Хостинг-провайдер из Южной Кореи согласился заплатить хакерам свыше 1 млн USD

ИТ >> 24.06.2017, 14:22
Хостинг-провайдер из Южной Кореи согласился заплатить хакерам свыше 1 млн USD

В настоящий момент в технологической сфере можно наблюдать рост интереса к так называемым вирусам-вымогателям. Причем такой интерес связан не столько с частотой кибернетических атак, сколько с тем фактом, что отдельные компании не задумываясь выплачивают запрошенные злоумышленниками суммы. Руководство хостинг-провайдера Nayana на днях заявило о том, что компания приступила к выплате выкупа в размере свыше 1 млн американских долларов. При этом средства перечисляются вымогателям в криптовалюте биткоин.

Решение о начале выплат было сделано руководством компании после того, как злоумышленники зашифровали клиентские данные, хранящиеся на серверных мощностях хостинг-провайдера. Вирус Erebus атаковал 153 принадлежащих компании сервера. На указанных серверах хранились сведения о 3 400 пользователях.

Изначально злоумышленники потребовали от компании 550 биткоинов, что на тот момент было эквивалентно 1,62 млн американских долларов. Однако в ходе переговоров с хакерами руководству хостинг-провайдера удалось уменьшить размер выкупа до 397,6 BTC, т. е. порядка 1 млн долларов США.

Компания уже успела выплатить хакерам 2 из 3 частей выкупа. К восстановлению зашифрованных файлов ее специалисты приступили 18 июня. Ожидается, что расшифровка сведений о пользователях займет у них около 10 дней. В случае отказа от выплаты выкупа хакеры грозились удалить всю информацию с серверов на протяжении 96 часов.

В компании TrendMicro, специализирующейся на обеспечении кибернетической безопасности, по этому поводу отметили, что серверы хостинг-провайдера функционируют на ядре Linux 2.6.24.2, скомпилированном в 2008 г. Наряду с этим, на них используются Apache 1.3.36 и PHP 5.1.4., которые были представлены в 2006 г. Эту модификацию Apache можно запустить с помощью пользовательского идентификатора nobody. Следовательно, хакеры могли использовать для кибернетической атаки на серверные мощности хостинг-провайдера локальный эксплойт.