Bir təhlükəsizlik tədqiqatçısının fikrincə, altı müəssisə ransomware hücumçularının istifadə etdiyi onlayn infrastrukturda əsas təhlükəsizlik boşluqları səbəbindən böyük fidyə ödənişlərindən xilas olub. Nadir bir zəfərlə, iki təşkilat fidyə ödəmədən şifrələmə açarlarını əldə etdi və dörd hədəflənmiş kriptovalyuta müəssisəsi məlumatlarının kilidlənməsindən əvvəl xəbərdarlıq aldı.
Təhlükəsizlik tədqiqatçısı və Atropos.ai texniki direktor Vangelis Stykas 100-dən çox ransomware və qəsb məqsədli təşkilatlar tərəfindən istifadə edilən komanda və idarəetmə serverlərini və məlumat sızma yerlərini tapmaq üçün araşdırma aparıb. Bu qruplar və onların qurbanları haqqında təfərrüatları açıqlayacaq zəif nöqtələri tapmaq onun məqsədi idi.
Las-Veqasda Black Hat təhlükəsizlik konfransında təqdimat etməzdən əvvəl Stykas TechCrunch-a açıqlanıb o, minimum üç ransomware təşkilatı tərəfindən istifadə edilən veb tablosunda çoxsaylı kritik boşluqlar aşkar etdiyini bildirib. Onların daxili əməliyyatları bu zəifliklərə görə pozulmuşdu. Ransomware təşkilatları adətən dark web üzərində işləyir, bu da oğurlanmış məlumatları saxlamaq və kiberhücumlar həyata keçirmək üçün istifadə olunan faktiki serverləri müəyyən etməyi çətinləşdirir.
Bununla belə, Stykas, ransomware dəstələrinin oğurlanmış materialları şantaj qurbanlarına göndərdiyi sızma saytlarında kodlaşdırma səhvləri və təhlükəsizlik boşluqları səbəbindən daxil olmadan daxili məlumatlara daxil ola bildi. Bu qüsurlar bəzən serverlərin IP ünvanlarını görünən edir, ola bilsin ki, onların faktiki yerlərini açıqlayırdı.
Zəifliklərdən bəziləri BlackCat ransomware proqramının API son nöqtələrinin aktiv hücum hədəflərini ifşa etməsi və Everest ransomware təşkilatının arxa uç SQL verilənlər bazası və açıq fayl yolları üçün standart paroldan istifadə etməsi idi. Bundan əlavə, Stykas təhlükəsiz birbaşa obyekt istinadı (IDOR) zəifliyindən sui-istifadə edərək Mallox ransomware administratorunun söhbət mesajlarına giriş əldə edib. Orada o, təsirə məruz qalan firmalarla paylaşdığı iki deşifrə açarı tapdı.
Dörd kriptovalyuta şirkəti, onlardan ikisi unicorn (1 milyard dollardan çox dəyəri olan startaplar) və iki kiçik müəssisə qurbanlar arasında idi. Bu müəssisələrin heç biri təhlükəsizlik problemlərini rəsmi olaraq tanımayıb və Stykas onların adlarını gizlətdi.
Fidyə ödəmək məlumatlarına girişi bərpa etməli olan firmalara dərhal kömək etməsə də, FTB kimi səlahiyyətlilər kibercinayətkarlığın qarşısını almaq üçün bunu etməmək barədə xəbərdarlıq edir. Nəticələr göstərir ki, ransomware dəstələri böyük korporasiyalar kimi eyni fundamental təhlükəsizlik qüsurlarına həssasdır və hüquq-mühafizə orqanlarına bu cinayətkar hakerləri hədəf almaq üçün potensial imkanlar təqdim edir. Hüquq-mühafizə orqanları ransomware əməliyyatlarının dayandırılmasında və şifrənin açılması açarlarının əldə edilməsində müxtəlif dərəcədə uğur qazanıb.