Nowa grupa hakerska Funksec – nietypowe zagrożenie
W minionych dniach pojawiły się doniesienia ze strony grupy Funksec, która opublikowała informacje na temat dokonania ataków na witryny wielu organizacji. Co istotne, metody, jakie stosuje ta grupa można uznać za bardzo nietypowe.
Ataki hakerskie i handel witrynami
Jak możemy wyczytać w serwisie Cyberdefence24, mamy do czynienia z grupą hakerską, która działa zaledwie od początku grudnia tego roku. W tym czasie jednak Funksec dokonała ataków na strony aż 86 organizacji, spośród których sześć to portale rządowe. Co jednak odróżnia ich działania od standardowych grup ransomware? Przede wszystkim fakt, że nie udostępniają publicznie przejętych informacji ani nie żądają okupu. Ich celem jest sprzedaż dostępu do danej witryny.
Jedna z pierwszych „ofert” sprzedaży pojawiła się jeszcze w połowie grudnia – wtedy to wystawiono witrynę stolicy Macedonii Północnej, a dokładnie – dostęp z poziomu administratora. Proponowana przez cyberprzestępców stawka to dwa tysiące dolarów, nie podano jednak informacji, czy taka transakcja doszła do skutku.
Na blogu grupy Funksec pojawiły się też zdjęcia paszportowe kilkunastu tysięcy obywateli Nigerii. Fotografie skradziono z rządowego serwisu, znajdującego się pod adresem ekitistate.gov.ng. Następnie cyberprzestępcy próbowali sprzedać też dostęp do strony mongolskiego Centrum Rozwoju Transportu – cena opiewała na tysiąc dolarów. Pojawiają się też informacje o ofertach sprzedaży witryn rządowych z Pakistanu, Zjednoczonych Emiratów Arabskich czy Kambodży.
Hakerzy Funksec – nie wiadomo jeszcze, kim są
Według dalszych informacji, jakie pojawiają się w serwisie Cyberdefence24, na ten moment nie wiadomo zbyt wiele na temat grupy. Nie jest znane ani jej pochodzenie, ani też żadne powiązania, jakie wyjaśniałyby dokładnie takie cele ataków. Wśród dostępnych informacji znaleźć można jedynie te, które dotyczą adresów IP, jakie miały związek z działaniami cyberprzestępców – pochodzą one z Peru, Francji oraz Niemiec.
Ataki ransomware – na czym polegają
Określenie ransomware wywodzi się od słowa „ransom”, które w języku angielskim oznacza okup. Ransomware zaliczane jest do największych zagrożeń w cyfrowym świecie, które może dotyczyć firm oraz osób prywatnych. Ataki dokonywane są z użyciem złośliwego oprogramowania i polegają na blokowaniu dostępu do danych. W standardowym wydaniu cyberprzestępcy mogą domagać się od właścicieli witryn okupu w zamian za przywrócenie dostępu. Zagrożenie może dotyczyć też baz danych oraz gróźb ich upublicznienia. Zarówno w kraju, jak i za granicą, cele to głównie firmy i instytucje, jak i witryny infrastruktury krytycznej. W największych atakach typu ransomware przejmowane i blokowane były potężne sektory gospodarki, co niosło za sobą potężne koszty finansowe.
Bądź na bieżąco z wiedzą i nowinkami ze świata cyberbezpieczeństwa – śledź naszego bloga i nie przegap najciekawszych informacji!