الهجوم و الهجوم المضاد في أمن المعلومات

من المبكيات المضحكات أن ضحية هجوم لفدية إلكترونية تدعى "Muhstik Ransomware " والذي اضطر إلى الدفع لمجموعة من القراصنة لإستعادة بياناته منهم قام بالإنتقام بهجوم مضاد من خلال اختراقه لهم وقام بإصدار ثلاثة آلاف مفتاح لفك التشفير بالاستعانة بأداة فك تشفير بحيث يتمكن الضحايا الآخرون لهجوم الفدية مماثل بإستعادة ملفاتهم مرة أخرى عملا بمبدأ السن بالسن و العين بالعين و البادي أظلم.

وقرب النصف الأخير من شهر سبتمبر ، استهدف المهاجمون أجهزة التخزين المكشوفة بشكل علني QNAP Network Attached Storage (NAS) تشفير ملفاتها بداخلها.

تمت تسمية الفدية "Muhstik" لأن القراصنة إستخدموا إمتداد ".muhstik " لتشفير الملفات.

 بعد اختراق الملفات ، طلب القراصنة 0.09 عملة بيتكوين ، أو حوالي 700 دولار أمريكي لفك تشفير الملفات.

وأضطر المبرمج الألماني توبياس فروميل أحد ضحايا الهجوم إلى دفع 670 يورو لاستعادة ملفاته، ولكن في نفس الوقت وجد فروميل الحادث بأكمله مهينًا فقرّر العودة إلى المخترق واختراق خادم القيادة والتحكم الخاص بالمهاجم.

وأثناء استكشافه عبر خادم القيادة والتحكم ، عثر على البرامج التي تنتج ملفات الPHP التي تولد كلمات مرور لضحايا جدد.

فقام باستخدام نفس البرامج  لإنشاء ملفات PHP مستندا إلى مولد المفاتيح “  “Key Generator. وببحث عميق وجد مفاتيح فك التشفير ل 2885 من ضحايا ال “ “Muhstik المخزنة في قاعدة بيانات المهاجم.

أصدر فروميل  بدعم من " “Bleeping Computer المفاتيح ومفتاح فك تشفير مجاني في قسم الدعم والمساعدة في " Bleeping Computer's Muhstik.”

قام العديد من المستخدمين بالوصول إلى " “Bleeping Computer عبر المولد الرئيسي واستخدامه والتي أكدت من جانبها على فاعلية إستخدامه بجانب أداة فك التشفير.

على الرغم من أن ما فعله فروم هو شيء حميد أخلاقيا ، إلا أنه قد لا يكون قانونيًا تمامًا. حتى إنه في إعلانه الأصلي في منتدى  " “Bleeping Computer ، حث القراء على معرفة أنه "ليس الشخص السيئ هنا".

في حادثة مماثلة عندما ذاق القراصنة من السم الخاص ، فبعد ساعات من إعلان الدولة الإسلامية الإرهابية (IS) عن أن موقعها الإخباري غير قابل للاختراق ، اخترق جماعة من القرصنة المسلمة المسماة " “Di5s3nSi0N الشبكة ونشروا قائمة تضم حوالي 2000 عنوان بريد إلكتروني للمشتركين . جاء ذلك بمثابة ضربة للتنظيم عبر الإنترنت. وبالنسبة للقراصنة، كان مجرد سيناريو آخر "للتحدي المقبول".

في غضون ثلاث ساعات بعد أن زعم ​​الجناح الإرهابي أن موقعه الإخباري Amaq قد عزز أمنه ، تلقى المشتركون بريدًا نصه "لقد اخترقنا قائمة البريد الإلكتروني" الآمنة "الكاملة لـ Amaq". وتركوا رسالة مضمونها "داعش ... هل يجب أن ندعوكم بالكلاب لجرائمكم أم بالثعابين لأنكم جبناء؟ نحن الأخطاء التي في نظامك."

المصدر:

https://www.cisomag.com/ransomware-victim-does-a-tit-for-tat-and-hacks-the-hacker/