Две конкурирующие банды, занимающиеся программами-вымогателями, сошлись в схватке после того, как 0APT пригрозила раскрыть информацию о лицах, связанных с Krybit.
Наблюдатели даркнета заметили этот шаг в воскресенье, хотя мотив 0APT для вымогательства у другой преступной группировки остается неясным. Эта затея кажется еще более странной, учитывая, что 0APT лицемерно охарактеризовала Krybit в своем посте с утечкой как группу программ-вымогателей, и что «подобные группы представляют значительные риски для кибербезопасности и конфиденциальности данных во всем мире».
«Если группа не произведет оплату или не свяжется с нами, мы раскроем фотографии их личностей, имена, местоположение и прочее», — заявила 0APT. «А если вы являетесь одной из их жертв, свяжитесь с нами, чтобы получить свои данные разблокированными».
Следуя стандартной схеме двойного вымогательства, 0APT слила образец предположительно украденных данных Krybit в качестве предупредительного выстрела, угрожая полной утечкой в случае неуплаты.
Эта тактика теряет большую часть своей остроты, когда нацелена на преступников, а не на компании. Операторы программ-вымогателей обычно полагаются на угрозу репутационного ущерба для принуждения жертв, но это рычаг воздействия испаряется, когда цели нечего защищать с точки зрения репутации. В этом контексте данная модель почти карикатурно беззуба.
Тем не менее, киберпреступники известны своей паранойей относительно своих личностей, и на то есть веские причины, что придает этой угрозе по крайней мере некоторую остаточную силу.
Эрик Тейлор, владелец компании по обеспечению безопасности из Южной Каролины Barricade Cyber Solutions, сообщил, что его команда загрузила небольшое количество файлов Krybit, уже слитых 0APT.
По его словам, его команда обнаружила учетные данные в открытом виде, принадлежащие операторам и аффилированным лицам Krybit, пять адресов криптовалютных кошельков и никаких свидетельств хотя бы одного уплаченного выкупа, среди прочего.
Веб-сайт Krybit в настоящее время не работает, его заменила всплывающая страница с надписью: «Все скоро вернется к работе. Приносим извинения за это. Мы сожалеем о неудобствах».
0APT появилась в январе 2026 года. Согласно исследовательскому центру Halcyon по программам-вымогателям, она «представляет собой реальную угрозу» и демонстрирует «достоверную техническую глубину».
Однако в первые 48 часов своего существования 0APT опубликовала сотни организаций-жертв в своем блоге утечек — список, который, по всей вероятности, включал завышенные заявления о жертвах, как сообщает Halcyon здесь.
Krybit задокументирована хуже. Ни одна крупная организация по анализу угроз или кибербезопасности не опубликовала отчета об этой группе, а платформы отслеживания даркнета предполагают, что она активна всего несколько недель, судя по ее недавно заявленным жертвам.
Атаки преступников друг на друга не являются беспрецедентными. Например, DragonForce в 2025 году атаковала конкурирующие группы BlackLock и Mamona, изменив их веб-сайты и слив некоторую внутреннюю переписку.
DragonForce также, по-видимому, захватила, а затем закрыла операцию бывшего лидера программ-вымогателей RansomHub в апреле прошлого года после месяца междоусобиц между двумя преступными предприятиями. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones
