Debit24
.
- 21.07.25
- 70
Пока все обсуждают крипту, старая школа хакинга показывает, как нужно раздевать элиту. В начале февраля 2026 года группировка, связанная с Scattered LAPSUS$, нанесла сокрушительный удар по базе данных выпускников и спонсоров Harvard University.
Что на борту? (The Loot)
Это не просто база email-ов. Это список самых влиятельных и богатых людей планеты (HNWI — High Net Worth Individuals).
• Объем: 115,000+ записей (актуальность февраль 2026).
• Состав: ФИО, домашние адреса, личные мобильные, приватные почты.
• Главная фишка: Поле "Lifetime Recognition" точная сумма всех пожертвований за всё время.
Пример из дампа: Марк Цукерберг. Сумма пожертвований: $603,679,095. Слиты его актуальные контакты и адреса. Также в списке миллиардеры Билл Акман, руководители хедж-фондов и политическая верхушка США.
Как их «раздели»? (Technical Insight)
Технически это мастер-класс по Advanced Social Engineering. Забудьте про брутфорс, всё сделано изящнее:
1. Vishing (Голосовой фишинг): Звонок сотруднику IT-департамента от лица «старшего администратора безопасности».
2. MFA Bypass: С помощью кастомной панели перехвата сессии (Adversary-in-the-Middle) была успешно обойдена двухфакторная аутентификация через Okta.
3. Lateral Movement: Получив доступ к одному аккаунту, хакеры провалились во внутреннюю CRM отдела по работе с донорами.
Слив Гарварда в 2026-м это показатель того, что даже институты с бюджетами в десятки миллиардов долларов бессильны перед грамотной «социалкой». Если вы работаете по Tier-1 рынку (USA) этот дамп станет вашим основным инструментом на ближайшие полгода.
Что на борту? (The Loot)
Это не просто база email-ов. Это список самых влиятельных и богатых людей планеты (HNWI — High Net Worth Individuals).
• Объем: 115,000+ записей (актуальность февраль 2026).
• Состав: ФИО, домашние адреса, личные мобильные, приватные почты.
• Главная фишка: Поле "Lifetime Recognition" точная сумма всех пожертвований за всё время.
Пример из дампа: Марк Цукерберг. Сумма пожертвований: $603,679,095. Слиты его актуальные контакты и адреса. Также в списке миллиардеры Билл Акман, руководители хедж-фондов и политическая верхушка США.
Как их «раздели»? (Technical Insight)
Технически это мастер-класс по Advanced Social Engineering. Забудьте про брутфорс, всё сделано изящнее:
1. Vishing (Голосовой фишинг): Звонок сотруднику IT-департамента от лица «старшего администратора безопасности».
2. MFA Bypass: С помощью кастомной панели перехвата сессии (Adversary-in-the-Middle) была успешно обойдена двухфакторная аутентификация через Okta.
3. Lateral Movement: Получив доступ к одному аккаунту, хакеры провалились во внутреннюю CRM отдела по работе с донорами.
Слив Гарварда в 2026-м это показатель того, что даже институты с бюджетами в десятки миллиардов долларов бессильны перед грамотной «социалкой». Если вы работаете по Tier-1 рынку (USA) этот дамп станет вашим основным инструментом на ближайшие полгода.
