Theo Tech Crunch, sáu công ty Mỹ đã tránh được việc phải trả các khoản tiền chuộc lớn nhờ vào việc phát hiện các lỗ hổng bảo mật trên trang web của các nhóm tống tiền bằng phần mềm ransomware. Một nhà nghiên cứu bảo mật, Vangelis Stykas, đã tìm thấy những lỗ hổng này trong cơ sở hạ tầng web mà các băng đảng ransomware sử dụng.
Hai công ty đã nhận được khóa giải mã để phục hồi dữ liệu mà không cần trả tiền, và bốn công ty tiền điện tử khác đã được cảnh báo trước khi nhóm ransomware có thể mã hóa các tệp của họ, giúp họ tránh được thiệt hại.
Stykas đã tiến hành nghiên cứu trên hơn 100 nhóm ransomware, tìm kiếm lỗ hổng trong các trang web mà các nhóm này sử dụng để công bố dữ liệu bị đánh cắp. Nhờ các lỗi mã hóa và bảo mật trên những trang web này, Stykas có thể truy cập thông tin về các hoạt động của các băng đảng mà không cần đăng nhập, thậm chí xác định được địa chỉ IP của các máy chủ.
Một số lỗ hổng đơn giản mà Stykas tìm thấy bao gồm mật khẩu mặc định được sử dụng bởi nhóm ransomware Everest và các lỗ hổng API của nhóm BlackCat. Stykas còn sử dụng một lỗi bảo mật để xem các tin nhắn trò chuyện của nhóm Mallox và từ đó lấy được hai khóa giải mã để giúp các công ty bị tấn công.
FBI và các cơ quan chính phủ thường khuyến cáo không nên trả tiền chuộc cho tin tặc, nhưng nghiên cứu của Stykas cho thấy rằng các nhóm ransomware cũng có thể mắc phải các lỗi bảo mật giống như những công ty mà họ nhắm tới. Điều này mở ra cơ hội cho cơ quan thực thi pháp luật xâm nhập và phá hoại hoạt động của các băng đảng này.
Hai công ty đã nhận được khóa giải mã để phục hồi dữ liệu mà không cần trả tiền, và bốn công ty tiền điện tử khác đã được cảnh báo trước khi nhóm ransomware có thể mã hóa các tệp của họ, giúp họ tránh được thiệt hại.
Stykas đã tiến hành nghiên cứu trên hơn 100 nhóm ransomware, tìm kiếm lỗ hổng trong các trang web mà các nhóm này sử dụng để công bố dữ liệu bị đánh cắp. Nhờ các lỗi mã hóa và bảo mật trên những trang web này, Stykas có thể truy cập thông tin về các hoạt động của các băng đảng mà không cần đăng nhập, thậm chí xác định được địa chỉ IP của các máy chủ.
Một số lỗ hổng đơn giản mà Stykas tìm thấy bao gồm mật khẩu mặc định được sử dụng bởi nhóm ransomware Everest và các lỗ hổng API của nhóm BlackCat. Stykas còn sử dụng một lỗi bảo mật để xem các tin nhắn trò chuyện của nhóm Mallox và từ đó lấy được hai khóa giải mã để giúp các công ty bị tấn công.
FBI và các cơ quan chính phủ thường khuyến cáo không nên trả tiền chuộc cho tin tặc, nhưng nghiên cứu của Stykas cho thấy rằng các nhóm ransomware cũng có thể mắc phải các lỗi bảo mật giống như những công ty mà họ nhắm tới. Điều này mở ra cơ hội cho cơ quan thực thi pháp luật xâm nhập và phá hoại hoạt động của các băng đảng này.
