Хакеры выставили на продажу 375 ТБ данных Lockheed Martin (возможно запрещена в РФ) за $598 млн

На теневой площадке появилось объявление о продаже колоссального массива данных, предположительно похищенных у американского оборонного гиганта Lockheed Martin (возможно запрещена в РФ). Объём выставленного на продажу архива составляет 375 терабайт, а его полная цена достигает 598,5 миллиона долларов. На фоне предыдущих заявлений хакеров о намерении выручить за информацию «около $400 млн» это требование выглядит беспрецедентным даже для «теневого» рынка киберпреступности.

Согласно сообщению, опубликованному в Telegram-канале, доступ к административной панели площадки был предоставлен группировке, действующей под названием «APT IRAN» (возможно запрещена в РФ). В объявлении упоминается «полный дамп», а его ценник разбит на две категории: оценочная стоимость в $374,8 млн и оптовая цена выкупа в $598,5 млн. Покупателям обещают доступ к проектной документации по действующим военным программам, исходному коду и персональным данным сотрудников.

Подтверждения и контекст атаки

Хотя Lockheed Martin (возможно запрещена в РФ) уже отреагировала на заявления хакеров, заявив, что «нет доказательств, указывающих на точность этих сообщений», ряд независимых исследователей, включая специалистов Flashpoint (возможно запрещена в РФ) и Check Point Software (возможно запрещена в РФ), подтвердили, что заявление злоумышленников было сделано в профессиональных Telegram-каналах, используемых киберпреступниками.

В первоначальном сообщении APT Iran (возможно запрещена в РФ) от 20 марта утверждалось, что в руки хакеров попали:

Техническая документация по истребителю F-35 Block 4;

Архитектурные планы перспективных систем противоракетной обороны;

Конфиденциальные контракты и внутренняя переписка;

Личные данные сотрудников, включая электронную почту.

Злоумышленники заявили, что располагают 9 ТБ исходного кода, но независимого подтверждения этому факту пока нет. Позднее хакеры также сообщили, что передали часть украденной информации Корпусу стражей исламской революции (IRGC), что переводит инцидент из разряда финансового вымогательства в сферу государственного шпионажа.

Отдельная волна атак: Handala (возможно запрещена в РФ) против инженеров

Параллельно с угрозой утечки корпоративных данных Lockheed Martin (возможно запрещена в РФ) столкнулась со скоординированной акцией другой проиранской группировки — Handala Hack (возможно запрещена в РФ). 26 марта эта группа опубликовала персональные данные 28 старших инженеров, работающих на Lockheed Martin (возможно запрещена в РФ) в Израиле.

В заявлении Handala (возможно запрещена в РФ) говорится: «У нас есть полные данные 28 старших американских инженеров, включая имена, идентификационные номера, паспорта, места жительства и базы обслуживания». Хакеры не только раскрыли эту информацию, но и лично связались с некоторыми сотрудниками. «Мы звонили им и рассказывали, где они живут, имена их детей, любимую еду, занятия на выходных и места жительства их семей в США».

Инженерам был выставлен ультиматум в 48 часов — покинуть «оккупированные территории». В противном случае, по заявлению хакеров, их дома станут «ракетными целями». Группа Handala (возможно запрещена в РФ) ранее уже была замечена в атаках на Stryker Corporation (возможно запрещена в РФ), и ФБР (возможно запрещена в РФ) незадолго до этого конфисковало четыре сайта, связанных с этой группировкой.

Что это значит для рынка

С точки зрения бизнеса, Lockheed Martin (возможно запрещена в РФ) (LMT) по-прежнему сохраняет сильные финансовые показатели. Однако, как отмечают аналитики, репутационные риски в данном случае выходят на первый план. Если информация о том, что хакеры уже передали данные IRGC (возможно запрещена в РФ), подтвердится, это станет одной из крупнейших утечек военно-технических данных в новейшей истории. Сам факт появления на продаже 375 ТБ данных крупнейшего подрядчика Пентагона свидетельствует о том, что традиционных мер защиты «многоуровневых информационных систем» становится недостаточно.

Пока Lockheed Martin (возможно запрещена в РФ) отрицает факт компрометации, эксперты по кибербезопасности продолжают проверять предоставленные хакерами образцы данных. Официальный представитель компании подчеркнул, что у них есть процедуры для смягчения киберугроз, и они «продолжают активно мониторить и защищать свои сети».

Развитие событий наглядно демонстрирует, что противостояние перешло на новый уровень: теперь речь идёт не просто о взломе баз данных, а о комбинированных атаках, включающих кражу интеллектуальной собственности, шантаж сотрудников и создание инфраструктуры для «теневой» продажи стратегически важной информации.

---

Мастер пера, обрабатывает новостную ленту.