Вчера стало известно, что в результате атаки украинские белые хакеры уничтожили сайт Trigona ransomware. На его главной странице альянс разместил свое лого и послание: «Trigona is gone. Welcome to the world you created for others» («Trigona больше нет. Добро пожаловать в мир, который вы создали для других»). Мы узнали детали спецоперации.
Вчера стало известно, что в результате атаки украинские белые хакеры уничтожили сайт Trigona ransomware. На его главной странице альянс разместил свое лого и послание: «Trigona is gone. Welcome to the world you created for others» («Trigona больше нет. Добро пожаловать в мир, который вы создали для других»). Мы узнали детали спецоперации.
«Нам удалось „достать“ российские серверы из-за уязвимости у Confluence (CVE-2023-22515)», — рассказал dev.ua украинский этический хакер Sean Townsend.
Он пояснил, что хакативисты из Украинского киберальянса устроили рейд на уязвимые Confluence (пространства для работы команд — ред.) в России. Одна из целей оказалась частью инфраструктуры Trigona. Она работала через открытый интернет, а не ТОР (браузер для анонимности в сети — ред.).
«После этого понадобилось несколько дней, чтобы найти все их серверы, закрепиться и скачать информацию. На сам вайп и дефейс ушло не более 15 минут. Это финальная и самая простая часть операции. Тем более когда «машин» немного, а админ «спит», — сказал Sean Townsend.
Хакер также отметил, что атака пришла «откуда россияне не ждали».
«Держать часть инфраструктуры в открытом интернете — не лучшая идея для их занятий. К тому же наш уровень и опыт значительно выше. Да, они могут восстановиться, но, как и в случае с их жертвами, это потребует и времени, и денег», — рассказал Sean Townsend.
По словам украинского специалиста, на аренду новых серверов россиянам придется потратить около $2000.
«Восстановление зависит от актуальности их бекапов. Бекапы, которые производил хостер, удалены. Не говоря уже о времени и самом факте полной компрометации всей инфраструктуры», — подытожил Sean Townsend.
Trigona — это российская хакерская группировка, занимающаяся в частности ransomware-атаками. Ransomware — тип вредоносного ПО, которое препятствует или ограничивает доступ пользователей к их системе, блокируя файлы или экран системы, и требует выкупа за их разблокировку.
