Хакерская группа Scattered Lapsus$ Hunters объявляет о закрытии

Группа Scattered Lapsus$ Hunters, связанная с кибератакой на Jaguar Land Rover, заявила о закрытии, поскольку эксперты предполагают, что под давлением группа распадается.

Несколько дней группа Scattered Lapsus$ Hunters, подозреваемая в организации недавней кибератаки на Jaguar Land Rover (JLR), хранила молчание. Теперь хакеры появились с заявлением, в котором не сообщалось о новой утечке данных, а было заявлено о том, что они прекращают свою деятельность.

Объявление сначала появилось на Telegram-канале группы, а затем на BreachForums.hn , домене, принадлежащем группе. В публикации последние 72 часа описывались как время, проведенное с семьей и время для реализации «планов на случай непредвиденных обстоятельств». В публикации пауза была представлена ​​как стратегическая: утверждалось, что, пока внимание было приковано к резонансным атакам на Google , Salesforce и CrowdStrike, группа тихо готовилась к своему уходу.

Это сообщение было больше похоже на манифест, чем на прощание. В нём были перечислены такие корпорации, как Air France, American Airlines, British Airways и люксовый концерн Kering, как компании, которые «знают», что пострадали от взломов, но до сих пор не получили требований о выкупе.

В документе также предупредили, что будущие сообщения об утечках данных в транснациональных компаниях и государственных учреждениях будут свидетельствовать не о продолжении активности, а лишь об отсроченных последствиях предыдущих кампаний.

В то же время группа обратила внимание на аресты, связанные с такими операциями, как… Она выразила сочувствие лицам, столкнувшимся с судебным преследованием, выставив их козлами отпущения и сопутствующим ущербом в войне против влиятельных институтов. Заявление завершилось прощальным письмом, подписанным множеством псевдонимов, от IntelBroker ( арестован в июне 2025 года ) до Trihash, и объявила, что коллектив «закроется».

Хотя публикация предполагает тщательное планирование, эксперты настроены скептически. Сиан Хизли , главный консультант Acumen Cyber, назвал этот шаг явной попыткой получить передышку. «Эта группа процветает за счёт нестабильности. Мысль о том, что они спокойно задействовали планы действий в чрезвычайных ситуациях, кажется надуманной», — сказал он. «Скорее всего, они паникуют из-за тюремного срока, размышляют о том, сколько внимания им нужно, и затаились, пока всё не уляжется».

Хизли отметил, что упоминание о нераскрытых утечках данных имеет важное значение, поскольку указывает на то, что жертвы, возможно, ещё не знают о взломах. В то же время он предположил, что этот пост может быть просто последним ударом хакеров, показывающим, как далеко им удалось зайти. «Они говорят, что власть у них, но на самом деле Scattered Lapsus$ Hunters бежит в панике», — добавил он.

Независимо от того, действительно ли это закрытие или временная пауза, в ближайшие недели ожидается раскрытие новых случаев взлома по мере того, как расследования догонят их кампании. История показывает, что даже если Scattered Lapsus$ Hunters не вернётся в нынешнем виде, некоторые из его участников всё же вернутся. Деньги и азарт от громких хакерских атак редко остаются в прошлом надолго.