REPORTAGET

Goda hackare hackade hackare och stängde ned deras servrar

av | nov 24, 2022 | Reportage

Säkerhetsföretaget Buguard har valt en ny, mera direkt metod för att stoppa hackare – slå till direkt mot hackarna, kapa deras servrar och stäng hackarna ute från deras egna datorsystem.

Buguard har gått igenom och analyserat kod som ingår i en malware-programvara som heter Mars Stealer. Källkoden läckte nyligen ut på nätet och det gjorde det möjligt att se hur programmet fungerade. Mars Stealer är en malware-as-a-service-plattform där hackare kan hyra servertid för att utföra attacker. När källkoden läckt ut så började hackare sätta upp egna servrar istället för att betala.

Slå ut

Innan Buguard fick tag i koden, lyckades en del av hackarna att slå ut sina egna system på grund av felaktiga installationer och på grund av att de inte lyckades att följa informationen om hur Mars Stealer-servrar ska sättas upp. Felaktiga installationer som ledde fram till en attackmetod, ett sätt för goda hackare att slå tillbaka mot de kriminella. När hackarna inte lyckades att slå ut sina egna system så lyckades de sätta upp servrar där utomstående hade full access till allting. Instruktioner för hur du ska installera och sätta upp en Mars Stealer server har ina brister nämligen.

Så när Buguard fick tillgång till källkod, kunde se hur en del hackare kapitalt misslyckades med att få igång sina servrar så föddes idén till en motattack – kapa servrarna och stäng ned dem.

Bugg

Det visade sig också att Mars Stealer innehöll en bugg som gjorde det möjligt att ta sig in i och kapa korrekt uppsatta servrar. Buguard utvecklade en “exploit” – ett sätt att använda säkerhetshålet för att ta över servrar.

Även om det är roligt (skadeglädje) att slå tillbaka mot hackare på det här sättet så är det inte lagligt. Oavsett vad ett datorsystem används till så får du inte bryta dig in i andras system – inte med mindre än att du är polis och ingår i en åklagarledd förundersökning och har en beslutad husrannsakan i din hand.

Hur som helst – Buguard har hackat flera Mars Stealer-servrar ute på nätet, kunnat konstatera att deras “exploit” som fått namnet  Erbium fungerar och nu har företaget erbjudit myndigheter, polis med flera att hjälpa till att stoppa kriminella hackare.

TechSpot

 

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: