Kamu yetkililerinin az önce hatırladığı gibi, “Siber ay 2023”, herkes bir bilgisayar korsanının hedefi olabilir. Bu farkındalık mesajı, bir yıl önce ortaya çıkan Trigona fidye yazılımının siber suçlularının gözünden kaçmış. Ukraynalı hacktivistler olan Ukrayna Siber İttifakı, çetenin verilerini çalmayı ve içeriği sunucularından silmeyi başardıklarını iddia ediyor.
Twitter’daki hacktivistlerden biri, bilgisayar korsanları tarafından yapılan bu hacklemenin, fidye yazılımı yönetim panelindeki verilerin çalınması ve silinmesiyle ve fidye yazılımı sızıntı sitesindeki verilerin çalınması ve siber suçlulara sunulmasıyla sonuçlanacağını iddia ediyor. Hacktivistlerin ayrıca kripto para cüzdanlarının yanı sıra geliştirme sunucularının da kontrolünü ele geçirdiği söyleniyor.
Sunucu güvenlik açığı
Hacktivistlerin açıkça istismar ettiği bir şey var. güvenlik açığı Siber suç altyapısını çökertmek için yakın zamanda tanıtılan Atlassian Confluence sunucusunun kullanımı. Bu kusurun en azından Eylül ortasından bu yana bir grup bilgisayar korsanı tarafından istismar edildiği de belirtildi. Microsoft. Buna göre Bip sesi çıkaran bilgisayarHacktivistler yaklaşık olarak Trigona’nın Confluence sunucusunu hacklemeyi başardılar. sekiz gün.
Bu onların suç altyapısının haritasını çıkarmalarına olanak sağladı. Bilgisayar korsanları grubu daha sonra şifrelerini değiştirerek ve kamu altyapılarını silerek izinsiz girişe karşı koymaya çalıştı ancak boşuna. Sunucuları hedef alan Trigona fidye yazılımı MS-SQLözellikle tanımlayıcı-şifre çiftine yapılan saldırılarda Kaba kuvvetgöre, Fransa’da iki kurbana neden olacaktı MagIT.
Zararlı bir yöntem mi?
Bir grup siber suçlunun hacklenmesi insanları pek harekete geçirmeyecek olsa da, hacktivistlerin kullandığı yöntem yine de verimsiz görünüyor. İkincisi, aslında bulduklarını adli makamlara bildirmedi ve bunu tek başına kullanmayı tercih etti.
Twitter’da verilerin siber suçluları takip edebilecek bir kuruluşa aktarılmasıyla ilgili bir soruya Ukrayna Siber İttifakı’ndan hacktivist, bunun “bir sonraki adım” olduğunu ancak biraz sonra olduğunu açıkladı. Ayrıca bir İnternet kullanıcısına, dahili mesajlaşma içeriğinin güvenlik araştırmacılarının kullanımına sunulup sunulmayacağını soran “Önce kendimiz temel araştırma yapmak ve ardından verileri nasıl paylaşacağımıza karar vermek istiyoruz” dedi.