DopplePaymer ransomware: Napadači stigli do agencije NASA?
Napadači koji se kriju iza ransomware-a DopplePaymer čestitali su kompaniji SpaceX, te agenciji NASA, na uspešnom letu do Internacionalne svemirske stanice, te tu priliku iskoristili da pomenu da su uspeli da stignu do vitalnih sistema jedne od IT kompanija koja sarađuje sa NASA-om.
NASA ugrožena?
Naime, radi se o kompaniji Digital Management Inc. (DMI) koja pruža bezbednosne usluge, a na spisku klijenata su mnogi veliki klijenti, te vladine agencije, među njima i NASA. Još uvek nije jasno koliko duboko je DopplePaymer družina uspela da ugrozi mrežu pomenute kompanije, budući da se iz DMI nisu oglasili kako bi pojasnili problem i ozbiljnost situacije.
Jasno je samo da su napadači uspeli da se dočepaju određenih fajlova koji bi mogli da ugroze rad agencije, a ako dokaz su na dark web-u priložili arhivu NASA-inih fajlova. Na spisku je 20 fajlova koji su u vezi sa različitim oblastima poslovanja, a uključuju i vitalne informacije o tekućim i budućim projektima. Podaci o zaposlenima koji mogu da se vide na ovom spisku poklapaju se sa informacijama koje mogu da se vide i na LinkedIn-u.
Pored navedenih podataka napadači su objavili i spisak od 2.583 servera koji su deo unutrašnje mreže kompanije DMI, i za koje tvrde da su ih enkriptovali, te da ih drže „pod ključem“ dok se ne plati otkupnina. Upravo je ucena razlog što su objavili spisak ukradenih fajlova, a DopplePaymer napadi uvek funkcionišu na sličan način – napadači prvo objave delić enkritovanih fajlova, a ukoliko žrtve ni nakon toga ne plate traženu sumu celokupna arhiva odlazi na dark web.
Ovakve taktike praktikuju se od decembra 2019, a posebno od kada je hakerska grupa REvil (Sodinokibi) pokrenula eBay aukciju u okviru koje prodaje ukradene podatke, umesto da ih nudi besplatno na dark webu.
Izvor: ZDNet
