Тройная порция шантажа под соусом анонимности. Как одна банда притворяется сразу тремя разными группировками
NewsMakerИдеальный рецепт, как превратить даже мелкую кражу в событие мирового масштаба.
Кибератаки всё чаще выходят за пределы привычного сценария, где главную роль играют вредоносные программы и уязвимости. Новое исследование показывает, что сегодня эффект от взлома нередко создаётся не столько техническими средствами, сколько грамотной работой с информационной повесткой и общественным вниманием.
Аналитики DomainTools пришли к выводу , что группы Homeland Justice, Karma и Handala не являются разрозненными объединениями. Речь идёт о единой экосистеме, связанной с Министерством разведки и безопасности Ирана. Разные названия выступают лишь как маски, которые позволяют гибко менять риторику, цели и уровень ответственности, сохраняя при этом общую инфраструктуру и методы работы.
Кампания начала проявляться в 2022 году на фоне атак против Албании. Уже тогда сформировалась модель, в которой взлом служил лишь первым этапом. После получения доступа злоумышленники выгружали данные, нарушали работу систем и почти сразу публиковали информацию в открытых источниках, усиливая эффект через медиа и социальные сети. Со временем подход усложнился: к базовым методам добавились инструменты наблюдения и каналы управления через Telegram.
Отдельное внимание специалисты уделяют тому, как меняется сама логика атак. В новых операциях взлом, слежка, утечка и информационное давление происходят одновременно. Примером стала атака на Stryker , где злоумышленники совмещали доступ к данным с управлением корпоративной инфраструктурой и параллельным распространением заявлений в публичном пространстве.
Кибератаки всё чаще выходят за пределы привычного сценария, где главную роль играют вредоносные программы и уязвимости. Новое исследование показывает, что сегодня эффект от взлома нередко создаётся не столько техническими средствами, сколько грамотной работой с информационной повесткой и общественным вниманием.
Аналитики DomainTools пришли к выводу , что группы Homeland Justice, Karma и Handala не являются разрозненными объединениями. Речь идёт о единой экосистеме, связанной с Министерством разведки и безопасности Ирана. Разные названия выступают лишь как маски, которые позволяют гибко менять риторику, цели и уровень ответственности, сохраняя при этом общую инфраструктуру и методы работы.
Кампания начала проявляться в 2022 году на фоне атак против Албании. Уже тогда сформировалась модель, в которой взлом служил лишь первым этапом. После получения доступа злоумышленники выгружали данные, нарушали работу систем и почти сразу публиковали информацию в открытых источниках, усиливая эффект через медиа и социальные сети. Со временем подход усложнился: к базовым методам добавились инструменты наблюдения и каналы управления через Telegram.
Отдельное внимание специалисты уделяют тому, как меняется сама логика атак. В новых операциях взлом, слежка, утечка и информационное давление происходят одновременно. Примером стала атака на Stryker , где злоумышленники совмещали доступ к данным с управлением корпоративной инфраструктурой и параллельным распространением заявлений в публичном пространстве.