Хакер #305. Многошаговые SQL-инъекции
На страницах ][ мы уже не раз рассказывали о том, что эксперт компании Emsisoft Фабиан Восар (Fabian Wosar) регулярно становится объектом ненависти со стороны авторов вредоносного ПО. Дело в том, что в последнее время Восар регулярно взламывает плохо написанные шифровальщики, выпускает бесплатные инструменты для расшифровки данных и не забывает с юмором комментировать все происходящее в своем твиттере.
Злоумышленники регулярно пытаются как-то отомстить эксперту. К примеру, автор вымогателя Radamant посвящал Восару и Emsisoft нецензурные тирады в своем коде. А противостояние между исследователем и авторами малвари Apocalypse обострилось до такой степени, что злоумышленники в порыве злости переименовали своего вымогателя в Fabiansomware и попытались подставить исследователя.
Очередной забавный случай произошел с Восаром на прошлой неделе. Некто, представившийся автором вымогателя fs0ciety (судя по всему, речь идет об этом шифровальщике), прислал эксперту личное сообщение в твиттере и предложил приобрести 200 ключей для расшифровки данных и работающий дешифровщик на Python за 10 биткоинов. Как видно на скриншоте ниже, исследователь вежливо отклонил «заманчивое предложение» и сообщил, что для расшифровки файлов пострадавших ему не нужны ключи.
Злоумышленник отреагировал очень бурно, адресовав исследователю порцию оскорблений и сообщив, что теперь вообще завяжет с хакингом. Вскоре выяснились и интересные подробности происходящего. К «беседе» подключился еще один известный ИБ-эксперт, Майкл Гиллеспи (Michael Gillespie), который сообщил незадачливому автору малвари, что на взлом его сервера и "жалкой малвари", а также на создание дешифровщика ушло меньше времени, чем на выбор гифки для написания этого ответа.
@fwosar ill quit hacking you make a working decrypter you fuck stick all you sec bods do is lulz over bs lil faggot skids
— realfs0ciety (@1_fs0ciety) October 26, 2016
@1_fs0ciety @fwosar @JanusSecretary brah, we done hacked ur server and made decrypter weeks ago, already helped hundreds pic.twitter.com/1A4ljqsRSH
— Michael Gillespie (@demonslay335) October 27, 2016
@1_fs0ciety @fwosar @JanusSecretary Took me longer to decide on a GIF for that reply that it did for us to crack your sorry malware
— Michael Gillespie (@demonslay335) October 27, 2016
Создатель сайта BleepingComputer Лоренс Абрамс (Lawrence Abrams) поясняет, что Фабиан Восар тайно собирал ключи от fs0ciety еще со 2 октября 2016 года. Каким именно способом исследователь проник на управляющий сервер вымогателя, Абрамс не сообщает, но намекает, что злоумышленник сам оставил где-то «дыру».
Как оказалось, весь последний месяц Восар и Гиллеспи помогали жертвам шифровальщика, по-тихому предоставляя бесплатные ключи шифрования всем, кто обращался за помощью в соответствующий топик на форумах BleepingComputer, писал исследователям в твиттер, жаловался на проблему на сайте Emsisoft и так далее.
Фото: Depositphotos, BleepingComputer