En hacker, som hævder at have arbejdet med en af de mest berygtede ransomware-bander, har lækket bandens strategi på et russisk hackerforum, oplyser NBC News.
Hackeren skulle angiveligt være uenig i, hvordan afpresningspengene fordeles mellem de involverede cyberkriminelle og har derfor valgt at dele en håndfuld filer fra en berygtet hackergruppe i ren protest.
Filerne, som blev smidt op på et russisktalende hackerforum, indeholder ifølge NBC News talrige instruktionsmanualer, der tilhører den russiske hackergruppe Conti, som står bag flere hackerangreb på hospitaler, herunder sundskæder i USA samt det irlandske sundhedsvæsen.
I en russisk trin for trin-vejledning instrueres medlemmer af hackergruppen i, hvordan de kan identificere og hacke ofre ved hjælp af softwaren ‘Cobalt Strike’. Cobalt Strike, som indeholder en række kendte hackingprogrammer, er bygget til organisationer som en måde at teste egne systemer mod hacking, men er samtidig blevet et populært værktøj for kriminelle hackere.
Vejledningen guider bl.a. medlemmerne i at bruge Google til at søge efter en virksomheds indtægtsoplysninger i jagten efter et potentielt offer for pengeafpresning. Med en virksomhed i sigtekornet instrueres de herefter i at finde medarbejderkonti, der har adgang til virksomhedens administrative systemer, og hvordan de kan udnytte disse oplysninger til at kryptere virksomhedens netværk og udføre ransomware.
Lækagen fremstår som autentisk, lyder det fra Allan Liska, en ransomware-analytiker hos cybersikkerhedsselskabet Recorded Future. Flere af filerne viser IP-adresser, som Recorded Future har set før i forbindelse med hackerangreb udført af Conti.