UCA знищив програму Trigona ransomware, опублікувавши повідомлення про операцію на порталі цієї програми. Українські хактивісти здійснюють подібні атаки з 2014 року.
Громадська організація “Український кіберальянс” (UCA) атакував російську групу, яка розробляє програми-вимагачі, і знищив їхні сервери. Про це повідомило медіа The Cyber Express у середу, 18 жовтня. —
У результаті атаки “білі хакери” знищили сайт Trigona ransomware, залишивши на ньому повідомлення “Trigona is Gone!”. Подробиці знищення Trigona ransomware опублікував аналітик з кібербезпеки Домінік Алв’єрі, який розмістив скріншот пошкодженого сайту Trigona. “Український кіберальянс” також підтвердив результат атаки на своїй сторінці в Х (раніше –Twitter).
Trigona ransomware, виявлена в червні 2022 року, пропонувала учасникам приєднатися до партнерської програми, яка надавала DDoS-атаки та доступ до журналістів і хмарного сховища файлів. Розробники Trigona ransomware заявили, що програма була розгорнута на бізнес-парку в Гонконзі, і після успішної кібератаки на Cyberport, компаніям-жертвам запропонували заплатити викуп у розмірі 300 тисяч доларів. Нещодавно Trigona ransomware також атакувала компанію Alconex Speciality Products.
Зазначимо, що Trigona ransomware також називають штам шкідливих програм, що шифрують файли. Вважається, що програма-здирник являє собою ребрендинг раніше неназваного штаму. Нова версія містить функції, які дають змогу програмі-здирнику сканувати систему-жертву на наявність зашифрованих файлів на локальних дисках і можуть шифрувати файли у двох різних режимах — тестова жертва і жертва кампанії. Trigona шифрує документи, медіафайли, архіви та бази даних.
Знищення Trigona ransomware спричинило відповідні атаки з боку проросійських хакерів, тому “Український кіберальянс” обіцяє зберегти пильність і продовжити свою боротьбу проти кіберзлочинності. Атаки програм-здирників становлять значну загрозу для компаній і приватних осіб, тому такі дії групи українських “білих хакерів” є важливими для суспільства і кібербезпеки загалом, зазначило The Cyber Express.
Подробицями операції також поділився Андрій Баранович (Шон Таусенд) — спікер “Українського кіберальянсу”. У пості, опублікованому на особистій сторінці у Facebook, він розповів про “ransomware” — шкідливі програми, які шифрують файли на комп’ютері та погрожують їхнім оприлюдненням. За словами автора, такі зловмисники часто вимагають викуп за розшифрування файлів, вони вельми дошкуляють людям по всьому світу, настільки, що президент США Джо Байден і російський лідер Володимир Путін обговорювали цю проблему на зустрічі 2021 року.
Як запевняє Андрій Баранович, у Росії такі хакерські угруповання почуваються в цілковитій безпеці, оскільки американська влада далеко, а місцева поліція їх не ловить. Але, за словами спікера UCA, з такими бандами можна успішно боротися.
“Ми просто знайшли одну таку банду і вчинили з ними так само, як вони чинять з іншими. Скачали їхні сервери (десять штучок), усе видалили і дефейснули наостанок. Ні TOR їм не допоміг, ні навіть те, що вони знали, що у них є дірка. Уся їхня інфраструктура полетіла повністю. Вимагачі — падальщики комп’ютерного світу. Вони слабкі. “Страшні російські хакери”, ага, ага”, — написав кіберфахівець.
Ukrainian Cyber Alliance — спільнота українських кіберактивістів із різних міст України та країн світу. Альянс виник навесні 2016 року внаслідок об’єднання двох груп кіберактивістів FalconsFlame і Trinity, пізніше до альянсу долучилася група кіберактивістів RUH8 та окремі кіберактивісти групи “КіберХунта”. Активісти об’єдналися для протидії російській агресії в Україні.