جاكرتا - تمكن باحث أمني من إنقاذ ست شركات من الاضطرار إلى دفع فدية بياناتها لمجموعات برامج الفدية ، حيث تم العثور على ثغرات أمنية على المواقع التي غالبا ما تستخدمها عصابات برامج الفدية.
وقال فانجيليس ستيكاس، الباحث الأمني ورئيس قسم التكنولوجيا في Atropos.ai، ل TechCrunch إنه تمكن من العثور على نقاط ضعف لوحة معلومات الويب التي غالبا ما تستخدمها ثلاث عصابات لبرامج الفدية على الأقل.
وقال ستيكاس إن عصابات برامج الفدية عادة ما تخفي هوياتها وعملياتها على الويب المظلم، وهي إصدارات ويب مجهولة المصدر يمكن الوصول إليها عبر متصفحات معينة.
ومع ذلك ، بسبب أخطاء التشفير والأخطاء الأمنية على الموقع التي تستخدمها عصابات برامج الفدية للابتزاز ضحاياهم ، اعترف ستيكاس بأنه كان بإمكانه التطلع إلى الداخل دون الحاجة إلى الدخول واستخراج معلومات حول أي عملية.
في بعض الحالات ، تعرض الخطأ عنوان IP الخاص بخادم موقع التسريب ، والذي يمكن استخدامه لتتبع موقعه في العالم الحقيقي.
ومع ذلك ، فقد استخدم أيضا خطأ آخر تمكن أخيرا من فتح سجل دردشة إدارية يحتوي على مفتاح تشفير من الشركة المتأثرة.
وأضاف أنه من بين جميع الشركات التي أبلغ عنها، لم يكشف أحد عن الحادث الأمني للجمهور، ومن الممكن أن يكشف عن أسماء الشركات في المستقبل.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
