Datakriminelle, eller hackere som vi i media strengt tatt feilaktig liker å kalle dem, lager sikrere nettsider enn lovgydige utviklere flest.
Det mener Vangelis Stykas, CTO og medstifter av pentesting-selskapet Atropos. Han holdt foredraget "Behind Enemy Lines: Engaging and Disrupting Ransomware Web Panels" på Black Hat-konferansen denne uka, og forteller om arbeidet sitt til The Register.
Han har nemlig prøvd å hacke nettsidene til aktører innen ransomware de siste to årene, altså de som angriper selskaper for løsepenger, og er ikke i tvil:
De kriminelle er flinkere til å sikre seg mot angrep enn selskaper flest.
Langt sikrere enn bedrifter
– Jeg testa 135 ransomware-nettsider, og fant bare svakheter i tre av dem, forteller Stykas til The Register.
Ifølge hans funn har altså noe over to prosent av sidene svakheter og hull.
– Det er ikke typisk bedrifter, hvor jeg vanligvis finner svakheter i 40 til 50 prosent av webapper, sier han videre.
Nettsidene har har prøvd å bryte seg inn i brukes typisk til å dumpe stjålne data og publisere løsepenge-krav, "ransom notes", i forbindelse med angrepene de gjør.
Nå skal alle ansatte bedømmes på det samme: Sikkerhet
Utdaterte Wordpress-sider
Stykas har altså klart å bryte seg inn hos flere aktører, gjennom nettsidene deres.
Blant annet ALPHV/Black Cat. Her fikk han lasta ned dokumentasjon rundt aktivitetene deres, og gjennom å tjuvlytte på serveren fikk han kartlagt API-ene de bruker for angrepene sine. Dermed fikk han også ut mange av ofrene.
Til TechChrunch forteller Stykas at han fikk hjulpet seks selskaper med å slippe å betale noe som helst.
Gruppa ALPHV/Black Cat skal senere ha "implodert", og til slutt forsvinne. Stykas tar ikke all æren for dette, men sier til The Register at:
– Jeg tror hacket mitt ga dem noe ekstra stress.
En annen gruppe han klarte å hacke, Everest, fikk han hacka gjennom en utdatert Wordpress-side på en utdatert VertigoServ-server. Gruppa Mallox fikk han henta ut mange av medlemmene fra, gjennom en chat-funksjon på sida deres.
