Розділи
Матеріали

Перемогли їхньою ж зброєю: українські хакери покарали банду російських кіберзлочинців

Олександра Мандровська
Фото: Getty Images | Українські хакери захопили управління серверами російських кіберзлочинців

UCA знищив програму Trigona ransomware, опублікувавши повідомлення про операцію на порталі цієї програми. Українські хактивісти здійснюють подібні атаки з 2014 року.

Громадська організація "Український кіберальянс" (UCA) атакувала російську групу, яка розробляє програми-вимагачі, та знищила їхні сервери. Про це повідомило медіа The Cyber Express у середу, 18 жовтня.

У результаті атаки "білі хакери" знищили сайт Trigona ransomware, залишивши на ньому повідомлення "Trigona is Gone!". Подробиці знищення Trigona ransomware опублікував аналітик із кібербезпеки Домінік Алв'єрі, який розмістив скриншот пошкодженого сайту Trigona. "Український кіберальянс" також підтвердив результат атаки на своїй сторінці в Х (раніше — Twitter).

Подробиці знищення Trigona ransomware на сторінці UCA в соцмережі
Фото: Скриншот

Trigona ransomware, виявлена в червні 2022 року, пропонувала учасникам приєднатися до партнерської програми, яка надавала DDoS-атаки й доступ до журналістів і хмарного сховища файлів. Розробники Trigona ransomware заявили, що програма була розгорнута на бізнес-парку в Гонконзі, і після успішної кібератаки на Cyberport компаніям-жертвам запропонували заплатити викуп у розмірі 300 тисяч доларів. Нещодавно Trigona ransomware також атакувала компанію Alconex Speciality Products.

Зазначимо, що Trigona ransomware також називають штам шкідливих програм, що шифрують файли. Вважається, що програма-здирниця — це ребрендинг раніше неназваного штаму. Нова версія містить функції, які дають змогу програмі-здирниці сканувати систему-жертву на наявність зашифрованих файлів на локальних дисках і можуть шифрувати файли у двох різних режимах — тестова жертва та жертва кампанії. Trigona шифрує документи, медіафайли, архіви та бази даних.

Знищення Trigona ransomware спричинило відповідні атаки з боку проросійських хакерів, тому "Український кіберальянс" обіцяє зберегти пильність і продовжити свою боротьбу проти кіберзлочинності. Атаки програм-здирників становлять значну загрозу для компаній і приватних осіб, тому такі дії групи українських "білих хакерів" є важливими для суспільства та кібербезпеки загалом, зазначило The Cyber Express.

Подробицями операції також поділився Андрій Баранович (Шон Таусенд) — спікер "Українського кіберальянсу". В пості, опублікованому на особистій сторінці у Facebook, він розповів про "ransomware" — шкідливі програми, які шифрують файли на комп'ютері та погрожують їхнім оприлюдненням. За словами автора, такі зловмисники часто вимагають викуп за розшифрування файлів, вони вельми дошкуляють людям по всьому світу, настільки, що президент США Джо Байден і російський лідер Володимир Путін обговорювали цю проблему на зустрічі 2021 року.

Як запевняє Андрій Баранович, у Росії такі хакерські угруповання почуваються в цілковитій безпеці, оскільки американська влада далеко, а місцева поліція їх не ловить. Але, за словами спікера UCA, з такими бандами можна успішно боротися.

"Ми просто знайшли одну таку банду і вчинили з ними так само, як вони чинять із іншими. Завантажили їхні сервери (десять штучок), усе видалили й дефейснули наостанок. Ні TOR їм не допоміг, ні навіть те, що вони знали, що в них є дірка. Уся їхня інфраструктура полетіла повністю. Вимагачі — падальники комп'ютерного світу. Вони слабкі. "Страшні російські хакери", ага, ага", — написав кіберфахівець.

Ukrainian Cyber Alliance — спільнота українських кіберактивістів із різних міст України та країн світу. Альянс виник навесні 2016 року внаслідок об'єднання двох груп кіберактивістів FalconsFlame і Trinity, пізніше до альянсу долучилася група кіберактивістів RUH8 і окремі кіберактивісти групи "КіберХунта". Активісти об'єдналися для протидії російській агресії в Україні.

Нагадаємо, 13 жовтня стало відомо, що хакери РФ атакували державні сайти Бельгії, помстившись так за підтримку України. Центр кібербезпеки Бельгії стверджує, що кібератака на бельгійські сайти вписується в стратегію російських хакерів, що стала звичною. Країни, які оголосили про підтримку України, часто стають жертвами хакерських нападів.

А на початку жовтня хакери РФ Killnet зламали сайти уряду Ізраїлю після атаки ХАМАС. За словами хакерів, Ізраїль "зрадив Росію" тим, що підтримав Україну у 2022 році. Вони попередили про кібератаки на всі державні портали країни.