După ani de pierderi, a venit în sfârșit rândul federalilor să dea grupului de ransomware troll

Mărește (credit: Getty Images)

După ani în care au fost depășiți de infractorii ransomware care se tachinează și se laudă cu fiecare nouă victimă pe care o revendică, autoritățile internaționale au avut în sfârșit șansa de a întoarce situația și nu o irosesc.

Trollingul de top a venit după autoritățile din SUA, Marea Britanie și Europol doborat cea mai mare parte a infrastructurii aparținând LockBit, un sindicat de ransomware care a extorcat peste 120 de milioane de dolari de la mii de victime din întreaga lume. Marți, majoritatea site-urilor pe care LockBit le folosește pentru a-și rușina victimele pentru că au fost piratate, pentru a le forța să plătească și pentru a se lăuda cu priceperea lor în hacking au început să afișeze conținut care anunță eliminarea. Infrastructura confiscată a găzduit și decriptoare pe care victimele le-ar putea folosi pentru a-și recupera datele.

asta_este_foarte_rau

Autoritățile nu au folosit site-ul confiscat de nume și rușine doar în scop informativ. O secțiune care a apărut în mod proeminent s-a bucurat de amploarea extraordinară a accesului la sistem câștigat de investigatori. Mai multe imagini au indicat că dețin controlul /etc/shadow, un fișier Linux care stochează parole cu hash criptografic. Acest fișier, printre cele mai sensibile la securitate din Linux, poate fi accesat doar de un utilizator cu root, cel mai înalt nivel de privilegii de sistem.

Citiți 9 paragrafe rămase | Comentarii

Chat Icon
×