У світі кібербезпеки стався черговий інцидент, що може мати серйозні наслідки для організацій по всьому світу. Вихідний код панелі керування програми-вимагача VanHelsing, що використовувалась кіберзлочинцями з березня 2025 року, став загальнодоступним після конфлікту між розробниками.
Технічні особливості та масштаб загрози VanHelsing
VanHelsing представляє собою багатоплатформне шкідливе програмне забезпечення, розроблене для атак на різноманітні операційні системи, включаючи Windows, Linux, BSD, ARM та ESXi. За даними аналітичної платформи Ransomware.live, програма-вимагач вже встигла скомпрометувати щонайменше вісім організацій, демонструючи високу ефективність своїх шкідливих механізмів.
Обставини витоку та аналіз опублікованих матеріалів
Ситуація розгорнулася після спроби користувача th30c0der продати вихідний код панелі керування VanHelsing на хакерському форумі RAMP за 10 000 доларів США. У відповідь оператори вимагача оприлюднили код самостійно, стверджуючи, що продавець є колишнім розробником, який намагається реалізувати застарілу версію.
Компоненти опублікованого коду
Експерти Bleeping Computer підтвердили автентичність опублікованих матеріалів, які містять:
– Білдер шкідливого ПЗ для Windows
– Вихідний код панелі керування
– Компоненти сайту витоку даних
– Шифрувальник для Windows
– Експериментальний MBR-блокувальник
Потенційні наслідки для кібербезпеки
Попри певну технічну недосконалість, оприлюднений код становить значну загрозу для глобальної кібербезпеки. Зловмисники можуть використати опубліковані компоненти для створення власних варіацій шкідливого ПЗ або розгортання незалежної інфраструктури атак. Особливо небезпечною є можливість створення автономних версій шифрувальника.
Ситуація набуває додаткової гостроти через анонсований реліз VanHelsing 2.0, що може призвести до появи більш досконалих інструментів кібератак. Фахівцям з інформаційної безпеки рекомендується посилити моніторинг загроз та впровадити додаткові захисні механізми проти програм-вимагачів, включаючи регулярне резервне копіювання даних, оновлення систем безпеки та навчання персоналу з питань кібергігієни.
