Hekkerid võtavad üle teiste hekkerite ohvrite süsteemid

Tundmatu hekkerite rühm tungib sisse süsteemidesse, mis on juba varem rikutud kurikuulsa küberründete grupi TeamPCP poolt. Pärast süsteemidesse sisenemist eemaldavad nad TeamPCP tööriistad ja panevad ründajad välja.

Küberturvalisuse maailmas on tekkinud ebatavaline olukord, kus üks hekkerite rühm opereerib teiste kuritegelaste vastu. Tundmatu rühmitus on avastanud, et süsteemid, mida on varem ründanud kurikuulus TeamPCP küberründete grupp, sisaldavad endiselt nende halastamatu programme ja juurdepääsuteid.

Strateegia on lihtne, kuid tõhus: uued ründajad leiavad juba kompromiteeritud süsteemid, tungisid sisse ja viivitamatult eemaldavad TeamPCP paigaldatud koodid ja halastamatu tarkvara. Selliselt võetakse süsteemid üle ja TeamPCP jäetakse ilma juurdepääsuta.

See nähtus illustreerib küberründe-ökosüsteemi keerukust, kus isegi kuritegijate vahel valitseb võitlus kontrolli ja ressursside pärast. Ohustatud organisatsioonid leiavad end otsekohe uue ohvri roolis, kuigi algne ründaja on nüüd väljaheidetud. See tsükkel näitab, kui kriitiline on operatsioonisüsteemide turvalisus ja kohe tehtavad reageerimismeetmed.

Turvalisuseksperdid soovitavad organisatsioonidel suurendada monitoringut ja rakendada viivitamatuid parandamist ning taastamist kõigil süsteemidel, mida on kahtlustatavalt rikutud. Mida varem tuvastada ja puhastada ründajate jäljed, seda vähem on aega teistel hekkerite rühmitel süsteeme kontrollida.