Как рассказал изданию The Register эксперт по информационной безопасности Андрей Комаров, группировка зарабатывает деньги на взломах компьютерных сетей компаний и продаже похищенных данных различным покупателям, включая правительства разных стран.
По словам эксперта, помимо популярных ресурсов, хакеры также проникли в сети ряда технических компаний, однако Комаров не раскрыл информацию, о каких именно предприятиях идет речь и о масштабах утечек, сославшись на конфиденциальность расследования.
Как отметил эксперт, официальные данные о количестве похищенной информации в результате взлома Yahoo! существенно занижены. По его словам, злоумышленники похитили не 500 млн учетных записей, а в два раза больше – 1 млрд.
По словам эксперта, в ходе атак хакеры эксплуатируют уязвимости в web-приложениях, а также инфицируют целевые системы вредоносным ПО. Похищенные базы данных злоумышленники продают через посредника, известного как Tessa88. Услугами этого брокера также пользуется другая группировка For Hell, предположительно взломавшая ресурсы Ashley Madison, Adult Friend Finder и сайт Турецкой национальной полиции.