האקר גילה שהוא חולה סופני, ופרסם את קוד המקור לתוכנת הכופר שלו

האקר שחלה בסרטן ריאות סופני החליט לחיות את ימיו האחרונים כמו ”בן אדם” – אז הוא פרסם את קוד המקור לתוכנת הכופר

חלק מקוד המקור של Babuk | מקור: BleepingComputer

לא נדיר למצוא בפורומי האקרים התרברבויות בפריצות, הצעות למכירה של מאגרי נתונים שנגנבו או 0day, כלומר פרצות אבטחה חדשות שעוד לא תוקנו. אבל הפעם, קוד מקור של תוכנת כופר שפורסם בפורום, והנסיבות שהובילו לכך – הם קצת יותר נדירים.

הדליף הכל, רגע לפני הסוף

חבר בצוות ההאקרים שפיתח את תוכנת הכופר באבוק (המוכרת גם כ-Babyk) העלה פוסט בפורום האקרים ברוסית בתחילת החודש ובתוכו חשף את קוד המקור של התוכנה שפיתח וששימשה בכמה מתקפות בשנה האחרונה. כחלק מה-Dump, פרסם אותו האקר מספר פרויקטים ב-VisualStudio של התוכנה, שלקח חלק ביצירתה – המיועדים לסביבות VMWare ESXi, ווינדוס ו-NAS. בתיקיית “ווינדוס” שפרסם ההאקר ישנם את כל הקבצים הנחוצים שצריך תוקף כדי ליצור קובץ שיצפין את הקבצים שייגנבו כחלק ממתקפה; קובץ לפתיחת ההצפנה; ו-keygen ליצירת מפתח הצפנה פומבי ופרטי עבור הקבצים הגנובים. מבדיקה של הקבצים שדלפו עלה עוד כי הם הכילו קובצי הצפנה ומפתחות הצפנה שיצרה הקבוצה עבור מידע שגנבה מקורבנות העבר שלה.

אהבתם את הכתבה? יש עוד הרבה כתבות כאלו שמחכות לכם אהבתם את הכתבה? יש עוד הרבה כתבות כאלו שמחכות לכם בערוץ גיקטיים בטלגרם

ההאקר פרסם לינק למה שאפשר להגדיר הכי טוב בתור “ערכת הבסיס להאקר המתחיל” שרוצה להשתמש בתוכנה כדי לבצע מתקפות כופר-כפול, המאפשרות לתוקף לגנוב תחילה את המידע מחברות לדרוש תשלום – ואם אלו לא ישלמו הוא יציע אותם למרבה מחיר. אם זה נשמע לכם מוכר, זה כי מדובר במתקפה שהפכה לפופולרית ביותר – וכמה וכמה גופים בישראל כבר סבלו מאחת כזו, כשאחד המפורסמים ביותר הוא חברת הביטוח שירביט.

קוד המקור וכלי הפריצה

צילום מסך מתוך הפורום. מקור: vx-underground

על פי חוקרי אבטחה מ-vx-underground, שגילו לראשונה את הפוסט, ההאקר הוא נער בן 17 מרוסיה, שנמנה על צוות ההקמה של Babuk. הסיבה, לדבריו, לחשיפת קוד המקור והכלים היא שהוא לא יאריך ימים והרצון שלו לחיות את ימיו האחרונים “כמו בן אדם”. עם זאת, לא מן הנמנע שמדובר במאבקי אגו ושליטה של שותפים לשעבר וניסיון לפגיעה בקבוצה היריבה. על פי Bleeping Computer, הקבוצה שבה היה חבר ההאקר, ושכעת כל קוד המקור שלה והקבצים החשובים ביותר שלה חשופים ברשת, התפצלה אחרי שביצעה מתקפה בעזרת Babuk על מחשבי תחנת משטרה בארה”ב. הקבוצה התפצלה ל-2 קבוצות יריבות: Babuk V2 ו-Ramp.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

11 תגובות על "האקר גילה שהוא חולה סופני, ופרסם את קוד המקור לתוכנת הכופר שלו"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
...
Guest

שימות

חייב לחקור את בעלי חברת הביטוח
Guest
חייב לחקור את בעלי חברת הביטוח

חברת ביטוח מזעזעת עם פרסום מעצבן שהתרשלה והבעלים עדיין חופשי ולא יושב בכלא. רק בישראל

גלעד
Guest

אין באמת ענישה בישראל בתחום אבטחת המידע.
הפריצה לחברת הביטוח, הדליפה ממאגרי החברה לאוטומציה, ועוד דליפות רבות אחרות.. מישהו נכנס לכלא? מישהו שילם קנס רציני בגלל זה? מישהו נתן את הדין בישראל?.. אין באמת ענישה ובישראל נהוגה השיטה של תסמוך עלי.. יהיה בסדר.

אני
Guest

לא הבנתי כלום

דןדןדןדן
Guest

מה זה השטויות האלה

דןדןדןדן
Guest

יש את זה בשפה של מתחילים?????? אח שלי לא הבנתי מי נגד מי מה הם עשו בדיוק מזה הכתבה של הבזבוז זמן הזה

איש אי.טי
Guest

צריך להוציא חוק בינלאומי עונש מוות פומבי להקרים.
הורסים חיים של אנשים .

אהרון
Guest

לא הבנתי, הוא פרסם את קוד המקור כדי שגם אחרים יוכלו לקחת כופר?
זה נקרא להיות בסדר?!

צוק
Guest

כדשאתה מפרסם מהם כלי הפריצה שלך, ניתן לדעת איך להתגונן

מיכאל
Guest

להבנתי יש שם את מפתח ההצפנה של הקבצים שאיתו הצפינו את הקבצים במחשבים שהותקפו, עכשיו כשיש את המפתח ניתן להוריד את ההצפנה.

אבי
Guest

מאיפה משיגים את קוד מקור?

wpDiscuz

תגיות לכתבה: