Недавно произошло выдающиеся событие в мире информационной безопасности. Судя по всему. эксперты по кибербезопасности смогли взломать один из центральных серверов хакеров. Подобный инцидент впервые произошел не в ходе планомерной операции полицейских. Более того, событие получило большой резонанс, а критика обрушилась на участников инцидента буквально со всех сторон. Безусловно, сотрудники компании Prodaft совершили одно из самых смелых действий по отношению к своим оппонентам. Подробнее о произошедшем рассказал специалист по защите информации Екатеринбург, следующий за событиями.
Кто такие Prodaft и Conti, специалист по защите информации Екатеринбург
Прежде всего следует познакомиться с непосредственными участниками конфликта. Хакерская группировка, обслуживающая шифровальщик Conti является известной на весь мир. Ее члены давно уже зарекомендовали себя на рынке даркнета. На сегодняшний день Conti является одним из наиболее успешных шифровальщиков. Ежегодно злоумышленники получают от него доход в размере десятков или даже сотен тысяч долларов в криптовалюте. Более того, представители Conti давно уже объединились в крупный конгломерат с другими известными операторами шифровальщиков. И потому практически каждый специалист по защите информации Ижевск мечтает выследить и поймать этих преступников.
В свою очередь, Prodaft представляет собой достаточно успешную компанию из Швеции. Ее сотрудники на протяжении нескольких лет успешно помогают пользователям справляться с хакерской угрозой. В числе сотрудников Prodaft есть множество известных экспертов по информационной безопасности. Многие из них смогли обнаружить большое количество уязвимостей в продуктах популярных мировых компаний. Однако никто даже подумать не мог о том, что в Prodaft есть настоящие гении. Безусловно, представителям этой компании удалось удивить большое количество пользователей.
Как эксперты взломали хакеров
По всей видимости, сотрудники Prodaft не первый год охотились на операторов вымогателя Conti. Им удалось определить IP-адрес сервера группировки, в результате чего смогли проникнуть в систему. Более того, экспертам удалось не обнаруживать свое присутствие по меньшей мере месяц. На этом сервере хакеры разместили мощности для коммуникации с жертвами о выкупах. Также стоит отметить, что сам сервер размещался у украинского хостера. В результате длительной компрометации сервера эксперты добились существенных успехов. В частности они смогли не привлекать внимание хакеров и при этом мониторить все происходящее на сервере. Об этом рассказал специалист по защите информации Москва, работающий в Prodaft.
Как оказалось, специалисты получили полный доступ к следующим данным:
- сетевому трафику;
- IP-адресам;
- SSH-соединениям.
К сожалению, этих сведений оказалось недостаточно для того, чтобы выследить преступников. Потому представители Prodaft решили рассказать про компрометацию широкой общественности. В итоге разразился самый настоящий скандал. Представители других фирм по кибербезопасности начали критиковать Prodaft за рассекречивание информации. Тогда как сами хакеры Conti обвинили экспертов в восхитительном поведении. По всей видимости они были крайне недовольны тем, что кто-то может взломать их сервер. Но специалист по защите информации Москва вакансии из Prodaft утверждает, что собранные сведения могут помочь поймать преступников.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.