Badaczka Oszukała 100 Hackerów Fałszywym Narzędziem do Ransomware

Badacz ds. bezpieczeństwa cybernetycznego, Cristian Cornea, ujawnił 100 hakerów z ciemnej sieci, korzystając z fałszywego narzędzia ransomware, Jinn, zaprojektowanego jako pułapka na miód, aby monitorować i zakłócać działania cyberprzestępców w kontrolowanym, legalnym środowisku.

Jak niedawno poinformował portal Forbes, badacz w dziedzinie cyberbezpieczeństwa zdecydował się na niekonwencjonalne metody, aby wykryć cyberprzestępców działających w dark webie. Cristian Cornea, tester penetracyjny i etyczny haker, użył fałszywego narzędzia ransomware, aby zaatakować użytkowników BreachForums, rynku znanego z nielegalnej działalności.

Cornea opracował „Jinn Ransomware Builder”, narzędzie reklamowane jako kompleksowy zestaw do przeprowadzania ataków ransomware. Obiecywało zaawansowane funkcje, takie jak możliwości dowodzenia i kontroli, szyfrowanie oraz wsparcie wielojęzyczne, jak podaje Forbes.

Narzędzie szybko zyskało popularność na forum, przyciągając zainteresowanie osób chcących wykorzystać je do nielegalnych celów. Jednak Jinn nie był tym, na co wyglądał. Cornea zaprojektował oprogramowanie jako przynętę, wbudowując backdoory, które pozwalały mu monitorować jego użycie, zauważył Forbes.

Podobno dostępne funkcje, takie jak szyfrowanie i obsługa języka, były w dużej mierze niefunkcjonalne, służyły jedynie do stworzenia przekonującej fasady. W rzeczywistości narzędzie umożliwiło Cornei śledzenie i gromadzenie informacji o tych, którzy próbowali z niego korzystać, jak donosi Forbes.

Forbes informuje, że w poście opisującym operację, Cornea wyjaśnił, że wszystkie działania były przeprowadzane w kontrolowanym środowisku i nie obejmowały żadnego nielegalnego hakowania.

Podkreślił, że jego projekt został zaprojektowany, aby ujawnić złośliwych aktorów, nie powodując szkód. Cornea zniechęcał również innych do podejmowania podobnych działań, zwracając uwagę na prawne i etyczne wyzwania takich operacji.

Przypadek ten podkreśla trwającą debatę w społeczności zajmującej się cyberbezpieczeństwem na temat etyki i ryzyka „hackowania” atakujących. Podczas gdy zwolennicy argumentują, że może to służyć jako odstraszający środek, krytycy ostrzegają o potencjalnych konsekwencjach prawnych i niezamierzonych szkodach, mówi Forbes.

Ostrożna metoda Cornei pokazuje, jak takie techniki mogą być odpowiedzialnie stosowane, pod warunkiem że pozostaną w granicach etycznych i prawnych. Forbes poinformował, że dzięki temu metodom, Cornea zakłócił działalność 100 osób na platformie, rzucając światło na strategie stosowane przez cyberprzestępców.

Jego praca podkreśla znaczenie kreatywnych rozwiązań w walce z zagrożeniami online, jednocześnie stawiając pytania o granice etycznego hakowania.

Forbes podał, że Cornea zakończył swoje wystąpienie przypomnieniem o cienkiej linii oddzielającej legalne badania z zakresu cyberbezpieczeństwa od nielegalnego hakerstwa, apelując o ostrożność dla każdego, kto rozważa podobne strategie.

Jego podejście służy jako studium przypadku równoważenia innowacyjności z odpowiedzialnością w staraniach o przeciwdziałanie rosnącym zagrożeniom cybernetycznym.