Анонимная группа хакеров Scattered LAPSUS$ Hunters выложила в открытый доступ сотни персональных данных сотрудников Федерального бюро расследований (ФБР), Министерства внутренней безопасности (МВБ), Министерства юстиции, а также иммиграционной полиции и таможенной службы США.
Об этом сообщил американский расследовательский онлайн-ресурс 404 Media, оценивший акцию «беспрецедентным доксингом 2025 года». Доксинг (от английского doxing — документировать) — это сбор и публикация личной информации о человеке без его согласия. Как правило, под доксингом подразумевается обнародование порочащих и других чувствительных сведений. Цель — разоблачение, месть, давление, запугивание, лишение политического, служебного, социального статуса.
На оценку 404 Media повлияло то, что одновременно Scattered LAPSUS$ Hunters, связанная с разветвленным международным киберпреступным сообществом Com, открыто обратилась к мексиканским наркокартелям с требованием заплатить за раскрытие внушительного массива персональных сведений американских силовиков. Оперативное расследование 404 Media совместно с кибераналитической лабораторией District 4 Labs показало, что хакеры вряд ли блефуют.
В опубликованных группировкой таблицах содержатся личные данные 680 работников МВБ и 190 служащих Минюста США, а также более 170 адресов электронной почты сотрудников ФБР. По горячим следам уже подтверждено правдоподобие части этих сведений. Изучение содержания таблиц показало наличие совпадений по именам, электронным адресам и телефонным номерам с официальными списками и другими публичными источниками. Среди физических адресов обнаружены как служебные, так и жилые помещения.
По состоянию на 22 октября источники и способы получения указанных конфиденциальных сведений остаются неизвестными. Аналитики District 4 Labs выдвигают две версии. Первая: сбор и систематизация разрозненных фрагментов из старых утечек различного происхождения с последующим объединением в обширные списки. Вторая: целенаправленный взлом внутренних ИТ-систем названных ведомств или их партнеров, имеющих доступ к персональным базам. Аналитики подчеркивают, что оба варианта не сулят ничего хорошего для безопасности сотрудников американского силового блока и их семей.
404 Media также обращает внимание на политическую подоплеку инцидента, на которой и пытаются нагреть руки хакеры. Как известно, поставить заслон перед нелегалами и наркотиками в США из Мексики — одно из ключевых обещаний согражданам Дональда Трампа. Выполнять его он начал сразу после вступления в должность главы государства в январе, в частности, перебросив на мексиканскую границу силы Нацгвардии и ВС США.
В августе текущего года, по информации The New York Times, Трамп подписал секретный приказ Пентагону о применении военной силы против латиноамериканских наркокартелей, признанных Белым домом в феврале-2025 особо опасными террористическими организациями. Эта директива создала официальную основу для проведения прямых военных операций против наркокартелей за пределами США.
Директиве предшествовало давление Трампа на президента Мексики Клаудию Шейнбаум, чтобы добиться ее разрешения на ввод в Мексику войск США для войны с наркокартелями. Но летом 2025 года Шейнбаум эту идею публично отвергла. «Мексика и США могут и должны сотрудничать в этой борьбе, однако вы будете сотрудничать на вашей территории, а мы на нашей, — ответила она Трампу. — Соединенные Штаты не отправят в Мексику своих военных. Мы взаимодействуем, но вторжения не будет. Это абсолютно исключено».
Вскоре после этого заявления, в июне 2025 года, представители Министерства внутренней безопасности США сообщили USA Today о кратном увеличении числа кибератак и целенаправленном доксинге против ведомства и его отдельных сотрудников и их семей. В ответ на утечки МВБ начало мониторинг источников данных и блокировку страниц и приложений, которые, по мнению министерства, способствуют распространению персональных данных. Примеру МВБ последовал ряд других американских силовых структур.
Однако, похоже, это усиление контроля и защиты лишь раззадорило хакеров, считает 404 Media. Действия Scattered LAPSUS$ Hunters в октябре указывают на уверенность в безнаказанности и расчет на «взаимопонимание» хакеров с наркокартелями. После первой октябрьской публикации сотен персональных данных американских силовиков группировка Scattered LAPSUS$ Hunters вторично обратилась к мексиканским наркобаронам с предложением заплатить за уже рассекреченные сведения.
При этом хакеры сообщают адресатам, что располагают еще тысячами (!) персональных данных сотрудников Агентства национальной безопасности, Пентагона, подразделений Военно-воздушных сил, налоговой и других американских служб, вовлеченных в борьбу с международной наркомафией. И прозрачно намекают, что и эта информация может поступить в распоряжение наркокартелей, естественно, за мзду. Об этом в отдельной публикации сообщил сооснователь 404 Media Джозеф Кокс.