Відоме українське хактивістське угрупування «Український кіберальянс» оголосило про знищення даних на десятці серверів російської хакерської ransomware-групи Trigona. Про це повідомляє CyberExpress, також ці дані підтверджують засновники альянсу.

  • Trigona — це російське хакерське угрупування, що займається зокрема ransomware-атаками. Стандартний сценарій роботи таких груп: зараження мережі компанії або організації через вразливості, шифрування файлів на комп’ютерах і потому — вимога оплатити якусь суму в обмін на доступ до файлів (який надають не завжди). Відома атака вірусом NotPetya, яка поклала багато великих українських бізнесів та організацій, була саме такого типу (або ж маскувалась під неї).
  • Trigona промоутили свої послуги на хакерських форумах і дарквебі, пропонували партнерські програми. Серед їхніх відомих операцій — атака на гонконзький бізнес-парк Cyberport, коли вони вимагали $300 000 за доступ до файлів. Для атак вони використовують віруси на Delphi, а також 112-bit RSA та 256-bit AES-шифрування.
  • Саме їхню інфраструктуру атакували спеціалісти із «Українського кіберальянсу». Вони знищили дані на десятьох серверах Trigona, а також провели дефейс їхнього сайту, із поясненням, що саме відбувається.
  • На головній Trigona альянс розмістив своє лого та послання: Trigona is gone. Welcome to the world you created for others («Trigona більше немає. Ласкаво просимо до світу, який ви створили для інших»).

«На росії вони (ransomware-групи) відчувають себе у цілковитій безпеці. Америка далеко, місцева поліція їх не ловить. Але із ними можна боротися. Ми просто знайшли одну таку банду і вчинили із ними так само, як вони вчиняють з іншими. Завантажили їхні сервери (десять штук), все видалили і дефейснули наостанок. Ані TOR їм не допоміг, ані навіть те, що вони знали про те, що в них є діра. Уся інфраструктура «полетіла» повністю», — пише співзасновник «Українського кіберальянсу», відомий під ніком Шон Таунсенд.

Скріншот із головної Trigona, зображення — із Facebook Шона Таунсенда