Përdoruesit e zakonshëm të internetit dhe kompanitë nuk janë viktimat e vetme të hakerëve keqdashës. Ndonjëherë, vetë hakerët hakohen.
Kjo është ajo që ndodhi në një fushatë të pazakontë sulmesh kibernetike, ku një grup i panjohur hakerësh shënjestroi sisteme që ishin komprometuar më parë nga një grup i njohur kriminal kibernetik i quajtur TeamPCP. Pasi hynë në këto sisteme, hakerët e rinj përjashtuan menjëherë hakerët e TeamPCP dhe fshinë mjetet e tyre, sipas një raporti të ri nga kompania e sigurisë kibernetike SentinelOne.
“Është një rast shumë interesant ku një grup hakerësh po hakon viktima që tashmë janë komprometuar nga një grup tjetër hakerësh,” tha për TechCrunch Tom Hegel, studiues në SentinelOne dhe autor i raportit.
Sipas raportit, TeamPCP kishte komprometuar serverë Linux në mbarë botën për të instaluar malware dhe për të shfrytëzuar burimet kompjuterike të viktimave për operacione të paligjshme, si minimi i kriptomonedhave.
Por më pas, një grup tjetër hakerësh nisi të hynte në të njëjtët serverë. Në vend që të sulmonin viktimat për qëllimet e tyre, ata hoqën malware-in e TeamPCP, mbyllën aksesin e tyre dhe në disa raste instaluan edhe masa sigurie për të parandaluar rikthimin e grupit të parë.
“Ky grup i dytë dukej sikur po pastronte sistemet,” tha Hegel. “Nuk kemi prova që po përpiqeshin të fitonin para nga këto sisteme.”
SentinelOne tha se grupi i dytë përdori një teknikë të ndryshme hyrjeje nga TeamPCP dhe shfrytëzoi kredenciale të dobëta SSH për të marrë kontrollin e serverëve.
Raporti nuk identifikon autorët e grupit të dytë, por studiuesit thonë se sjellja e tyre ishte e pazakontë për botën e krimit kibernetik, ku zakonisht hakerët përpiqen të ruajnë aksesin dhe jo të pastrojnë gjurmët e rivalëve.
TeamPCP është një grup i njohur për sulme oportuniste ndaj serverëve Linux dhe për përdorimin e malware-it për minimin e kriptomonedhave. Sipas SentinelOne, grupi ka komprometuar mijëra sisteme gjatë viteve të fundit.
Hegel tha se ky rast tregon se interneti është kthyer në një “fushë beteje” mes grupeve të ndryshme kriminale, të cilat shpesh konkurrojnë për të njëjtat sisteme të komprometuara./ TECH CRUNCH
