Что нам известно о самых быстрых хакерах в киберпространстве – группировке Quantum

Quantum вымогатели Conti Италия Европа LockBit
У злоумышленников свой подход – они атакуют пользователей, а не инфраструктуру организаций.

Что нам известно о самых быстрых хакерах в киберпространстве – группировке Quantum

Издание Cybernews поговорило со специалистом Стефано Маккальей, чтобы узнать побольше о том, чем группировка Quantum отличается от других банд вымогателей и что ждет ее в будущем.
Давайте кратко разберем каждый из вопросов, на которые ответил Маккалья.

Что отличает Quantum от других банд вымогателей?

По словам специалиста, основным отличием Quantum от других группировок является их скорость – пока Conti тратят на одну атаку от 30 до 40 дней, Quantum проводит свои атаки за несколько часов. Кроме того, злоумышленники используют особый тип инструментов, помогающий им быстро взламывать системы.

Какие отрасли чаще всего атакует Quantum?

Маккалья заметил, что в последнее время Quantum атакуют итальянские государственные учреждения. Он упомянул несколько известных примеров, один из которых – ассоциация госслужащих в Италии. Злоумышленники похитили ее данные примерно за три дня, после чего предложили заплатить выкуп. Жертва платить отказалась, после чего Quantum выложила их данные на свой сайт.

Вы знаете, сколько человек стоят за группировкой?

Специалист уверенно сказал, что у Quantum нет своей партнерской программы, они всем занимаются сами. По его мнению, в группировке состоят не более 30 человек.

Есть ли у вас какие-либо предположения о том, в какой стране находятся хакеры?

“С моей точки зрения, они работают в GMT+5 или GMT+4, что типично для Восточной Европы.”, – заявил Маккалья.

Знаете ли вы, сколько денег требуют хакеры у жертв?

По личному опыту специалиста, злоумышленники обычно требуют около $200 000 в качестве выкупа. Конечно, были случаи, когда Quantum удваивала сумму выкупа, но обычно жертвы платили от $150 000 до $200 000.

А что насчет их сайтов со слитыми данными? Вы знаете, что они из себя представляют?

“Да, они оставляют прямую ссылку на сайт Tor, где находятся слитые данные. Если я правильно помню, там содержатся данные около 20 жертв. Одна из них – итальянская фирма, которую я упомянул, но есть и другие, из совершенно других сфер.”, – сказал специалист.

Какое будущее ждет Quantum? Станет ли она такой же крупной, как Conti или LockBit?

Маккалья считает Quantum опасной, но из-за их структуры не думает, что они станут крупной франшизой, как Conti или LockBit. Ему кажется, что группировка поступит как банда BitPaymer – разделится на две группы, которые поначалу будут использовать схожие методы и инструменты, а потом отделятся друг от друга окончательно.

SECURITYLAB.RU

Источник