هاكر يبحث عن الشهرة فيجدها بفشله
هاكر نيجيري اتأثر بأفكار مجموعات الفدية مثل BlackMatter و LockBit 2.0 لتجنيد موظفين الشركات للوصول من خلالهم لأجهزة الشركة وبالفعل تم التواصل بينه وبين موظف في شركة معينة وطلب منه تحميل برامج الفدية مقابل 40% من مبلغ الفدية الذي سوف تدفعه الشركة
الموظف أخبر مديره الذي استعان بشركة الأمن Abnormal Security لمشاركتهم في مخطط التهديد وتم التنسيق معها للتواصل مع ممثل التهديد على انهم موظف الشركة لمعرفة هويتهم واكتشاف تقنيات برامج الفدية الخاصة بهم
وبعد الرد عليهم تأكد من موافقة الموظف على طلبه مقابل مليون دولار من مبلغ الفدية الذي سوف يطلب من الشركة وهو 2,5 مليون وبعد تأكيد الاتفاق قام بإرسال رابطين لموقع Mega أو WeTransfer لتحميل باسم Walletconnect .exe وطلب حذفه بعد فتحه حتى من سلة المحذوفات وبعد تنفيذ الخطوات من قبل الباحثين تم تشفير الجهاز الذي يتم التجربة عليه باستخدام DemonWare
وفي رسالة البريد الإلكتروني الأولى طلب من الشركة دفع مبلغ 2.5 مليون دولار فدية وتم التهديد بتشفير كل شيء على الأنظمة ثم بعد التحدث معه لفترة طلب 250 الف دولار فقط بحجة انه خفض المبلغ وبعدها طلب 120 ألف
كل هذا ولا يعلم انه ضحية تشفير وهمي ولكن كان يريد ان يصدق انه نجح ويأخد منهم أي مبلغ.
تحديد هويته
باستخدام تفاصيل الاتصال بالبريد الإلكتروني وتليجرام الذي قدمها في رسالته تمكن الباحثون من تتبعه إلى موقع تداول على الإنترنت لعملة نيجيريا ' نَيْرَة ' ومنصة اجتماعية روسية مرتبط بها ارقام من دولة نيجيريا وهو بنفسه أكد للباحثين تواجده في نيجيريا ومحاولته بناء منصة للتواصل الاجتماعي في افريقيا وارسل لهم رابط لملفه الشخصي على LinkedIn يحتوي على اسمه كاملا.
برنامج الفدية المستخدم
عندما سألوه عن برنامج الفدية الذي يستخدمه قال انه من تطويره الخاص لكن بعد تحليل طريقة عمله تبين انه DemonWare المجاني المتوفر على مستودع github
https://github.com/leonv024/RAASNet
نقلا عن Hacker tricks
المصدر The Hacker News
ليست هناك تعليقات
إرسال تعليق