This post was originally published on this site
Μια ομάδα hacktivists που σχετίζεται με το Ukrainian Cyber Alliance, χάκαρε τους διακομιστές της ransomware συμμορίας Trigona και διέγραψε όλα τα δεδομένα τους, αφού πρώτα κράτησε αντίγραφα.
Οι hackers του Ukrainian Cyber Alliance λένε ότι έκλεψαν όλα τα δεδομένα από τα συστήματα της συμμορίας, συμπεριλαμβανομένου του source code και της βάσης δεδομένων, τα οποία μπορεί να περιλαμβάνουν κλειδιά αποκρυπτογράφησης.
Οι Ουκρανοί hackers απέκτησαν πρόσβαση στην υποδομή του Trigona ransomware χρησιμοποιώντας ένα δημόσιο exploit για την ευπάθεια CVE-2023-22515. Πρόκειται για μια κρίσιμη ευπάθεια στο Confluence Data Center and Server.
Δείτε επίσης: Κυβέρνηση Χιλής: Προειδοποιεί για επιθέσεις ransomware Black Basta
Το Ukrainian Cyber Alliance παραβίασε για πρώτη φορά τον Confluence server του Trigona ransomware πριν από περίπου έξι ημέρες. Έπειτα, κατάφερε να χαρτογραφήσει την υποδομή της ομάδας, χωρίς να γίνει αντιληπτό.
Σύμφωνα με το BleepingComputer, ένας hacktivist, με το ψευδώνυμο herm1t, δημοσίευσε screenshots των εσωτερικών εγγράφων υποστήριξης της συμμορίας ransomware, κάτι που φαίνεται να προκάλεσε πανικό στους κυβερνοεγκληματίες. Η πρώτη τους αντίδραση ήταν να αλλάξουν τον κωδικό πρόσβασης και να θέσουν εκτός σύνδεσης την public-facing υποδομή.
Ωστόσο, μερικές ημέρες μετά, οι Ουκρανοί ακτιβιστές κατάφεραν να κλέψουν όλες τις πληροφορίες από τα administration και victim panels, το ιστολόγιό τους, τον ιστότοπο διαρροής δεδομένων και τα εσωτερικά εργαλεία.
Ο herm1t είπε στο BleepingComputer ότι έκλεψαν δεδομένα από το developer environment και από cryptocurrency hot wallets.
Δείτε επίσης: NoEscape ransomware: Στοχεύει οργανισμούς υγειονομικής περίθαλψης
Οι hacktivists δεν γνωρίζουν εάν οι πληροφορίες που έχουν στην κατοχή τους περιέχουν κλειδιά αποκρυπτογράφησης. Αν βρουν κάτι, θα το κυκλοφορήσουν δημοσίως.
Μετά την κλοπή όλων των δεδομένων της ransomware συμμορίας Trigona, οι hackers της Ukrainian Cyber Alliance διέγραψαν και έκαναν defacement τους ιστότοπους των εγκληματιών, μοιράζοντας επίσης το κλειδί για τον ιστότοπο του πίνακα διαχείρισης.
Ukrainian Cyber Alliance
Ξεκινώντας το 2014, πολλοί hacktivists στην Ουκρανία και σε όλο τον κόσμο άρχισαν να συνεργάζονται για να υπερασπιστούν τη χώρα, όσον αφορά την ασφάλεια στον κυβερνοχώρο, και να αντιμετωπίσουν τις ρωσικές επιθέσεις.
Περίπου δύο χρόνια αργότερα, μεμονωμένοι hackers και ομάδες ενώθηκαν για να σχηματίσουν την Ukrainian Cyber Alliance, εγγεγραμμένη πλέον ως μη κυβερνητική οργάνωση, και άρχισαν να στοχεύουν διάφορους οργανισμούς και άτομα που υποστηρίζουν τις επιθέσεις της Ρωσίας κατά της Ουκρανίας.
Σύμφωνα με τη σελίδα της οργάνωσης στη Wikipedia, έχουν πραγματοποιηθεί πολλές επιτυχημένες επιχειρήσεις hacking που είχαν ως αποτέλεσμα την αποκάλυψη πληροφοριών σχετικά με τη ρωσική δραστηριότητα. Επίσης, οι hacktivists ισχυρίζονται ότι έχουν εισβάλει στο ρωσικό Υπουργείο Άμυνας δύο φορές το 2016. Μια άλλη επιτυχία ήταν το hack των email του Vladislav Surkov, ενός ατόμου που πιστεύεται ότι σχετίζεται με ρωσική προπαγάνδα.
Δείτε επίσης: Τα δικαστήρια του Κάνσας δέχτηκαν πιθανόν επίθεση ransomware
Trigona ransomware
Το Trigona ransomware εμφανίστηκε στα τέλη Οκτωβρίου του 2022, όταν η συμμορία άνοιξε έναν ιστότοπο Tor για να διαπραγματευτεί πληρωμές λύτρων με τα θύματά της.
Είχαν εμφανιστεί και παλαιότερα δείγματα του κακόβουλου λογισμικού, αλλά δεν είχαν συγκεκριμένο όνομα. Πριν από την επωνυμία Trigona, οι χειριστές χρησιμοποιούσαν email για να διαπραγματευτούν τις πληρωμές λύτρων.
Για ένα διάστημα, οι κυβερνοεγκληματίες ήταν αρκετά δραστήριοι και στόχευσαν διάφορες εταιρείες στους κλάδους των οικονομικών, των κατασκευών, της γεωργίας, του μάρκετινγκ και της τεχνολογίας.
Ρωσία vs Ουκρανία
Στο τοπίο των ψηφιακών συγκρούσεων, η αντιπαράθεση ανάμεσα στην Ουκρανία και τη Ρωσία είναι μια μάχη που δεν πρέπει να υποτιμηθεί. Η Ουκρανία, μια χώρα που διεξάγει μακροχρόνιο πόλεμο κατά των ρωσικών απειλών, έχει μεταμορφωθεί σε σημαντικό μέτωπο στον πόλεμο κατά της κυβερνοεπίθεσης.
Ρωσικές Κυβερνοεπιθέσεις: Μια Συνεχής Απειλή
Η Ρωσία είναι γνωστή για τις κυβερνοεπιθέσεις της, οι οποίες μπορούν να διαταράξουν όλους τους τομείς, από την εθνική ασφάλεια μέχρι την οικονομία και τη δημόσια τάξη.
Η Απάντηση της Ουκρανίας
Αντιμέτωπη με αυτήν την συνεχή απειλή, η Ουκρανία έχει αφυπνιστεί. Η χώρα έχει αναπτύξει έναν πολυεπίπεδο αντίλογο κατά της επίθεσης, περιλαμβάνοντας την ταχεία ενίσχυση των κυβερνοαμυντικών δυνάμεών της.
Πηγή: www.bleepingcomputer.com
https://www.secnews.gr/security/
Add Comment