Сайт хакерской группировки DumpForums, которая ранее взломала российскую компанию в сфере информационной безопасности (ИБ) Dr.Web, не работает уже около суток. Помимо прочего, сайт содержал опубликованные данные, которые злоумышленники украли у Dr.Web. Об этом «Газете.Ru» рассказал ИБ-эксперт и генеральный директор компании «Нейроинформ» Александр Дмитриев.
«На текущий момент форум с дампом (архивом украденных файлов, – «Газета.Ru») баз данных Dr.Web недоступен, он лежит уже сутки. Точную причину сбоя в работе ресурса уточнить сложно. Возможно, сайт сломался из-за DDoS-атаки или наплыва желающих скачать файлы Dr.Web. В конце концов, сайт могли взломать другие хакеры», – сказал «Газете.Ru» эксперт.
По словам Дмитриева, недоступность сайта не позволяет проверить достоверность заявлений злоумышленников относительно содержания украденных у Dr.Web баз данных.
Факт неработоспособности сайта DumpForums в разговоре с «Газетой.Ru» подтвердил и основатель российского сервиса разведки утечек данных и мониторинга даркнета Data Leakage & Breach Intelligence (DLBI) Ашот Оганесян. Однако он не уверен, что выход ресурса из строя связан с предшествующим этому заявлением хакеров о взломе Dr.Web.
«Форум хакерской группы DampForums в принципе работает с частыми перебоями. В последний раз он был отключен на полгода и возобновил работу только в двадцатых числах августа. Возможно, участникам группы он не слишком нужен, а возможно, за ним не особенно тщательно следят», – предположил в разговоре с «Газетой.Ru» Оганесян.
Эксперт считает, что в скором времени ресурс возобновит свою работу.
Проукраинская хакерская группировка DumpForums сообщила об успешной хакерской атаке вечером 8 октября 2024 года. Хакеры утверждают, что смогли украсть не только внутренние разработки российской компании, но и информацию о ее клиентах.
На следующий день Dr.Web подтвердила инцидент, но заявила, что информация хакеров является правдивой «лишь отчасти». Также в компании опровергли информацию об утечке личных данных клиентов.
Ранее аналитики зафиксировали массовое возобновление хакерских атак на Россию.