Хакеры обокрали IT-гигантов на миллионы, майня крипту прямо на их серверах

В 2025 году Google раскрыл деятельность одной из самых хитроумных и организованных хакерских группировок последних лет — Triplestrength. Эта банда, состоящая всего из нескольких человек, с 2020 года методично выживает из крупнейших IT-гигантов миллионы долларов, комбинируя вымогательство и криптомайнинг.

По данным Google Threat Intelligence Group, хакеры используют продвинутую тактику: они не только заражают системы жертв программами-вымогателями, но и захватывают облачные аккаунты крупных компаний, чтобы добывать криптовалюту. Для этого они активно используют облачные платформы как Google Cloud, AWS, Microsoft Azure и другие, налаживая свои майнинговые операции на мощностях этих сервисов.

Примечательно, что группа действует избирательно: вместо двойного вымогательства, как у других преступников, Triplestrength просто шифрует данные, требуя выкуп, но без угрозы утечки информации. Уникальность этой схемы заключается в том, что хакеры не используют сложные уязвимости, а обходятся простым перебором паролей для доступа к серверам. После этого они проводят манипуляции с сетью организации, отключая защиту и разворачивая вирусы, такие как Phobos и LokiLocker.

Однако ещё более тревожным является тот факт, что вместо традиционного вымогательства, преступники начали массово добывать криптовалюту через облачные серверы жертв. В 2022 году группа переключилась на облачные вычисления, что позволило значительно увеличить их доход. Это привело к тому, что счета пострадавших компаний, в том числе крупных международных организаций, стали расти в геометрической прогрессии.

При этом, несмотря на небольшие выплаты за каждую атаку, суммарный ущерб для компаний, чьи серверы были использованы для добычи криптовалюты, может составлять сотни тысяч долларов. Google зафиксировал тысячи транзакций на кошельках криптовалюты, связанных с этим хакерским пулом.