Коопсуздук боюнча изилдөөчүнүн айтымында, ransomware чабуулчулары пайдаланган онлайн инфраструктурадагы фундаменталдык коопсуздук тешиктеринен улам, алты бизнес ири кун төлөмүнөн кутулган. Сейрек кездешүүчү жеңиште эки уюм кун төлөбөстөн шифрлөө ачкычтарына ээ болушту жана төрт максаттуу крипто-компания маалыматы кулпуланганга чейин эскертүүлөрдү алышты.
Коопсуздук изилдөөчүсү жана Atropos.ai CTO Vangelis Stykas 100дөн ашык ransomware жана опузалоого багытталган уюмдар тарабынан колдонулган командалык жана башкаруу серверлерин жана маалыматтардын агып кеткен жерлерин табуу үчүн иликтөө жүргүзүштү. Бул топтор жана алардын курмандыктары тууралуу чоо-жайын ачып бере турган алсыз жерлерди табуу анын максаты болгон.
Лас-Вегастагы Black Hat коопсуздук конференциясында өзүнүн презентациясына чейин, Стикас TechCrunchка ачыкталган ал эң аз дегенде үч ransomware уюму колдонгон веб-башкаруу такталарында бир нече олуттуу кемчиликтерди тапкан. Алардын ички операциялары ушул алсыздыктардан улам бузулган. Ransomware уюмдары адатта караңгы желеде иштешет, бул уурдалган маалыматтарды сактоо жана киберчабуулдарды жасоо үчүн колдонулган чыныгы серверлерди аныктоону кыйындатат.
Бирок, Stykas ransomware бандалары уурдалган материалдарды жабырлануучуларды шантажга жайгаштырган, агып кеткен сайттардагы коддоо каталарынан жана коопсуздук тешиктеринен улам кирбей туруп эле ички маалыматтарга кире алган. Бул мүчүлүштүктөр кээде серверлердин IP даректерин көрүнөө кылып, балким, алардын иш жүзүндө жайгашкан жерлерин ачыкка чыгарчу.
Кээ бир кемчиликтер BlackCat ransomware API акыркы чекиттери активдүү чабуул максаттарын ачыкка чыгарды жана Everest ransomware уюму өзүнүн арткы SQL маалымат базалары жана ачык файл жолдору үчүн демейки сырсөздү колдонгон. Кошумчалай кетсек, Stykas кооптуу түз объект шилтемеси (IDOR) аялуулугун кыянаттык менен пайдалануу менен Mallox ransomware администраторунун чат билдирүүлөрүнө мүмкүнчүлүк алды. Ал жерден ал эки чечмелөө ачкычын таап, аны жабыр тарткан фирмалар менен бөлүштү.
Жабыркагандардын арасында төрт криптовалюталык компания, алардын экөө бир мүйүздүү (1 миллиард доллардан ашкан стартаптар) жана эки кичинекей ишкана болгон. Бул ишканалардын бири да коопсуздук көйгөйлөрүн расмий түрдө тааныган эмес жана Стикас алардын атын жашырган.
Кун төлөп берүү алардын маалыматтарына кирүү мүмкүнчүлүгүн калыбына келтирүүгө муктаж болгон фирмаларга дароо жардам бербесе да, ФБР сыяктуу бийликтер киберкылмыштуулукту колдоонун алдын алуу үчүн мындай кылууну эскертет. Натыйжалар ransomware бандалары ири корпорациялар сыяктуу эле негизги коопсуздук мүчүлүштүктөрүнө дуушар болуп, укук коргоо органдарына бул кылмыштуу хакерлерди бутага алуу үчүн потенциалдуу жолдор менен камсыз экенин көрсөтүп турат. Укук коргоо органдары ransomware операцияларын токтотууда жана чечмелөө ачкычтарын алууда ар кандай ийгиликтерге жетишти.