Хакерите зад зараждаща се система за откупи удариха на камък тази седмица, когато спец по сигурността намери „бъг“ в системата за плащане и според него е помогнал на потенциалните жертви да спестят 27 000 долара от потенциални загуби, разказва cyberscoop.com.
Студентът от Университета Станфорд Джак Кейбъл получил обаждане от семеен приятел лекар, който го помолил за помощ, тъй като кибер престъпници са заключили служебния му компютър. Докторът се подготвял да плати искания от тях откуп, когато Кейбъл започнал да разглежда системата им за плащания.
Хакерите искали 0,01 биткойн, или около 550 долара, за да отключат файловете на доктора. Кейбъл, който работел като съветник по сигурността за Министерство на вътрешната сигурност по време на изборите през 2020, осъзнал, че ако смени една буква от малка в главна в идентификационния номер на транзакцията, използван от хакерите за проследяване на плащанията, системата погрешно приемала въведените данни като команда, че жертвата вече е платила, и отключвала файловете.
Новата система за откупи, позната като QLocker, е заляла интернет в последните дни, като е била насочена към мрежови системи за съхранение, направени от базираната в Тайланд фирма QNAP Systems. От фирмата потвърдиха за тези атаки, заявявайки, че „работят спешно върху решение за премахване на зловредния софтуер от засегнатите устройства“.
Чрез Twitter Кейбъл призовал жертви на системата за откупи да се свържат с него, за да им помогне да възстановят данните си. По думите му, 50 души от различни части на света са му изпратили съобщения и той е успял да върне данните им, използвайки същия бъг в системата за плащания на хакерите. Това е предотвратило потенциални загуби от около 27 000 долара на жертвите.
Авторите на системата са оправили бъга, но усилията на Кейбъл все пак се считат за значима, макар и малка, победа срещу голямата напаст от подобни хакерски атаки, които са засегнали безброй американски фирми и държавни агенции.
„Това показва, че макар и да смятаме, че всички хакери са много усъвършенствани, реалността е, че тези атаки са мотивирани от парична печалба и ще има различен спектър на нива на опит“, коментира Кейбъл. Кибер престъпниците, които целят бързи печалби, е малко вероятно да имат стабилен екип по сигурността, отбелязва той.
21-годишният студент, който се прочу когато успял да хакне софтуерните системи на Пентагона като тийнейджър, за да ги направи по-сигурни, заявява, че ще продължи да търси слаби места в хакерските инфраструктури, когато му остава време.
Той добавя, че банди, занимаващи се с подобни системи за откупи, могат да бъдат небрежни в работата си, затова ще е ценно това да бъде използвано, доколкото е възможно, за намаляване на щетите.
