Морда
Default

Группировку 0APT уличили в фальсификации сотен кибератак

Загруженное изображение

Исследователи из команды GuidePoint Security (GRIT) выяснили, что группа использует сфабрикованные данные и громкие имена компаний, чтобы вымогать деньги за информацию, которая на самом деле никогда не похищалась.

Группировка 0APT заявила о себе 28 января 2026 года и всего за первую неделю работы опубликовала список из более чем 200 «жертв». Столь аномальная скорость сразу привлекла внимание экспертов.

8 февраля, после появления первых разоблачительных отчетов, сайт группировки временно ушел в офлайн. На следующий день ресурс возобновил работу, но список «взломанных» компаний сократился до 15. Исследователи подчеркивают, что не нашли никаких доказательств реального проникновения в сети указанных организаций, назвав списки жертв «полностью вымышленными».

Специалисты GRIT раскрыли простую, но эффективную техническую хитрость, которую 0APT использует для придания веса своим угрозам. Вместо реальных архивов с данными серверы группировки транслируют в браузер пользователя поток случайных символов: 

  • Для жертвы это выглядит как загрузка гигантского зашифрованного файла объемом 20 ГБ
  • На практике же это бесполезный «цифровой мусор», имитирующий процесс скачивания украденной базы

По мнению экспертов, 0APT преследует две цели:

  • Повторное вымогательство: Группа может пытаться шантажировать компании, используя старые базы данных, украденные другими хакерами много лет назад
  • Обман коллег по цеху: 0APT требует от потенциальных подельников «страховой депозит» в размере 1 BTC за право присоединиться к операциям. Эта схема уже применялась другими мошенниками (например, группой Mogilevich в 2024 году), которые позже признавались, что являются не хакерами, а профессиональными аферистами.

Несмотря на то что нынешние заявления 0APT, скорее всего, являются фикцией, аналитики предупреждают: в будущем группа может перейти к реальным атакам для поддержания репутации.

На данный момент компаниям, обнаружившим себя в «расстрельных списках» на сайте 0APT, рекомендуют сохранять спокойствие. Если в сети не найдено записок с требованиями выкупа, а файлы не зашифрованы, то присутствие в списке — не более чем попытка манипуляции.

0
0

Залогиньтесь, чтобы писать комментарии