Победили их же оружием: украинские хакеры наказали банду российских киберпреступников

Общественная организация "Украинский киберальянс" (UCA) атаковал российскую группу, разрабатывающую программы-вымогатели, и уничтожил их серверы. Об этом сообщило медиа The Cyber Express в среду, 18 октября. —

В результате атаки "белые хакеры" уничтожили сайт Trigona ransomware, оставив на нем сообщение "Trigona is Gone!". Подробности уничтожения Trigona ransomware были опубликованы аналитиком по кибербезопасности, Домиником Алвьери, который разместил скриншот поврежденного сайта Trigona. "Украинский киберальянс" также подтвердил результат атаки на своей странице в Х (ранее —Twitter).

Trigona ransomware, обнаруженная в июне 2022 года, предлагала участникам присоединиться к партнерской программе, которая предоставляла DDoS-атаки и доступ к журналистам и облачному хранилищу файлов. Разработчики Trigona ransomware заявили, что программа была развернута на бизнес-парке в Гонконге, и после успешной кибератаки на Cyberport, компаниям-жертвам предложили заплатить выкуп в размере 300 тысяч долларов. Недавно Trigona ransomware также атаковала компанию Alconex Speciality Products.

Отметим, что Trigona ransomware также называют штамм вредоносных программ, шифрующих файлы. Считается, что программа-вымогатель представляет собой ребрендинг ранее неназванного штамма. Новая версия включает в себя функции, которые позволяют программе-вымогателю сканировать систему-жертву на наличие зашифрованных файлов на локальных дисках и могут шифровать файлы в двух разных режимах — тестовая жертва и жертва кампании. Trigona шифрует документы, медиафайлы, архивы и базы данных.

Уничтожение Trigona ransomware вызвало ответные атаки со стороны пророссийских хакеров, поэтому "Украинский киберальянс" обещает сохранить бдительность и продолжить свою борьбу против киберпреступности. Атаки программ-вымогателей представляют значительную угрозу для компаний и частных лиц, поэтому такие действия группы украинских "белых хакеров" важны для общества и кибербезопасности в целом, отметило The Cyber Express.

Важно

"Голосуй за нас, убей свое будущее": хакеры взломали сайты "Единой России" (фото)

Подробностями операции также поделился Андрей Баранович (Шон Таусенд) — спикер "Украинского киберальянса". В посте, опубликованном на личной странице в Facebook, он рассказал о "ransomware" — вредоносных программах, которые шифруют файлы на компьютере и угрожают их обнародованием. По словам автора, такие злоумышленники часто требуют выкуп за расшифровку файлов, они весьма сильно докучают людям по всему миру, настолько, что президент США Джо Байден и российский лидер Владимир Путин обсуждали эту проблему на встрече в 2021 году.

Как уверяет Андрей Баранович, в России такие хакерские группировки чувствуют себя в полной безопасности, поскольку американские власти далеко, а местная полиция их не ловит. Но, по словам спикера UCA, с такими бандами можно успешно бороться.

"Мы просто нашли одну такую банду и поступили с ними так же как они поступают с другими. Скачали их сервера (десять штучек), все удалили и дефейснули напоследок. Ни TOR им не помог, ни даже то, что они знали, что у них есть дыра. Вся их инфраструктура улетела полностью. Вымогатели — падальщики компьютерного мира. Они слабы. "Страшные русские хакеры", ага, ага", — написал киберспециалист.

Ukrainian Cyber Alliance — сообщество украинских киберактивистов с разных городов Украины и стран мира. Альянс возник весной 2016 года в результате объединения двух групп киберактивистов FalconsFlame и Trinity, позже к альянсу присоединилась группа киберактивистов RUH8 и отдельные киберактивисты группы "КиберХунта". Активисты объединились для противодействия российской агрессии в Украине.

Напомним, 13 октября стало известно, что хакеры РФ атаковали государственные сайты Бельгии, отомстив таким образом за поддержку Украине. Центр кибербезопасности Бельгии утверждает, что кибератака на бельгийские сайты вписывается в ставшую привычной стратегию российских хакеров. Страны, объявившие о поддержке Украины часто становятся жертвами хакерских нападений.

А в начале октября хакеры РФ Killnet взломали сайты правительства Израиля после атаки ХАМАС. По словам хакеров, Израиль "предал Россию" тем, что поддержал Украину в 2022 году. Они предупредили о кибератаках на все государственные порталы страны.