Германия лишила вымогателей голоса и нашла необычные сходства с другими хакерами.
Правоохранительные органы Германии ликвидировали сайт группировки вымогателей Vanir Locker.
Сайт появился в июле, когда злоумышленники опубликовали данные трёх жертв, среди которых была одна немецкая компания. Следствие началось ещё в июне, и в августе 2024 года удалось выявить сервер, использованный для размещения сайта в сети Tor. На сайте группировка угрожала опубликовать данные, полученные от пострадавших компаний.
Сейчас сайт заблокирован и перенаправляет на страницу-заглушку, что предотвращает дальнейшую публикацию похищенной информации. Однако информация о возможных арестах не разглашается. Официальные лица уточнили, что установление личности преступников продолжается.
Исследователи считают, что Vanir Locker может иметь связь с другой известной группировкой Akira, на что указывают стилистические сходства между сайтами утечек. По данным HackManac, отслеживающей активность в даркнете, Vanir Locker — это группа из Восточной Европы, состоящая из бывших участников Karakurt, LockBit и Knight.
Напомним, что немецкие правоохранительные органы начали активно использовать новые методы для деанонимизации пользователей сети Tor. Журналисты выяснили, что спецслужбы Германии применяют длительный мониторинг серверов Tor, чтобы раскрыть личности пользователей.
Собираем и анализируем опыт профессионалов ИБ