ІБ-компанія Resecurity повідомила, що її фахівці зламали інфраструктуру здирницького угруповання BlackLock і передали всі зібрані дані владі, яка використовувала цю інформацію для допомоги жертвам хакерів.

Дослідники Resecurity розповіли, що вони взяли безпосередню участь у ліквідації сайту угруповання BlackLock, яка сталася минулого тижня. Річ у тім, що експерти виявили та експлуатували вразливість на onion-сайті, який зловмисники використовували для зливу даних своїх жертв.
При цьому є підстави вважати, що насправді хакерам вдалося скомпрометувати набагато більше жертв, просто їхні назви наразі не розголошуються через спроби здирництва, що тривають.

Виявивши неправильні налаштування на сайті BlackLock, компанія виявила реальні IP-адреси, пов’язані з інфраструктурою хостингу хакерів, а потім використала вразливість типу Local File Include (LFI) для збирання даних на стороні сервера, включно з файлами конфігурації та обліковими даними.