👁️👁️ 300 000 криптанів встановили собі Trustee Plus - гаманець з криптокарткою. Чого чекаєш ти? 👉
Олексій ДзюбаГаряченьке
19 жовтня 2023, 14:07
2023-10-19
«Адмін „спав“, фінальна частина забрала 15 хв». Як проходила спецоперація зі знищення серверів російських хакерів із Trigona
Учора стало відомо, що в результаті атаки українські «білі хакери» знищили сайт Trigona ransomware. На його головній сторінці альянс розмістив своє лого та послання: «Trigona is gone. Welcome to the world you created for others» («Trigona більше немає. Ласкаво просимо до світу, який ви створили для інших»). Ми дізналися деталі спецоперації.
«Нам вдалося „дістати“ російські сервери через вразливість у Confluence (CVE-2023-22515)», — розповів dev.ua український етичний хакер Sean Townsend.
Він пояснив, що хакативісти з «Українського кіберальянсу» влаштували «рейд» на вразливі Confluence (простори для роботи команд — ред.) в росії. Одна з цілей виявилася частиною інфраструктури Trigona. Вона працювала через відкритий інтернет, а не ТОР (браузер для анонімності в мережі — ред.).
«Після цього знадобилося кілька днів, щоби знайти всі їхні сервери, закріпитися й викачати інфу. На сам вайп і дефейс пішло не більш як 15 хвилин. Це фінальна й найпростіша частина операції. Тим паче коли «машин» небагато, а адмін «спить», — сказав Sean Townsend.
Хакер також зазначив, що атака прийшла «звідки росіяни не чекали».
«Тримати частину інфраструктури у відкритому інтернеті — не найкраща ідея для їхнього роду занять. До того ж наш рівень і досвід значно вищий. Так, вони можуть відновитися, але як і у випадку з їхніми жертвами, це потребуватиме і часу, і грошей», — розповів Sean Townsend.
За словами українського фахівця, на оренду нових серверів росіянам потрібно буде витратити близько $2000.
«Відновлення залежить від актуальності їхніх бекапів. Бекапи, які робив хостер, видалені. Не кажучи вже про час і сам факт повної компрометації всієї інфраструктури», — підсумував Sean Townsend.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.