Säkerhetsföretaget Buguard har valt en ny, mera direkt metod för att stoppa hackare – slå till direkt mot hackarna, kapa deras servrar och stäng hackarna ute från deras egna datorsystem.
Buguard har gått igenom och analyserat kod som ingår i en malware-programvara som heter Mars Stealer. Källkoden läckte nyligen ut på nätet och det gjorde det möjligt att se hur programmet fungerade. Mars Stealer är en malware-as-a-service-plattform där hackare kan hyra servertid för att utföra attacker. När källkoden läckt ut så började hackare sätta upp egna servrar istället för att betala.
Slå ut
Innan Buguard fick tag i koden, lyckades en del av hackarna att slå ut sina egna system på grund av felaktiga installationer och på grund av att de inte lyckades att följa informationen om hur Mars Stealer-servrar ska sättas upp. Felaktiga installationer som ledde fram till en attackmetod, ett sätt för goda hackare att slå tillbaka mot de kriminella. När hackarna inte lyckades att slå ut sina egna system så lyckades de sätta upp servrar där utomstående hade full access till allting. Instruktioner för hur du ska installera och sätta upp en Mars Stealer server har ina brister nämligen.
Så när Buguard fick tillgång till källkod, kunde se hur en del hackare kapitalt misslyckades med att få igång sina servrar så föddes idén till en motattack – kapa servrarna och stäng ned dem.
Bugg
Det visade sig också att Mars Stealer innehöll en bugg som gjorde det möjligt att ta sig in i och kapa korrekt uppsatta servrar. Buguard utvecklade en “exploit” – ett sätt att använda säkerhetshålet för att ta över servrar.
Även om det är roligt (skadeglädje) att slå tillbaka mot hackare på det här sättet så är det inte lagligt. Oavsett vad ett datorsystem används till så får du inte bryta dig in i andras system – inte med mindre än att du är polis och ingår i en åklagarledd förundersökning och har en beslutad husrannsakan i din hand.
Hur som helst – Buguard har hackat flera Mars Stealer-servrar ute på nätet, kunnat konstatera att deras “exploit” som fått namnet Erbium fungerar och nu har företaget erbjudit myndigheter, polis med flera att hjälpa till att stoppa kriminella hackare.
0 kommentarer