Ifølge en sikkerhetsforsker slapp seks virksomheter unna store løsepenger på grunn av grunnleggende sikkerhetshull i nettinfrastrukturen som løsepengeangripere utnyttet. I en sjelden seier fikk to organisasjoner dekrypteringsnøkler uten å måtte betale løsepenger, og fire målrettede kryptobedrifter mottok advarsler før informasjonen deres ble låst.
Sikkerhetsforsker og Atropos.ai CTO Vangelis Stykas gjennomførte en undersøkelse for å finne kommando- og kontrollservere og datalekkasjeplasser som brukes av mer enn 100 løsepengevare- og utpressingsfokuserte organisasjoner. Å finne svake punkter som ville avsløre detaljer om disse gruppene og deres ofre var hans mål.
Før presentasjonen hans på Black Hat-sikkerhetskonferansen i Las Vegas, Stykas avslørt til TechCrunch at han hadde funnet flere kritiske sårbarheter i nettdashbordene brukt av minst tre løsepengevareorganisasjoner. Deres interne operasjoner ble kompromittert av disse svakhetene. Ransomware-organisasjoner opererer vanligvis på det mørke nettet, noe som gjør det utfordrende å identifisere de faktiske serverne som brukes til å lagre stjålne data og utføre nettangrep.
Stykas var imidlertid i stand til å få tilgang til interne data uten å logge på på grunn av kodefeil og sikkerhetshull på lekkasjenettstedene, der gjenger for løsepenger legger ut stjålet materiale til utpressing av ofre. Disse feilene gjorde noen ganger servernes IP-adresser synlige, og muligens avslørte deres faktiske plasseringer.
Noen få av sårbarhetene var at BlackCat ransomwares API-endepunkter eksponerte aktive angrepsmål, og Everest ransomware-organisasjonen brukte et standardpassord for sine back-end SQL-databaser og eksponerte filbaner. I tillegg fikk Stykas tilgang til en Mallox-ransomware-administrators chat-meldinger ved å misbruke en usikker direkte objektreferanse (IDOR)sårbarhet. Der oppdaget han to dekrypteringsnøkler, som han delte med de berørte firmaene.
Fire kryptovalutaselskaper, hvorav to er enhjørninger (startups verdsatt til over 1 milliard dollar) og to bittesmå bedrifter var blant ofrene. Ingen av disse virksomhetene har offisielt anerkjent sikkerhetsproblemene, og Stykas holdt tilbake navnene deres.
Selv om betaling av løsepenger ikke umiddelbart hjelper firmaer som trenger å gjenopprette tilgang til dataene deres, advarer myndigheter som FBI mot å gjøre det for å forhindre støtte til nettkriminalitet. Resultatene indikerer at gjenger med løsepenger er utsatt for de samme grunnleggende sikkerhetsmangler som store selskaper, og gir rettshåndhevelse potensielle muligheter for å målrette mot disse kriminelle hackerne. Rettshåndhevelse har hatt ulik grad av suksess med å stoppe løsepengevareoperasjoner og skaffe dekrypteringsnøkler.