Что нам известно о самых быстрых хакерах в киберпространстве – группировке Quantum

Ср 13 Июль 2022 17:35

Издание Cybernews поговорило со специалистом Стефано Маккальей, чтобы узнать побольше о том, чем группировка Quantum отличается от других банд вымогателей и что ждет ее в будущем.

Давайте кратко разберем каждый из вопросов, на которые ответил Маккалья.

По словам специалиста, основным отличием Quantum от других группировок является их скорость – пока Conti тратят на одну атаку от 30 до 40 дней, Quantum проводит свои атаки за несколько часов. Кроме того, злоумышленники используют особый тип инструментов, помогающий им быстро взламывать системы.

Маккалья заметил, что в последнее время Quantum атакуют итальянские государственные учреждения. Он упомянул несколько известных примеров, один из которых – ассоциация госслужащих в Италии. Злоумышленники похитили ее данные примерно за три дня, после чего предложили заплатить выкуп. Жертва платить отказалась, после чего Quantum выложила их данные на свой сайт.

Специалист уверенно сказал, что у Quantum нет своей партнерской программы, они всем занимаются сами. По его мнению, в группировке состоят не более 30 человек.

“С моей точки зрения, они работают в GMT+5 или GMT+4, что типично для Восточной Европы.”, – заявил Маккалья.

По личному опыту специалиста, злоумышленники обычно требуют около $200 000 в качестве выкупа. Конечно, были случаи, когда Quantum удваивала сумму выкупа, но обычно жертвы платили от $150 000 до $200 000.

“Да, они оставляют прямую ссылку на сайт Tor, где находятся слитые данные. Если я правильно помню, там содержатся данные около 20 жертв. Одна из них – итальянская фирма, которую я упомянул, но есть и другие, из совершенно других сфер.”, – сказал специалист.

Маккалья считает Quantum опасной, но из-за их структуры не думает, что они станут крупной франшизой, как Conti или LockBit. Ему кажется, что группировка поступит как банда BitPaymer – разделится на две группы, которые поначалу будут использовать схожие методы и инструменты, а потом отделятся друг от друга окончательно.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 253 дня 21 час 6 минут 55 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.