Une nouvelle approche radicale est utilisée par les pirates qui veulent faire du chantage victimes de leur ransomware pour les payer des frais de décryptage. La nouvelle stratégie consiste à chiffrer les référentiels de développement sur les services populaires comme GitHub et BitBucket par effraction dans leurs comptes et en utilisant le code de traitement de fichiers pour rendre les données inaccessibles. Ceci est une approche puissante car elle peut tirer parti du fait que la plupart du code affiché sur les dépôts privés peuvent être utiles et les titulaires de compte peuvent être beaucoup plus susceptibles de payer la somme de décryptage.
GitHub et BitBucket ciblés par les pirates informatiques et leurs Ransomware
Les criminels informatiques changent constamment leurs tactiques afin de faire du chantage aux utilisateurs et recevoir le paiement en retour. L'exemple le plus populaire est la création de virus ransomware - ils chiffrent les données utilisateur cible et de faire les victimes paient les pirates une “décryptage” frais. Ils attaquent maintenant pas des ordinateurs individuels et des réseaux, mais référentiels de code. Les incidents ont été rapportés avec les plates-formes les plus populaires - GitHub et BitBucket. Les criminels se casseront dans les comptes et traiter les fichiers.
Plusieurs victimes ont déjà posté à ce sujet sur différentes communautés en ligne qui confirme que cela est une stratégie de piratage informatique répandue. Un scénario dangereux est l'endroit où les projets privés ont été touchés ce qui peut entraîner de graves pertes financières pour les propriétaires du projet si elles ne disposent pas de sauvegardes du code. Souvent, dans ces cas, les criminels qui sont derrière les attaques ne seront pas rétablir l'accès au code et peuvent même l'utiliser pour leurs propres fins. Si elle est considérée comme de haute qualité, il peut être vendu sur les marchés souterrains sombres ou vendus aux concurrents.
L'un des dépôts piraté comprend le message suivant:
Pour récupérer votre code perdu et éviter les fuites, il: Envoyez-nous 0.1 Bitcoin (BTC) [autour $590] à notre adresse Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par courriel à admin@gitsbackup.com avec votre login Git et une preuve de paiement. Si vous ne savez pas si nous avons vos données, contactez-nous et nous vous ferons parvenir une preuve. Votre code est téléchargé et sauvegardé sur nos serveurs. Si nous ne recevons votre paiement dans les dix prochains jours, nous ferons de votre code public ou les utiliser autrement
Nous mettrons à jour l'article des informations nouvelles lorsque tel est disponible.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: