Ransomware iz Rusije / Gigatron.rs Data Breach [provereno]
#1
Quote:Kompanije iz Srbije opet su na meti hakera, a ovoga puta na udaru su veliki sistemi, među kojima su i neke kompanije koje se bave online trgovinom. Ruske hakerske bande, naime, preuzele su platformu i tražile ogroman otkup u kripto-valutama.
Međutim, kako saznajemo, napadnute domaće kompanije nisu pristale na ovu ucenu, i poručuju da ne želi da bude deo ove kriminalne radnje. Naprotiv, firme su dale sve podatke nadleženim organima i policiji, i sarađuje sa regulatorima kako bi se ovaj problem što pre rešio.

Izvor: https://biznis.telegraf.rs/it-biz/363197...a-u-srbiji, arhivirano: https://archive.ph/7TcD6.

Javni podaci o napadima pokazuju da je bilo Ransomware napada ali ne baš u velikom broju i ne znamo odakle. Ako neko ima bilo kakvih detalja molim Vas podelite.


[Image: attachment.php?aid=601]

[Image: attachment.php?aid=602]


Attached Files Image(s)
       
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#2
Da nije slučajno Gigatron pogođen ovim napadima? 

[Image: attachment.php?aid=607]

Izvor: https://twitter.com/dusan_panic/status/1...3655784449, arhivirano: https://archive.ph/8W8cW.


Attached Files Image(s)
   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#3
I kao što sam pretpostavio jeste Gigatron, izvor: https://twitter.com/TMRansomMonitor/stat...7613503500, arhivirano: https://archive.ph/tfWHc.

[Image: attachment.php?aid=623]


Attached Files Image(s)
   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#4
zvanicno postavljeno i na sajtu ransom grupe
Reply
#5
Dodao bih samo jer u naslovu stoji i napadi iz Rusije da je Qilin grupa do sada povezana sa Kinom, mada ni to nisam nasao da je potvrdjeno.
Za Agenda ransomware pisu uglavnom da je pisan u Go jeziku mada se nalazi informacije i da je u pitanju Rust, a mozda i imaju vise verzija.
U vezi sa time - oni su mozda Rustki hakeri Big Grin

https://www.fortinet.com/blog/threat-res...and-agenda
https://www.trendmicro.com/en_us/researc...tacks.html
#BudimoSajberSvesni
Reply
#6
Slazem se delimicno sa @maxxa korisnikom, ova ransom grupa moze se povezati sa Kinom ali i sa odredjenim grupama iz Rusije.
Do sada su zvanicno objavili samo nekoliko kompanija sirom sveta koje su napadali i to iz novembra 2022 a kompanija iz Srbije je prva koja je objavljena nakon skoro 3 meseca.
u poslednjih nekoliko godina oko 90 ransom grupa je bilo aktivno(govorimo o organizovanim grupama, postoji jos izuzetno velik broj individualaca koji vrse samostalne napade pomocu besplatnih i dostupnih RAT), trenutno ima oko 40 aktivnih sajtova gde se objavljuju imena kompanije na koje su izvrseni napadi i kompanija koje nisu pristale na otkup.
Dosta tih grupa moze se povezati sa Rusijom, takodje dosta tih grupa decidno navodi da iako su iz zemalja bivseg SSSR-a njihov cilj nije politicki motivisan vec je iskljucivo vezan za finansije. Pored toga, clanovi tih ransom grupa su i sa istoka i sa zapada.
Odredjene grupe cak imaju i identifikaciju slova i ukoliko identifikuju da je u pitanju cirilica ne vrse napade..ali opet, vecinom se vrse napadi u cilju sticanja novcanih sredstava.
Vidim da je ivan izvrsio korekciju naslova u neprovereno,ne zelim biti ni na jednoj strani ali postoje hakeri i izvan Rusije (ako sudimo po ovome izgleda da u ostatku sveta cvetaju ruze i svi imaju dovoljno novca) ali ocigledno geopolitika vidi samo Rusiju kao izvor cyber pretnji..
Na sajtovima ransom grupa do sada je prijavljeno preko 6500 pogodjenih kompanija, i "samo" njih nekoliko pripada Srbiji. da li su ostale kompanije koje se ne nalaze na sajtovima platile otkup, to je posebno pitanje.. ali mogu da kazem da je broj pogodjenih kompanija sirom sveta mnogo veci nego sto se predstavlja, kao razlog naveo bih da kompanije ne zele da govore o tome (plate otkup) ili se cak desava da ransom grupe imaju toliko podataka da i same biraju cije ce podatke objaviti (ovo vrse na osnovu velicine i dobiti kompanije) pa cak i to da nisu dovoljno dobro organizovane i ne znaju kako da pregovaraju sa kompanijom koju su nalapi.
To sto su iz neke kompanije naveli da su svesni problema i da rade na resavanju (klasican odgovor koji se daje sirom sveta) ne oslobadja ni jednu kompaniju krivice od GDPR kazni kao ni odgovornosti koje imaju prema svojim korisnicima, takodje, statisticki, retko koja kompanija snosi odgovornost od strane drzavniih institucija nakon napada i ukoliko se pokrene istraga, ta istraga traje toliko dugo da se u medju vremenu dogodi jos 1000 drugih napada i na kraju, kazna koju kompanja plati je minimalna.

