Bir güvenlik araştırmacısına göre, fidye yazılımı saldırganlarının çevrimiçi altyapıdaki temel güvenlik açıklarından yararlanması nedeniyle altı işletme büyük fidye ödemelerinden kurtuldu. Nadir bir zaferle, iki kuruluş fidye ödemeden şifre çözme anahtarlarını ele geçirdi ve hedeflenen dört kripto şirketi, bilgileri kilitlenmeden önce uyarı aldı.
Güvenlik araştırmacısı ve Atropos.ai CTO'su Vangelis Stykas, 100'den fazla fidye yazılımı ve gasp odaklı kuruluş tarafından kullanılan komuta ve kontrol sunucularını ve veri sızıntısı konumlarını bulmak için bir araştırma gerçekleştirdi. Amacı, bu gruplar ve kurbanları hakkındaki ayrıntıları ortaya çıkaracak zayıf noktaları bulmaktı.
Stykas, Las Vegas'taki Black Hat güvenlik konferansındaki sunumundan önce TechCrunch'a açıklandı en az üç fidye yazılımı kuruluşunun kullandığı web kontrol panellerinde çok sayıda kritik güvenlik açığı bulduğunu söyledi. Bu zayıflıklar nedeniyle iç operasyonları tehlikeye girdi. Fidye yazılımı kuruluşları genellikle karanlık web üzerinde çalışır; bu da çalınan verileri depolamak ve siber saldırıları gerçekleştirmek için kullanılan gerçek sunucuların belirlenmesini zorlaştırır.
Ancak Stykas, fidye yazılımı çetelerinin çalıntı materyalleri şantaj kurbanlarına gönderdiği sızıntı sitelerindeki kodlama hataları ve güvenlik açıkları nedeniyle giriş yapmadan dahili verilere erişebildi. Bu kusurlar bazen sunucuların IP adreslerini görünür hale getiriyor ve muhtemelen gerçek konumlarını açığa çıkarıyor.
Güvenlik açıklarından birkaçı, BlackCat fidye yazılımının API uç noktalarının aktif saldırı hedeflerini açığa çıkarması ve Everest fidye yazılımı kuruluşunun arka uç SQL veritabanları ve açığa çıkan dosya yolları için varsayılan bir parola kullanmasıydı. Ayrıca Stykas, güvenli olmayan doğrudan nesne referansı (IDOR) güvenlik açığını kötüye kullanarak Mallox fidye yazılımı yöneticisinin sohbet mesajlarına erişim elde etti. Orada, etkilenen firmalarla paylaştığı iki şifre çözme anahtarını keşfetti.
Kurbanlar arasında ikisi tek boynuzlu at (değeri 1 milyar doların üzerinde start-up) olan dört kripto para şirketi ve iki küçük işletme yer aldı. Bu işletmelerin hiçbiri güvenlik sorunlarını resmi olarak kabul etmedi ve Stykas isimlerini gizledi.
Fidye ödemek, verilerine erişimi yeniden sağlaması gereken firmalara hemen yardımcı olmasa da FBI gibi yetkililer, siber suçların desteklenmesini önlemek amacıyla bunu yapmamaları konusunda uyarıda bulunuyor. Sonuçlar, fidye yazılımı çetelerinin büyük şirketlerle aynı temel güvenlik kusurlarına karşı duyarlı olduğunu ve kolluk kuvvetlerine bu suçlu bilgisayar korsanlarını hedef almaları için potansiyel yollar sağladığını gösteriyor. Kolluk kuvvetleri, fidye yazılımı operasyonlarını durdurma ve şifre çözme anahtarlarını elde etme konusunda farklı derecelerde başarı elde etti.