Хакерская группировка Vice Society («Общество порока» или «Общество греха») уже второй год взламывает системы госучреждений по всему миру. До недавних пор хакерам удавалось оставаться вне зоны пристального внимания спецслужб. Во многом благодаря тому, что все это время группировка изо всех сил пыталась показать, что не несет никакой серьезной угрозы миру. Но все изменилось, когда хакеры взломали систему второго по величине школьного округа США.
Фото: Евгений Павленко, Коммерсантъ
Номера социального страхования, финансовая и налоговая информация, сведения о состоянии здоровья десятков тысяч американских школьников. В конце сентября все эти данные оказались в открытом доступе. Таков краткий итог взлома системы Объединенного школьного округа Лос-Анджелеса (Los Angeles Unified School District — LAUSD) — второго по величине школьного округа Соединенных Штатов, который обслуживает более 1 тыс. школ региона и около 600 тыс. учащихся.
Сбой в работе системы сотрудники LAUSD заметили еще в начале сентября. А через пару недель на связь вышли сами хакеры — некая группировка Vice Society (VS; «Общество порока»). Они заявили, что если не получат выкуп, то выложат в сеть 500 ГБ данных об учениках школ. Деньги хакеры не получили и свою угрозу выполнили.
Эксперты в области кибербезопасности считают VS российской или по крайней мере русскоговорящей хакерской группировкой. Она существует с конца 2020 года, но к активной и заметной деятельности приступила в июне 2021 года.
Во всяком случае, так считают аналитики Microsoft, представившие собственный детальный отчет об этих хакерах на прошлой неделе. Отчет, надо сказать, полный технических деталей и совершенно неинформативный в том, что касается самой организации.
Что закономерно. Одну из самых успешных в настоящее время хакерских организаций мира только сейчас заметили и правоохранительные органы, и средства массовой информации. Причина — в способе работы Vice Society. Организация изо всех сил старалась изобразить себя сборищем посредственностей, серых и скучных, которые уж точно не могут причинить никакого серьезного вреда. На это работает даже сайт хакерской организации.
Итальянские эксперты в области кибербезопасности (Vice Society довольно активна в Италии, где в списке ее жертв Национальная банковская ассоциация, несколько больниц и Управление образование Палермо) отмечают, что хакеры обычно очень тщательно относятся к тому, как выглядит их сайт. У Vice Society же из-за используемых цветов (синие буквы на фиолетовом фоне) он выглядит отталкивающе, а прочесть публикуемые на нем тексты практически не представляется возможным.
«Интересно, сделано ли это преднамеренно или это просто дурной выбор разработчиков?» — задавались вопросом итальянцы.
Группировка не изобретает хитрых способов взлома и не пользуется уж совсем передовыми наработками «коллег» по кражам данных, а если и берет на вооружение чужой опыт, то отдает предпочтение проверенной временем классике.
«Они идеальный пример успешной посредственности в мире вымогательств,— цитирует Wired научную сотрудницу компании по кибербезопасности Tenable Клэр Тиллс, которая изучала поведение VS.— Есть группы высшего уровня, разрабатывающие свои собственные уязвимости нулевого дня и действующие безупречно и профессионально. А есть Vice Society, которая плетется в стороне, не изобретая ничего нового и воруя инструменты у других людей. При этом они стабильно запускают атаки, получают деньги и двигаются дальше».
По версии же еще одной американской компании, занимающейся кибербезопасностью, SEKOIA, участники «Общества порока» не всегда даже осмеливаются воровать необходимые для работы инструменты, а кротко покупают их в Dark Net.
Кроме того, они тщательно выбирают цели, которые заведомо не окажутся в центре внимания правоохранительных органов или средств массовой информации. За последние два года их мишенями, например, становились респираторная больница Barlow в Калифорнии, Больница Сидни и Лоис Эскенази в Индиане, больничный центр во французском Арле и стоматологическая компания в Бразилии. Группа также атаковала районный Совет здравоохранения Вайкато в Новой Зеландии. То есть группировка намеренно выбирала цели где-то на периферии, в глубинке стран.
«Они фокусируются необязательно на крупных целях. Не все осознают, насколько ужасны и разрушительны эти атаки, потому что они настолько региональные, что необязательно попадают в инфополе общества»,— говорит аналитик Recorded Future Алан Лиска.
Поворотным моментом в истории группировки стала именно атака на серверы LAUSD. Буквально после этого ФБР выпустило предостережение об активизации деятельности Vice Society и ее особой любви к образовательному сектору Соединенных Штатов.
Теперь Vice Society упоминается всегда, когда речь заходит о хакерах, действующих с целью выкупа. Группировку приводят в пример, когда речь заходит о самых активных и представляющих наибольшую опасность организациях такого рода.
А эксперты гадают, чем была сентябрьская атака на Лос-Анджелес. Было ли это продуманным шагом Vice Society, решившей наконец громко заявить о себе, или же они на самом деле оказались серыми бездарностями, которые даже не смогли просчитать, насколько значительной является их очередная мишень. А может, это была проверка собственных сил перед чем-то еще более существенным.