Кіберзлочинці планують безпрецедентну операцію, у межах якої понад 300 тисяч користувачів даркнет-форумів можуть отримати інструменти для атак із використанням програм-вимагачів.

Поштовхом до цього стала серія атак на ланцюги постачання програмного забезпечення, що прокотилася відкритими репозиторіями. Зловмисники впроваджували шкідливий код у популярні бібліотеки, що призвело до масового зараження проєктів і систем .

Атака на LiteLLM

Одним із найбільш резонансних випадків став злам популярної Python-бібліотеки LiteLLM. Протягом кількох годин користувачі, які її встановлювали, отримували шкідливе програмне забезпечення для викрадення облікових даних. За попередніми оцінками, це могло призвести до зараження сотень тисяч пристроїв .

Хакерська група заявила про викрадення сотень гігабайтів даних із сотень тисяч систем.

Масова «мобілізація» кіберзлочинців

Після інциденту кілька угруповань оголосили про співпрацю та намір роздати доступ до ransomware-інструментів усім користувачам форуму. Таким чином будь-хто з базовими навичками зможе брати участь у кібератаках.

Фактично йдеться про нову модель кіберзлочинності — масову, децентралізовану та менш контрольовану .

Ризики для бізнесу

Експерти попереджають, що навіть часткова реалізація цих планів може спричинити різке зростання атак. Серед потенційних наслідків:

• збільшення кількості витоків даних;

• хаотичні та неконтрольовані атаки;

• повторні спроби вимагання від одних і тих самих жертв.

За оцінками фахівців, це може стати найбільшою кіберзлочинною операцією в історії.

Невизначеність ситуації

Водночас аналітики наголошують, що заяви зловмисників часто перебільшені. Проте навіть часткова реалізація озвучених планів становить серйозну загрозу для компаній, розробників і користувачів по всьому світу .