W darknecie odkryto setki kont rejestratorów internetowych RIPE NCC

Redaktor NetMaster
Redaktor NetMaster
2 min. czytania

W darknecie pojawiły się setki kont operatorów sieci, które zostały skradzione w wyniku ataku hakerskiego na międzynarodowy rejestrator internetowy RIPE NCC. Według zasobu Dark Reading cyberprzestępcy uzyskali nieautoryzowany dostęp do usług dostępu do centrum koordynacyjnego sieci RIPE.

RIPE NCC odpowiada za dystrybucję zasobów Internetu oraz związaną z tym działalność rejestracyjną i koordynacyjną. Organizacja funkcjonuje jako stowarzyszenie lokalnych rejestratorów internetowych, obsługujących Rosję, Europę i Bliski Wschód.

W styczniu 2024 r. specjaliści Resecurity przeprowadzili monitorowanie na dużą skalę i zidentyfikowali 716 zhakowanych kont RIPE NCC, o których informacje pojawiły się na platformach cieni. Ofiarami są na przykład irańska organizacja badawcza, dostawca technologii ICT z Arabii Saudyjskiej, iracka agencja rządowa oraz giełda internetowa non-profit w Bahrajnie.

W sumie firma Resecurity zidentyfikowała 1572 konta członkowskie RIPE i innych sieci regionalnych, w tym APNIC, AFRINIC i LACNIC, które zostały zhakowane przez złodziei haseł, takich jak Redline, Vidar, Lumma, Azorult i Taurus. Co więcej, napastnicy nie tylko uzyskali dostęp do kont RIPE, ale także ukradli inne poufne dane.

Wcześniej Orange Spain doświadczył poważnej awarii w związku z tym, że napastnicy po włamaniu się na konto firmy RIPE dokonali zmian w ustawieniach routingu BGP i konfiguracji RPKI. Ogólnie rzecz biorąc, osoby atakujące wykorzystują powstałe w ten sposób skompromitowane dane uwierzytelniające, aby uzyskać dostęp do RIPE i innych platform, do których ofiara może mieć uprzywilejowany dostęp.

Powiązane materiały:

Oprogramowanie ransomware Cactus zaatakowało firmę Schneider Electric: skradziono terabajty danych Hakerzy chińskiego rządu ponownie atakują bramy bezpieczeństwa Barracuda ESG Wydaje się, że ENOG, eurazjatycka grupa operatorów sieci RIPE NCC, faktycznie się rozwiązała Klienci AWS tracą co roku miliardy dolarów z powodu nieoptymalnego wykorzystania chmury Przedsiębiorstwa państwowe w Federacji Rosyjskiej muszą do 2025 roku przejść na oprogramowanie krajowe

Udostępnij ten artykuł
Dodaj komentarz