Техническому директору Atropos.ai
и эксперту по информационной безопасности Вангелису Стикасу удалось предотвратить значительные денежные потери шести крупных организаций, которые готовились атаковать хакеры-вымогатели. Эксперт нашёл в ИТ-инфраструктуре нескольких хакерских группировок уязвимости, благодаря чему он проник в их сети и помог будущим жертвам.
В результате этого взлома Вангелис Стикас предоставил двум компаниям уже находящимся под атаками злоумышленников, ключи для расшифровки заблокированных данных без необходимости перечислять выкуп. Ещё четыре криптовалютные организации эксперт предупредил о готовящихся на них кибератаках до того, как хакеры успели зашифровать файлы в их системах. Подобные действия стали возможны благодаря простым, но серьёзным ошибкам в коде, допущенным киберпреступниками.
В ходе своей работы Вангелис Стикас анализировал серверы, используемые более чем 100 хакерскими группировками, работающими в сфере применения вымогательского программного обеспечения и компрометации конфиденциальных данных.
Эксперт выяснил, что существует несколько критических уязвимостей в интерфейсах, которыми пользуются как минимум три крупные группировки хакеров-вымогателей. Благодаря этим ошибкам ему удалось проникнуть во внутреннюю ИТ-инфраструктуру злоумышленников и получить доступ к ценной конфиденциальной информации о готовящихся киберпреступных операциях.
Одной из таких уязвимостей стало использование хакерской группой Everest учётных данных по умолчанию для доступа к своим SQL-базам данных. Ещё одной ошибкой стало применение хакерами незащищённых API-интерфейсов, из-за чего Вангелис Стикас смог выяснить, на какие компании готовились атаки хакерской группировкой BlackCat.
Кроме того, эксперт также использовал уязвимость IDOR для получения доступа к сообщениям в чате администратора хакерской группировки Mallox. В этой переписке специалист нашёл два ключа для расшифровки данных, которые были переданы пострадавшим организациям. Помимо этого, исследователю также удалось выяснить личности нескольких членов хакерской группировки.
В числе компаний, на которые злоумышленники готовили атаки с применением вымогательского программного обеспечения, оказались как небольшие организации, так и крупные криптовалютные компании, оперирующие миллиардами долларов. На текущий момент публично не раскрыта информация о произошедших инцидентах информационной безопасности, хотя Вангелис Стикас допускает, что названия пострадавших организаций в будущем могут быть обнародованы.
Ещё по теме: