Благодаря обнаруженным уязвимостям в системах хакерских группировок, специализирующихся на вымогательстве, шести компаниям удалось избежать выплаты значительных сумм злоумышленникам. Две организации получили ключи для восстановления зашифрованных данных бесплатно, а четыре криптовалютные компании были своевременно предупреждены о готовящихся атаках.
Вангелис Стыкас, исследователь безопасности и технический директор Atropos.ai, провел масштабное исследование серверов управления более 100 групп, занимающихся вымогательством и утечками данных. Целью проекта было выявление уязвимостей, способных раскрыть информацию о самих хакерах и их потенциальных жертвах.
В ходе исследования Стыкас обнаружил ряд критических уязвимостей в веб-панелях как минимум трех хакерских группировок, что позволило получить доступ к внутренней структуре их операций. Несмотря на то, что киберпреступники обычно скрывают свою деятельность в даркнете, ошибки в коде и недочеты в системах безопасности на сайтах утечек данных предоставили исследователю возможность получить несанкционированный доступ к конфиденциальной информации. В некоторых случаях эти уязвимости раскрыли IP-адреса серверов, что потенциально могло помочь определить их реальное местоположение.
Среди найденных проблем были случаи, когда группировка Everest использовала стандартный пароль для доступа к своим базам данных SQL, а также открытые API-интерфейсы, которые позволяли отслеживать цели атак группы BlackCat в реальном времени. Также Стыкас обнаружил уязвимость, которая позволила ему получить доступ ко всем сообщениям администратора группы Mallox, в результате чего удалось найти два ключа дешифровки, которые были переданы пострадавшим компаниям.
Хотя Стыкас не раскрыл названия компаний, он уточнил, что две из них были представителями малого бизнеса, а остальные четыре – криптовалютными компаниями, включая две с оценочной стоимостью более миллиарда долларов. Примечательно, что ни одна из компаний публично не сообщила об инцидентах.
Это исследование демонстрирует, что даже киберпреступные группировки уязвимы перед элементарными ошибками в системах безопасности. Данный факт открывает новые перспективы в борьбе с вымогателями и предотвращении их незаконного обогащения, несмотря на то, что официальные органы, такие как ФБР, по-прежнему советуют жертвам кибератак не идти на уступки злоумышленникам.