Про це повідомив Шон Таунсенд, прессекретар Ukrainian Cyber Alliance.
Група українських активістів під прапором Ukrainian Cyber Alliance зламала сервери російського хакерського угруповання Trigona та знищила їх, скопіювавши всю доступну інформацію. Бійці Українського кіберальянсу кажуть, що викрали всі системні дані зловмисників, включно з вихідним кодом, частиною їхніх прибутків у криптовалюті і записами бази даних, які можуть містити ключі розшифровки.
Завантажили їхні сервери (десять штучок), все видалили і дефейснули наостанок. Ані TOR їм не допоміг, ані навіть те, що вони знали, що у них є дірка. Вся їхня інфраструктура полетіла повністю. Такий ось hunt forward.
Шон Таунсенд, прессекретар UCA
Операції з програмою-вимагачем Trigona вперше зафіксували торік у жовтні, коли хакери з росії запустили сайт Tor для перемовин про виплату викупу в криптовалюті Monero з жертвами їхніх атак. У дикому кіберпросторі такі зразки шкідливого ПЗ, ще без назви, з’явилися на початку 2022 року – і для перемовин про викуп тоді використовували електронну пошту. За місяць кіберзлочинцям вдалося скомпрометувати щонайменше 15 компаній у фінансовій, будівельній, сільськогосподарській, промисловій та IT-галузях. Цього року хакери Trigona атакували сервери Microsoft SQL.
Українські хакери отримали доступ до інфраструктури Trigona, використовуючи публічний експлойт для CVE-2023-22515, критичної вразливості в центрі обробки даних і сервері Confluence, яку можна віддалено використовувати для атаки на підвищення привілеїв. Активісти UCA заявляють, що їм вдалося відновити три резервні копії із сотнями гігабайтів імовірно викрадених росіянами документів. Зараз жоден із загальнодоступних вебсайтів і сервісів програми-вимагача Trigona не працює.
