Para Peneliti Mengungkap Anonimitas Situs Onion Milik Grup Ransomware Medusa

Para Peneliti Mengungkap Anonimitas Situs Onion Milik Grup Ransomware Medusa

Posted by : Admin , Apr 29, 2025
Para peneliti telah menemukan identitas asli dari server yang menjadi tuan rumah dari salah satu operasi ransomware yang paling terkenal saat ini. Grup Ransomware Medusa, yang telah beroperasi dengan anonimitas relatif melalui layanan tersembunyi Tor, telah membuka kedoknya melalui eksploitasi kerentanan yang canggih dalam infrastruktur mereka sendiri. Paparan ini merupakan contoh langka di mana operasi kejahatan dunia maya yang dilindungi oleh anonimitas jaringan Tor telah dikompromikan melalui kerentanan teknis dan bukan kesalahan keamanan operasional. Para peneliti Covsec mengidentifikasi sebuah kerentanan kritis dalam platform blog ransomware Medusa yang memungkinkan mereka untuk menerobos perlindungan yang diberikan oleh jaringan Tor. Dengan mengeksploitasi kerentanan tingkat tinggi ini, tim keamanan dapat mengeksekusi serangan eskalasi hak istimewa yang mengungkapkan alamat IP sebenarnya dari layanan tersembunyi: 95.143.191.148. Pengungkapan ini memberikan wawasan yang belum pernah terjadi sebelumnya ke dalam infrastruktur yang mendukung operasi Medusa. Server di-hostdi jaringan yang dirutekan melalui SELECTEL di Rusia (AS49505) dan menjalankan Ubuntu Linux dengan OpenSSH 8.9 p1. Server ini mengekspos tiga layanan: SSH pada port 22, HTTP pada port 80, dan layanan HTTP tambahan pada port 3000.

Sumber : https://cybersecuritynews.com/researchers-deanonymized-medusa-ransomware/