Исследователь безопасности предотвратил
серьёзные финансовые потери шести компаний, которые могли стать жертвами кибератак. Технический директор Atropos.ai Вангелис Стикас обнаружил уязвимости в инфраструктуре нескольких групп вымогателей, что позволило ему проникнуть в системы хакеров и помочь компаниям.
Две организации получили ключи для расшифровки данных без необходимости платить хакерам, а четыре криптовалютные компании были предупреждены о готовящихся атаках до того, как их файлы успели зашифровать. Такие действия стали возможны благодаря простым, но серьёзным ошибкам в коде, допущенным хакерами.
Стикас проводил исследование, направленное на выявление серверов, которые используют более 100 групп, специализирующихся на вымогательстве и утечке данных. Стикас обнаружил несколько критических уязвимостей в веб-интерфейсах, которыми пользовались как минимум 3 группы вымогателей. Ошибки позволили проникнуть во внутренние системы хакеров и получить доступ к ценным данным о хакерских операциях.
Одной из таких ошибок стало использование группировкой Everest пароля по умолчанию для доступа к своим SQL-базам данных. Другой пример — незащищенные API-интерфейсы, которые обнажили цели атак группы BlackCat. В некоторых случаях ошибки раскрывали IP-адреса серверов хакеров, что дает возможность отследить их реальное местоположение.
Стикас также использовал уязвимость
Источник: SecurityLab