De réir taighdeoir slándála, d’éirigh le seisear gnóthas íocaíochtaí airgead fuascailte móra a dhéanamh mar gheall ar phoill shlándála bhunúsacha sa bhonneagar ar líne a bhain ionsaitheoirí earraí ransom leas as. I mbua annamh, fuair dhá eagraíocht eochracha díchriptithe gan a bheith orthu airgead fuascailte a íoc, agus fuair ceithre fhiontar cripte spriocdhírithe rabhaidh sular cuireadh a gcuid faisnéise faoi ghlas.
Rinne an taighdeoir slándála agus Atropos.ai CTO Vangelis Stykas imscrúdú chun freastalaithe ceannais agus rialaithe agus láithreacha sceite sonraí a aimsiú a d'úsáid níos mó ná 100 eagraíocht ransomware agus sracaireacht-dhírithe. Bhí sé mar aidhm aige pointí laga a aimsiú a nochtfadh sonraí faoi na grúpaí seo agus faoina n-íospartaigh.
Sular cuireadh i láthair é ag comhdháil slándála Black Hat i Las Vegas, Stykas nochta do TechCrunch go raibh leochaileachtaí criticiúla iolracha aimsithe aige sna deais ghréasáin a d’úsáid trí eagraíocht ransomware ar a laghad. Chuir na laigí seo isteach ar a gcuid oibríochtaí inmheánacha. Is gnách go n-oibríonn eagraíochtaí Ransomware ar an gréasán dorcha, rud a fhágann go bhfuil sé dúshlánach na freastalaithe iarbhír a úsáidtear chun sonraí goidte a stóráil agus cibearionsaithe a aithint.
Mar sin féin, bhí Stykas in ann rochtain a fháil ar shonraí inmheánacha gan logáil isteach mar gheall ar bhotúin códaithe agus poill slándála sna suíomhanna sceite, áit a ndéanann dronganna ransomware ábhar goidte a phostáil chuig íospartaigh dúmhála. D'fhág na lochtanna seo seoltaí IP na bhfreastalaithe ó am go chéile le feiceáil, agus b'fhéidir gur nocht siad a láithreacha féin.
Roinnt de na leochaileachtaí a bhí ann ná gur nocht críochphointí API an ransomware BlackCat spriocanna gníomhacha ionsaithe, agus d’úsáid eagraíocht ransomware Everest pasfhocal réamhshocraithe dá bunachair shonraí SQL ag deireadh cúil agus cosáin comhaid nochta. Ina theannta sin, fuair Stykas rochtain ar theachtaireachtaí comhrá riarthóra ransomware Mallox trí mhí-úsáid a bhaint as leochaileacht tagairt réad díreach neamhchinnteach (IDOR). Ansin, fuair sé amach dhá eochair dhíchriptithe, a roinn sé leis na gnólachtaí tionchar.
I measc na n-íospartach bhí ceithre chuideachta cryptocurrency, dhá cheann acu ina n-aonbheannaigh (tionscnaimh ar luach níos mó ná $1 billiún) agus dhá fhiontar beag bídeach. Níor aithin aon cheann de na gnólachtaí seo na fadhbanna slándála go hoifigiúil, agus choinnigh Stykas a n-ainmneacha siar.
Cé nach gcabhraíonn íoc airgead fuascailte láithreach le gnólachtaí ar gá dóibh rochtain ar a gcuid sonraí a athbhunú, tugann údaráis ar nós an FBI rabhadh gan é sin a dhéanamh chun tacú le cibearchoireacht a chosc. Tugann na torthaí le fios go bhfuil dronganna ransomware so-ghabhálach do na lochtanna bunúsacha slándála céanna agus atá ag corparáidí móra, ag soláthar bealaí féideartha d’fhorghníomhú an dlí chun díriú ar na hackers coiriúla seo. D'éirigh le forghníomhú an dlí ar leibhéil éagsúla maidir le hoibríochtaí earraí ransom a stopadh agus eochracha díchriptithe a fháil.