セキュリティ研究者がランサムウェアグループから6社を救った、どうしてですか?

ジャカルタ-セキュリティ研究者は、ランサムウェアギャングが頻繁に使用するサイトにセキュリティギャップが見つかったため、6社がランサムウェアグループにデータの身代金を支払う必要がなくなるのを救うことができました。

Atropos.ai のセキュリティ研究者でテクノロジー責任者であるVangelis Stykas氏はTechCrunchに、少なくとも3つのランサムウェアギャングがよく使用するWebダッシュボードの脆弱性を見つけることができたと語った。

Stykas氏によると、ランサムウェアギャングは通常、特定のブラウザからアクセスできる匿名のWebバージョンのダークウェブ上での身元と操作を隠しています。

しかし、ランサムウェアギャングが被害者を恐喝するために使用したサイト上のコーディングエラーとセキュリティバグのために、Stykasは、各操作に関する情報を入力して抽出することなく、内部を覗くことができたと主張しました。

場合によっては、バグがリークサイトのIPサーバーアドレスを公開し、現実世界での位置を追跡するために使用できます。

しかし、彼はまた、影響を受けた会社の復号化キーを含む管理者チャット履歴をついに開くことができるもう1つのバグを使用しました。

彼は、彼が通知したすべての企業のうち、誰もセキュリティ事件を一般に公開しておらず、将来会社の名前を開示する可能性を排除していないと付け加えた。