Hakerzy zhakowani. Polak pomógł złapaniu przestępców

Międzynarodowy zespół ekspertów ds. cyberbezpieczeństwa z organizacji Resecurity dokonał przełomu, hakując infrastrukturę cyberprzestępczej grupy BlackLock Ransomware. Co ważne, istotną rolę w operacji neutralizującej narzędzia wykorzystywane przez hakerów z BlackLock odegrał polski specjalista.

Poszukiwacze luk sami mieli lukę

Grupa, aktywna od marca 2024 roku, została sparaliżowana dzięki wykorzystaniu luki typu Local File Include na ich własnej stronie internetowej. Jak informuje serwis cyberdefence24.pl, polski ekspert, Karol Paciorek z zespołu CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego) dzień przed skutecznym atakiem na grupę BlackLock Ransomware ujawnił potencjalny adres narzędzia służącego do tworzenia oprogramowania ransomware wykorzystywanego przez zaatakowaną grupę. To nie pierwszy raz, kiedy cyberprzestępcy poszerzają swój model biznesowy, nie tylko atakując, ale też oferując oprogramowanie do przeprowadzania ataków.

Tym samym, dzięki udostępnionym informacjom polski ekspert istotnie pomógł w uzyskaniu dostępu do ukrytych plików, danych logowania i konfiguracji systemu, co pozwoliło na rozpracowanie działań przestępców i udaremnienie planowanych ataków, a także ujawnienie danych dotyczących skali działania i celów już zaatakowanych.

Operacja rozpoczęła się od analizy strony BlackLock, na której hakerzy publikowali skradzione dane swoich ofiar. Wykryta luka umożliwiła ekspertom Resecurity przejęcie kontroli nad infrastrukturą grupy, w tym dostęp do ośmiu kont na hostingu MEGA, służących do przechowywania i udostępniania wykradzionych plików.

Grupa skutecznie zneutralizowana

Dzięki przejęciu kontroli nad infrastrukturą BlackLock, specjaliści uzyskali wgląd w szczegółowy harmonogram publikacji skradzionych danych oraz listę potencjalnych celów przyszłych ataków. Szybka reakcja zespołu pozwoliła na ostrzeżenie firm i instytucji, które mogły paść ofiarą wycieku, minimalizując tym samym potencjalne szkody. Sukces akcji Resecurity to nie tylko techniczne zwycięstwo, ale także przykład skutecznej współpracy międzynarodowej w walce z hakerami. Trudniej zneutralizować międzynarodową grupę, niż pojedynczego agresora, jak to było np. w przypadku opisywanej przez nas manipulacji cenami bitcoina.

Ważniejsze od samego skutecznego ataku jest to, jaki wywarł on wpływ na działania grupy Blacklock. Eksperci z Resecurity podkreślają, że szanse na to, że cyberprzestępcy szybko odbudują swój potencjał, by dalej szkodzić, są praktycznie zerowe. I jeszcze ciekawostka: zauważono, że oprogramowanie ransomware oferowane na czarnym cyberrynku przez BlackLock miało klauzulę zakazującą jego wykorzystywania na podmioty funkcjonujące w grupie krajów BRICS (Brazylia, Rosja, Indie, Chiny i Południowa Afryka). To sugeruje możliwe polityczne umotywowanie działań zneutralizowanej grupy.

Źródło: cyberdefence24.pl; zdjęcie otwierające: janews / Shutterstock

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Hakerzy zhakowani. Polak pomógł złapaniu przestępców pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.