Conti fidye yazılımı bir veri sızıntısının kurbanı oldu

Helga SmithKasım 24, 2021Son güncelleme: Kasım 24, 2021
73 2 dakika okuma süresi

Conti fidye yazılımının operatörleri bile bir veri sızıntısının kurbanı oldu: İsviçre siber güvenlik şirketi Prodaft belirlemeyi başardı grubun sunucularından birinin gerçek IP adresi ve bir aydan fazla sistemde kaldı.

Etkilenen sunucu, grubun ödeme portalıydı (ya da sözde “kurtarma sunucusu”) bilgisayar korsanlarının kurbanlarını fidye pazarlığı yapmaya davet ettiği. Sunucu, Ukraynalı hotser tarafından barındırıldı ITL LLC ve IP adresinde bulunur 217.12.204.135.

Ekibimiz kurtarma sunucularında bir güvenlik açığı keşfetti. Conti sitenin barındırıldığı gizli hizmetin gerçek IP adreslerini keşfetmek için güvenlik açığından yararlanır ve yararlanır.Diyor prodaft rapor.

Araştırmacılar birkaç hafta boyunca sunucuya erişimi korudu ve tüm ağ trafiğini ve IP adreslerini izledi.. Adreslerin bir kısmı mağdurlara ve aracılarına aitken, Prodaft ayrıca, büyük olasılıkla bilgisayar korsanlarının kendilerine ait olan SSH bağlantılarını da izledi.. ne yazık ki, tüm SSH IP adresleri Tor çıkış düğümleriyle ilişkilendirildi, yani, hack grubunun üyelerini belirlemek için bunları kullanmak mümkün değildi.

Conti Sunucusu

Araştırmacılar’ rapor ayrıca başka değerli bilgiler de sağladı, Conti sunucusunun işletim sistemi ve htpasswd dosyası hakkında bilgiler dahil, sunucu parolasının karma bir sürümünü içeren. Prodaft, tüm bulgularını kolluk kuvvetleriyle paylaştığını vurguluyor., ve bazı ayrıntılar, kolluk kuvvetlerinin harekete geçmesi için zaman tanımak için gizli tutulur.

Raporun yayınlanması sadece bilgi güvenliği uzmanlarının gözünden kaçmadı, ama aynı zamanda bilgisayar korsanlarının kendi aralarında. Önemli olan, sunucunun IP adresini ve karma parolayı sızdırmak, sunucuyu rakip hack gruplarına açma potansiyeline sahiptir.. Sonuç olarak, Raporun yayınlanmasından birkaç saat sonra, Kötü Amaçlı Yazılım AvcısıTakımı araştırmacılar Conti'nin ödeme portalını kapattığını fark etti. Ani sunucu kesintisi, Conti'nin son kurbanlarının bilgisayar korsanlarıyla iletişim kurmasını ve giderek artan fidyeyi ödemesini imkansız hale getirdi..

Sonuç olarak, Conti ödeme portalı daha fazla çevrimiçi döndü 24 kapatıldıktan saatler sonra, ve hack grubunun blogunda kızgın bir mesaj belirdi, bunu söyleyen “Avrupalılar görgü kurallarını unutmaya karar vermiş ve sistemlerimizi hacklemeye çalışan zorbalar gibi davranmış görünüyor.”

Bilgisayar korsanları, Prodaft'ın iddiasını da yalanladı geçen hafta: araştırmacılar Temmuz'dan beri yazdı 2021, fidye yazılımı “kazanılan” hakkında $ 25.5 milyon. Conti'nin operatörleri, aslında $ 300,000,000 karda. ancak, bu büyük olasılıkla sadece övünmek, saldırganların kendilerini tanıtmak ve saldırılarının karlılığını artırmak için kullandıkları.

ilginç bir şekilde, bazı uzmanlar, bilgileri kamuya açıkladığı için Prodaft'ı zaten eleştirdi, bu da Conti'nin sunucularının güvenliğini sıkılaştırmasına neden oldu..

şunu da yazdığımızı hatırlatalım kovan fidye yazılımı bulaşmış medya pazarı ve operatörlerinin talebi $ 240 milyon.

Etiketler
Helga SmithKasım 24, 2021Son güncelleme: Kasım 24, 2021
73 2 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu