Недавно новая хак-группа 0APT заявила о себе, сообщив о взломе сотен крупных компаний. Однако эксперты утверждают, что большинство этих атак попросту выдумано.
0APT появилась в конце января 2026 года: всего за неделю группировка заявила о взломе более 200 организаций, и это сразу насторожило ИБ-экспертов. Дело в том, что обычно новички начинают с малого, а не взламывают сотни организаций сразу.
Специалисты из компании GuidePoint Research and Intelligence Team (GRIT) решили проверить громкие заявления группировки и выяснили, что большая часть «жертв» 0APT никогда не подвергалась атакам.
28 января группировка запустила свой сайт для утечек и сразу разместила на нем список из более чем 200 якобы взломанных компаний. 8 февраля, после того как эксперты начали поднимать вопросы о достоверности этих данных, сайт 0APT ушел в офлайн. На следующий день ресурс вернулся, но список компаний-жертв резко сократился — от 200 с лишним организаций осталось всего 15. Как пишут специалисты GRIT, никаких доказательств взлома не существует даже для части оставшихся в списке компаний.
Исследователи описывают данные с сайта 0APT как «полностью сфабрикованные списки с вымышленными названиями компаний и узнаваемых организаций». То есть хакеры выдумали часть жертв, чтобы создать видимость масштабной активности.
Кроме того, исследователи заметили, что хакеры применяли простой, но эффективный трюк: серверы группировки отправляли пользователям поток случайных данных из /dev/random прямо в браузер. Это создавало иллюзию загрузки огромного зашифрованного файла объемом около 20 Гбайт.
Хотя 0APT, судя по всему, не имеет на своем счету настоящих взломов, хакеры все равно пытаются заработать. По данным экспертов, группировка может использовать тактику «повторного вымогательства» — шантажировать компании данными, которые были украдены другими хакерами годы назад.
Эксперты отмечают, что 0APT следует паттернам других групп, которые строят свою деятельность на блефе. Например, в 2023 году группировка RansomedVC покупала старые данные или вовсе создавала фиктивные утечки, чтобы обмануть жертв и потребовать выкуп.
Интересно, что 0APT пыталась обманывать даже других хакеров. Так, ранние версии сайта хак-группы требовали от желающих присоединиться к вымогательским операциям залог в размере одного биткоина.
Отметим, что похожую тактику в 2024 году применяла группа Mogilevich. Сначала ее участники заявляли, что взломали компанию Epic Games, а позже признались, что на самом деле они не вымогатели, а «профессиональные мошенники».
Также представители Mogilevich сообщали, что якобы взломали сеть производителя дронов DJI. Благодаря этому хакеры сумели обманом выманить у потенциального покупателя данных 85 000 долларов США в криптовалюте.
Учитывая, что 0APT копирует эту схему, можно предположить, что группа преследует аналогичные цели. При этом эксперты не исключают, что в будущем хакеры могут начать проводить реальные атаки.
