Исследователь Обманула 100 Хакеров С Помощью Поддельного Инструмента Распространения Вируса-Вымогателя

Исследователь в области кибербезопасности Кристиан Корнеа раскрыл 100 хакеров из темной сети, используя поддельный инструмент для вымогательского ПО, Jinn, разработанный в качестве ловушки для мониторинга и нарушения деятельности киберпреступников в контролируемой, законной среде.

Недавно исследователь в области кибербезопасности прибег к нестандартным методам для раскрытия киберпреступников, действующих в темной сети, как в первую очередь сообщило в воскресенье издание Forbes. Кристиан Корнеа, специалист по тестированию на проникновение и этичный хакер, использовал поддельный инструмент для заражения программой-вымогателем для того, чтобы нацелиться на пользователей BreachForums, рынка, известного своими незаконными деятельностями.

Корнеа разработал «Jinn Ransomware Builder», инструмент, рекламируемый как полный комплект для запуска атак с использованием вымогательского ПО. Он обещал продвинутые функции, такие как возможности управления и контроля, шифрование и поддержку нескольких языков, сообщает Forbes.

Инструмент быстро набрал популярность на форуме, привлекая внимание тех, кто хотел использовать его в незаконных целях. Однако, Jinn был не тем, чем казался. Корнеа разработал программное обеспечение как ложный след, встроив в него «задние двери», которые позволяли ему отслеживать его использование, отметил Forbes.

Предполагаемые функции, такие как шифрование и поддержка языков, были в основном нефункциональными, предназначенными только для создания убедительного фасада. На самом деле, это инструмент позволил Корнеа отслеживать и собирать информацию о тех, кто пытался его использовать, как сообщает Forbes.

Forbes говорит, что в посте, подробно описывающем операцию, Корнеа объяснил, что все действия проводились в контролируемой среде и не включали никакого незаконного взлома.

Он подчеркнул, что его проект был разработан для того, чтобы раскрыть злонамеренных актеров, не нанося вреда. Корнея также отговаривает других от попыток подобных действий, указывая на юридические и этические проблемы таких операций.

Данное дело акцентирует внимание на постоянное обсуждение в сообществе кибербезопасности о этике и рисках «хакерского ответа» против атакующих. Пока сторонники утверждают, что это может служить сдерживающим фактором, критики предупреждают о потенциальных юридических последствиях и непреднамеренном вреде, говорит Forbes.

Тщательный подход Корнеи показывает, как такие методы могут быть использованы ответственно, при условии, что они остаются в рамках этических и законных границ. Forbes сообщил, что, используя этот метод, Корнея нарушил деятельность 100 человек на платформе, проливая свет на стратегии, используемые киберпреступниками.

Его работа подчеркивает важность творческих решений в борьбе с онлайн-угрозами, в то же время поднимая вопросы о границах этичного хакерства.

Forbes сообщил, что Корнея закончил свой аккаунт напоминанием о тонкой границе, разделяющей законные исследования в области кибербезопасности от незаконного хакинга, призывая к осторожности всех, кто изучает подобные стратегии.

Его подход служит примером для изучения баланса между инновациями и ответственностью в попытке решить растущие киберриски.