Kasutades veebinime „La_Citrix“, on häkker alates 2020. aastast aktiivselt tegutsenud venekeelsetel küberkuritegevuse foorumitel, pakkudes juurdepääsu häkitud ettevõtetele ja infovaraste logidele.
Hudson Rocki sõnul on La_Citrixi täheldatud organisatsioonidesse häkkimas ja servereid kompromiteerimas, et müüa neile ebaseaduslikku juurdepääsu varastatud infole.
Küberturvafirma sõnul oli häkker piisavalt hooletu, et nakatada oma arvuti sama infovarguse pahavaraga ja müüa masinale märkamatult ligipääsu.
See võimaldas Hudson Rockil uurida küberkurjategija arvutit, mida oli kasutatud sissetungide sooritamiseks sadadesse ettevõtetesse. Arvuti sisaldas peaaegu 300 organisatsiooni töötajate volitusi ning brauser salvestas ettevõtete volitusi, mida kasutati häkkimiseks.
Hudson Rocki sõnul kasutas La_Citrix nn infovaraste abil ettevõtte volikirja, mida kasutati seejärel organisatsioonide võrkudesse autoriseerimata juurdepääsuks.
Ohuteguri arvuti edasine analüüs aitas küberturvafirmal avastada ka tema tegeliku identiteedi ja asukoha.
„La_Citrixi arvuti andmed, nagu näiteks „Installed Software“, paljastavad häkkeri tegeliku identiteedi, tema aadressi, telefoni ja muud süüdistavad tõendid, nagu näiteks arvutisse paigaldatud „qTox“, tuntud sõnumitooja, mida kasutavad lunavara rühmitused,“ märgib Hudson Rock.
Ohtude luurefirma, mis on teadlik tuhandetest häkkeritest, kes nakatasid kogemata oma arvutid pahavara, teatas, et edastab avastatud tõendid asjakohastele õiguskaitseasutustele.
„See ei ole esimene kord, kui me tuvastame häkkerid, kes said kogemata infovaraste poolt ohustatud, ja me eeldame, et neid tuleb veelgi, kuna infovaraste nakatamine kasvab eksponentsiaalselt,“ märgib ettevõte.