![[LEAK] Fiatem w kancelarię](/upload/leak.jpg)
Przed tygodniem w mediach tematycznych można było przeczytać, o doniesieniach à propos usiłowania zainfekowania systemów kilkunastu kancelarii prawnych w Polsce.
Wydawałoby się, że atak jest trywialny – metoda sama w sobie najprostsza w świecie, wysyłka złośliwego oprogramowania za pomocą mail’a.
Jednakże, atak stał się odrobinę bardziej finezyjny poprzez nie załączanie pliku w treści mail’a, a odwołanie się jakoby do adresu URL z plikiem DOC. Ofiara wchodząc w link, podany w wiadomości mogła zobaczyć skopiowany obraz domyślnego ładowania plików pakietu Word za pomocą ActiveX dla przeglądarki.
W pewnym momencie pojawiał się jednak błąd. Błąd który można było rzekomo wyeliminować pobraniem specjalnego pakietu dla MS Office, tutaj z kolei następowało przekierowanie do strony do złudzenia przypominającej z adresu domenę Microsoft’u.
Dzisiaj (03.09.2015) na polskiej scenie underground’u forum ToRepublic można było zobaczyć wpis użytkownika „fiat126pteam”, który zawierał zatrważające informacje. Opublikował on 500 MB danych dotyczących atakowanych wcześniej kancelarii prawnych oraz informuje nas że posiada ich jeszcze 100 GB.
Na domiar złego, osoba ta podjęła się szantażu wobec jednej z kancelarii (zażądała 500 tysięcy euro, które jak tłumaczy stanowią dwumiesięczny obrót w/w).
Cytat z forum:
Na nagrode specjalna zasluguje firma N********s (Krzysztof ******), dzialajaca pod adresem http://*********.pl. Czy zapomnialem wspomniec ze posiadam rowniez zrzut calej ich DB? Tak, tak, Panie Krzysiu! A czemu nagroda specjalna? A no temu, ze wylecialo Panu z serwera chyba 1TB transferu w ciagu niecalych 4 dni, wykorzystalo sie jakies 350GB miejsca, a Pan nawet nie zwrocil na to uwagi. Co lepsze, juz wczoraj poinformowalismy was o wycieku danych, dostaliscie informacje od samego prezesa i co bylo wasza decyzja? NIC NIE ROBIC. Tak, tak, Panie Krzysiu, zostawiliscie dostep do serwera na kolejne 30h od czasu otrzymania ode nas wiadomosci. Dziekuje, dzieki temu nasza zrzutka jest wieksza o jakies 50GB. Aha, ulotniliscie tez przy okazji pare innych kancelarii, no, ale taka Wasza decyzja. Mam nadzieje, ze nie swiadczycie odpowiedzialnoscia prawna za te serwery bo inaczej to trzeba sie pakowac walczyc o wolnosc Donbasu