STORMOUS Ransomware, altri hack e servizi in vendita

Posted by

Dall’ultimo monitoraggio di questo gruppo, nel quale si analizzava la fuga di dati nel campo dell’edilizia e dell’immobiliare, almeno altre cinque grandi realtà sono state vittima di questa gang criminale, fino a oggi.

Si parla della pubblicazione di una grande quantità di dati di Inter Industries alias interelectric (INTERG), per la quale sono comparsi online dai file pdf interni all’azienda ai documenti d’identità nazionali per i lavoratori, ai conti e documenti fiscali, in quanto non si è giunti ad un accordo per il pagamento del riscatto. Nonché un file .zip che contiene informazioni complete sugli utenti del dominio, cronologia hash, password corrente, ecc. La directory DNS contiene le zone DNS del loro dominio.

Un’altra società da 740 milioni di dollari di fatturato che si chiama Gulfeagle Supply, per la quale sono stati presi in ostaggio e poi trapelati 85 GB di materiale, messo a disposizione tramite apposito link .onion, quindi raggiungibile solo sotto rete Tor. Si tratta dell’intera immagine disco di un computer interno alla società, presumibilmente un fileserver condiviso.

ONION LEAK: hxxp://3klsbd4dwj3yqgo4xpogfgwqkljbnbdxjryeqks2cjion5jj33wvkqyd.onion/

Tre giorni fa è stato il turno di SwissReal Group, che per opera di STORMOUS hanno perso documentazione interna progettuale.

Secondo l’analisi dei dati trapelati ci sono informazioni sensibili e collegamenti con le seguenti aziende: OpenRoad, Mercedes-Benz, Port Hardy Ocean Depot, Valleyview High School, Extension Obenrod, Honda, Quesnel Junior School Pexsisen & Center Schools, Mountain Lellum Soke Library, Cranbrook Kia, Nanaimo Fire Station.

Sempre nella giornata del 10 gennaio è comparso un archivio della IDFC FIRST Bank, documenti d’identità personali, scansioni di libretti bancari e estratti conto. Grazie a questo attacco, i criminali hanno pubblicato le procedure interne all’azienda, tra cui come IDFC FIRST Bank memorizza i dati personali dei clienti. Per il trattamento dei dati, la banca si avvale di un fornitore multinazionale https://www.salesforce.com. Si prega di notare che tutte le informazioni sono archiviate non crittografate e sono disponibili per la revisione da parte del dipendente o di qualsiasi altra persona in qualsiasi momento. Le informazioni di accesso all’account non sono ulteriormente protette dall’autenticazione a due fattori e i dati personali non sono ulteriormente protetti da password. Tutte le informazioni personali come passaporti, patenti di guida, estratti conto bancari, contratti di prestito e molto altro possono essere scaricate e utilizzate in qualsiasi momento all’insaputa dei clienti e contro i loro interessi. I vecchi contratti e quelli estinti su richiesta del cliente con dati anagrafici di crediti rimborsati non vengono cancellati. IDFC FIRST Bank viene utilizzato per raccogliere e archiviare tutte le informazioni senza alcun periodo di restrizione. In questo esempio, il periodo di conservazione massimo è di due anni. È chiaro che tutti i gestori del credito operano alle stesse condizioni. Anche molti partner di tutto il mondo possono avere problemi di sicurezza simili in qualsiasi momento, con queste caratteristiche sui propri servizi/fornitori.

Altra società è l’americana Irwin che è stata violata da STORMOUS. Diffusi trascrizioni dei file interni, carte d’identità, profili, dettagli su azionario aziendale, documenti personali, contratti d’offerta. Ci sono circa 122 GB di file rubati. Dopo due giorni di tempo per il pagamento del riscatto.

Anche in questo caso il tutto è stato pubblicato con accesso Tor a sito web onion: hxxp://hceesrsg6f5p4gph4j6jv6vl4mkmaik735oz4r45lgjfyedsxfoprad.onion/

La proficua carrellata si conclude con grandi liste .txt e .xls di password di rete aziendale 2014 2015, password account dipendenti, password del server come SSH _ SSL, password di siti Web collegati, completamenti dei dati del browser con le password e i dati dei dipendenti, password dei computer aziendali di un’insieme di aziende del mondo della discografia e cinematografia multinazionale tra cui:

SonyPictures
Spidermanmovie
EvilDeadMovie
GrownUpsTheMovie
Thisistheend

Il servizio a noleggio

Il 12 gennaio il gruppo ha aperto le porte a un servizio a pagamento di acquisto prodotti di violazione vittime. Il tutto si presenta in questa maniera.

Hacking di siti web + database

Possiamo darti accesso per amministrare il sito o semplicemente estrarre dati dal suo database.
Sono compiti diversi per acquisti diversi.
Possiamo hackerare quasi tutti i siti Web, il sito Web è oggetto di verifica prima dell’hacking.
Il prezzo dipende dal sito web che vuoi farci hackerare.
Tieni presente che la gestione di un sito Web richiede alcune conoscenze.
A seconda del web e di cosa vuoi fare su di esso, dovrai accedere al pannello di controllo, o forse l’intero server. È tua responsabilità sapere cosa stai ordinando e come gestirlo.

Ecco alcune caratteristiche del sito:
Siti web governativi (in tutti i settori, siano essi di studio o altro)
Siti commerciali (grande – piccolo)
Siti bancari
Siti aziendali
Ciò avviene con la concessione di attacchi Denial of Service

Debole: $ 15
Media: $ 30
Forte: $ 100

Vuoi commentare? Accendi la discussione