05.01.2026
1 хв
706
На даркнет-форумах з’явилася заява про нібито масштабний витік даних нідерландського виробника чипового обладнання ASML. Однак дослідники з кібербезпеки встановили, що ці твердження є фейковими та повторюють схему, яку той самий зловмисник раніше використовував у вигаданому «зламі» NordVPN.
Користувач даркнет-форуму під ніком 1011 заявив про нібито компрометацію 154 баз даних ASML, включно з ключами шифрування дисків, обліковими записами та внутрішніми системами. У разі реальності такого інциденту наслідки могли б бути критичними для глобального напівпровідникового ланцюга постачання.
Втім, аналітики Cybernews проаналізували оприлюднені зразки та дійшли висновку, що дані не мають підтвердженого зв’язку з ASML. У «дампі» відсутні будь-які реальні ключі шифрування, міститься лише один стандартний адміністраторський акаунт, а сам сервер не пов’язаний з інфраструктурою компанії.
ASML є ключовим гравцем світового ринку виробництва мікрочипів і єдиним постачальником EUV-літографічних машин. Компанія вже офіційно повідомила, що знає про заяви з форуму та заперечує їхню достовірність.
Той самий користувач 1011 раніше заявляв про «злам» NordVPN, однак компанія також публічно спростувала ці твердження. В обох випадках застосовувалася однакова тактика — гучні заяви без реальних технічних доказів.
Цей інцидент показує, що даркнет-форуми дедалі частіше використовуються не лише для торгівлі реальними витоками, а й для імітації зламів. Псевдохакери публікують «сміттєві» дані, щоб заробити форумні кредити, які згодом можна обміняти на справжні витоки або використати в шахрайських схемах.
