האקר גילה שהוא חולה סופני, ופרסם את קוד המקור לתוכנת הכופר שלו
האקר שחלה בסרטן ריאות סופני החליט לחיות את ימיו האחרונים כמו ”בן אדם” – אז הוא פרסם את קוד המקור לתוכנת הכופר
חלק מקוד המקור של Babuk | מקור: BleepingComputer
לא נדיר למצוא בפורומי האקרים התרברבויות בפריצות, הצעות למכירה של מאגרי נתונים שנגנבו או 0day, כלומר פרצות אבטחה חדשות שעוד לא תוקנו. אבל הפעם, קוד מקור של תוכנת כופר שפורסם בפורום, והנסיבות שהובילו לכך – הם קצת יותר נדירים.
הדליף הכל, רגע לפני הסוף
חבר בצוות ההאקרים שפיתח את תוכנת הכופר באבוק (המוכרת גם כ-Babyk) העלה פוסט בפורום האקרים ברוסית בתחילת החודש ובתוכו חשף את קוד המקור של התוכנה שפיתח וששימשה בכמה מתקפות בשנה האחרונה. כחלק מה-Dump, פרסם אותו האקר מספר פרויקטים ב-VisualStudio של התוכנה, שלקח חלק ביצירתה – המיועדים לסביבות VMWare ESXi, ווינדוס ו-NAS. בתיקיית “ווינדוס” שפרסם ההאקר ישנם את כל הקבצים הנחוצים שצריך תוקף כדי ליצור קובץ שיצפין את הקבצים שייגנבו כחלק ממתקפה; קובץ לפתיחת ההצפנה; ו-keygen ליצירת מפתח הצפנה פומבי ופרטי עבור הקבצים הגנובים. מבדיקה של הקבצים שדלפו עלה עוד כי הם הכילו קובצי הצפנה ומפתחות הצפנה שיצרה הקבוצה עבור מידע שגנבה מקורבנות העבר שלה.
ההאקר פרסם לינק למה שאפשר להגדיר הכי טוב בתור “ערכת הבסיס להאקר המתחיל” שרוצה להשתמש בתוכנה כדי לבצע מתקפות כופר-כפול, המאפשרות לתוקף לגנוב תחילה את המידע מחברות לדרוש תשלום – ואם אלו לא ישלמו הוא יציע אותם למרבה מחיר. אם זה נשמע לכם מוכר, זה כי מדובר במתקפה שהפכה לפופולרית ביותר – וכמה וכמה גופים בישראל כבר סבלו מאחת כזו, כשאחד המפורסמים ביותר הוא חברת הביטוח שירביט.
קוד המקור וכלי הפריצה
צילום מסך מתוך הפורום. מקור: vx-underground
על פי חוקרי אבטחה מ-vx-underground, שגילו לראשונה את הפוסט, ההאקר הוא נער בן 17 מרוסיה, שנמנה על צוות ההקמה של Babuk. הסיבה, לדבריו, לחשיפת קוד המקור והכלים היא שהוא לא יאריך ימים והרצון שלו לחיות את ימיו האחרונים “כמו בן אדם”. עם זאת, לא מן הנמנע שמדובר במאבקי אגו ושליטה של שותפים לשעבר וניסיון לפגיעה בקבוצה היריבה. על פי Bleeping Computer, הקבוצה שבה היה חבר ההאקר, ושכעת כל קוד המקור שלה והקבצים החשובים ביותר שלה חשופים ברשת, התפצלה אחרי שביצעה מתקפה בעזרת Babuk על מחשבי תחנת משטרה בארה”ב. הקבוצה התפצלה ל-2 קבוצות יריבות: Babuk V2 ו-Ramp.
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il
הגב
11 תגובות על "האקר גילה שהוא חולה סופני, ופרסם את קוד המקור לתוכנת הכופר שלו"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
שימות
חברת ביטוח מזעזעת עם פרסום מעצבן שהתרשלה והבעלים עדיין חופשי ולא יושב בכלא. רק בישראל
אין באמת ענישה בישראל בתחום אבטחת המידע.
הפריצה לחברת הביטוח, הדליפה ממאגרי החברה לאוטומציה, ועוד דליפות רבות אחרות.. מישהו נכנס לכלא? מישהו שילם קנס רציני בגלל זה? מישהו נתן את הדין בישראל?.. אין באמת ענישה ובישראל נהוגה השיטה של תסמוך עלי.. יהיה בסדר.
לא הבנתי כלום
מה זה השטויות האלה
יש את זה בשפה של מתחילים?????? אח שלי לא הבנתי מי נגד מי מה הם עשו בדיוק מזה הכתבה של הבזבוז זמן הזה
צריך להוציא חוק בינלאומי עונש מוות פומבי להקרים.
הורסים חיים של אנשים .
לא הבנתי, הוא פרסם את קוד המקור כדי שגם אחרים יוכלו לקחת כופר?
זה נקרא להיות בסדר?!
כדשאתה מפרסם מהם כלי הפריצה שלך, ניתן לדעת איך להתגונן
להבנתי יש שם את מפתח ההצפנה של הקבצים שאיתו הצפינו את הקבצים במחשבים שהותקפו, עכשיו כשיש את המפתח ניתן להוריד את ההצפנה.
מאיפה משיגים את קוד מקור?