Rozproszona grupa hakerów Lapsus$ Hunters ogłasza zamknięcie

Grupa Scattered Lapsus$ Hunters, mająca związek z cyberatakiem na Jaguar Land Rover, twierdzi, że zostanie zamknięta, gdyż zdaniem ekspertów grupa rozpada się pod wpływem presji.

Przez kilka dni panowała cisza ze strony grupy Scattered Lapsus$ Hunters, podejrzewanej o przeprowadzenie niedawnego cyberataku na Jaguar Land Rover (JLR) . Teraz hakerzy powrócili z oświadczeniem, nie zapowiadając kolejnego włamania, lecz deklarując, że wycofują się.

Ogłoszenie pojawiło się najpierw na kanale grupy w serwisie Telegram, a następnie na BreachForums.hn , domenie należącej do grupy. W poście opisano ostatnie 72 godziny jako czas spędzony z rodziną i czas na uruchomienie „planów awaryjnych”. Przedstawiono przerwę jako strategiczną, twierdząc, że podczas gdy uwaga skupiona jest na chwytliwych atakach na Google , Salesforce i CrowdStrike, grupa po cichu przygotowuje się do wyjścia.

Wiadomość brzmiała raczej jak manifest niż pożegnanie. Wymieniono w niej takie korporacje jak Air France, American Airlines, British Airways i luksusową grupę Kering jako firmy, które „wiedzą”, że padły ofiarą naruszeń, ale nie otrzymały jeszcze żądań okupu.

Ostrzegł również, że przyszłe doniesienia o wyciekach danych w międzynarodowych firmach i agencjach rządowych nie będą oznaczać kontynuacji działań, a jedynie opóźnione skutki wcześniejszych kampanii.

Jednocześnie grupa odniosła się do aresztowań związanych z powiązanymi operacjami, takimi jak… Wyraziła współczucie dla osób, które stanęły przed sądem, przedstawiając je jako kozły ofiarne i ofiary uboczne w tym, co określiła jako wojnę z potężnymi instytucjami. Oświadczenie zakończyło się pożegnaniem podpisanym przez długą listę pseudonimów, od IntelBrokera ( aresztowanego w czerwcu 2025 r. ) po Trihasha, i zadeklarowała, że ​​kolektyw „zniknie”.

Choć wpis sugeruje staranne planowanie, eksperci pozostają sceptyczni. Cian Heasley , główny konsultant w Acumen Cyber, określił ten ruch jako transparentną próbę kupienia sobie przestrzeni do działania. „To grupa, która czerpie korzyści z wahań. Pomysł, że spokojnie uruchomili plany awaryjne, wydaje się naciągany” – powiedział. „Bardziej prawdopodobne jest, że panikują przed więzieniem, zastanawiają się, ile uwagi chcą zyskać i czekają, aż kurz opadnie”.

Heasley zauważył, że odniesienie do nieujawnionych naruszeń jest znaczące, ponieważ wskazuje, że ofiary mogą nadal nie być świadome zagrożeń. Jednocześnie zasugerował, że post mógł być po prostu ostatnim ciosem hakerów, pokazującym, jak daleko udało im się zajść. „Mówią, że mają władzę, ale prawdziwy przekaz jest taki, że Scattered Lapsus$ Hunters ucieka ze strachu” – dodał.

Niezależnie od tego, czy jest to faktyczne zamknięcie, czy chwilowa przerwa, w nadchodzących tygodniach spodziewane są kolejne ujawnienia włamań, ponieważ śledztwa nadrabiają zaległości w kampaniach. Historia pokazuje, że nawet jeśli Scattered Lapsus$ Hunters nie powróci w obecnej formie, niektórzy jego członkowie na pewno. Pieniądze i dreszczyk emocji związany z głośnym hakowaniem rzadko kiedy na długo znikają.