Svaka kompanija bi trebala da uopste ne dovodi sebe u situaciju da bude pogodjena sa ransom napadom. Otkup ne resava problem, vec moze samo da ga odlozi. desava se cak da hakeri prepisku sa kompanijom kasnije koriste da dodatne ucene. Potrebno je edukovati ljude jer svi ransom napadi u velikoj vecini poticu od phishing napada na zaposlene ili pomocu ranjivosti u serverima. Dakle, edukacija zaposlenih,posedovanje dokumentacije za redovne i vanredne situacije, pracenje pretnji, kontrola sistema su ono sto moze da bude preventiva i lek.
Stav po pitanju platiti ili ne nije definisan i problem je sirom sveta. Cak i SAD / zemlje EU imaju ovaj problem, odredjeni delovi vladinih snaga govore platite dok odredjeni tvrde da se ne treba placati otkup. Da bi se problem resio, potrebno je imati jedinstven stav sitom sveta. Trebalo bi imati na umu da priolikom placanja otkupa, novac koji se dobije hakeri koriste za povecanje svoje infrastrukture sto znaci da ako platimo otkup, postajemo saucesnici.
Sto se grafickih prikaza o napadima na neku zemlju pa i nasu tice, mislim da oni nisu prikaz pravog stanja, mogu da posluze kao indikatori desavanja ali njihovi rezultati zavise od rada njihovih skenera kao i podataka koje su pokupili od korisnika koje koriste njihove proizvode.  - svi ti grafikoni pretezno sluze za prodaju proizvoda a pravi pregled situacije treba potraziti na nekom drugom mestu.
Reply
#7
Zvanično obaveštenje Gigatrona (šta su tačno sprečili nije mi jasno kad su im svi podaci na prodaju):

[Image: attachment.php?aid=630]

Link: https://gigatron.rs/info/vazno-saopstenje-3050, arhivirano: https://archive.ph/bttHg


Attached Files Image(s)
   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#8
lol da li su oni normalni da će pokušati da prikriju?

[Image: attachment.php?aid=632]

ima nekih diskusija online...

https://forum.benchmark.rs/threads/gigat...di.490876/

https://www.reddit.com/r/serbia/comments...ako_niste/


Attached Files Image(s)
   
Reply
#9
Opet kaže Gigatron nije ništa kompromitovano. Izvor: Linkedin.

[Image: attachment.php?aid=633]


Attached Files Image(s)
   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#10
Uvek ima i gorih Big Grin npr Sportvision nije objavio nista Big Grin pravili se mrtvi, a osvanuli na sajtu Conti grupe - e da oni su bili izdvojeni kao ruska grupa ali su se rasformirali i pregrupisali.
Inace @iznogud slazem se sa tobom. Ja pratim par grupa na njihovim zvanicnim sajtovima sto zbog posla sto zbog razonode, i iskreno kod vecine ne uvidjam politicko delovanje, znamo da postoje grupe i pojedinci koji deluju "za slavu", toga je bilo i pre ovog rata i secamo se i ranijih koskanja izmedju srb i hr pa posle sa albancima i ko ce kome vise sajtova i foruma da deface-uje itd. Samo sto u ovom slucaju bas kao sto si napisao - najvise se svodi na finansijsku dobit.
#BudimoSajberSvesni
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)