Atak na serwery Jetsam

[TaOwca]

**Dnia 06.04.2022 między godziną 18:00 a 22:00 klienci oraz pracownicy korzystający z strony internetowej oraz serwerów Jetsam, firmy której główna siedziba znajduje się na terenie portu w Los Santos, mieli problemy w użytkowaniu programów , portali oraz stron internetowych. Wyskakujące komiunikaty, zawieszanie się oraz zamykanie okien jak i błąd połączenia z serwerami to tylko kilka z błędów i problemów na który napotkali wczoraj użytkownicy. Jak dzisiaj nad ranem skomentował na Liveinvaderze jeden z CEO Jetsam, wczorajsze komplikacje w funkcjonowaniu serwisów związanych z firmą zostały spowodowane atakiem hakerskim osób trzecich oraz nieznanych sprawców. Zapory serwerów Jestam nie zdołały zahamować nagłego nacieku tysięcy różnych informacji, jednak programy śledzące zdołały wykryć cenne informacje na temat ataku. Informacje zostały przekazane departamentowi po zgłoszeniu przestępstwa.**

[AMG]

**Agenci biura terenowego FIB Los Santos przejęli sprawę. Już następnego ranka zjawili się w siedzibie firmy Jetsam, wraz z Cyber Division. Zespół CAT natychmiastowo zajął się zabezpieczeniem śladów cyfrowych pozostawionych przez hakerów, kiedy to agenci rozpoczęli wywiad wśród pracowników Jetsam, jak i przedstawiciela tejże firmy, z którym zamienili zaledwie kilka zdań, umawiając się na bardziej obszerną rozmowę w dostępniejszym terminie oraz warunkach.

1.Jakie informacje na temat ataku zostały pozostawione i przekazane służbom przy zgłaszaniu przestępstwa?
2.Jakie kroki utrudniające namierzenie podjęli cyberprzestępcy?
3.Jaka osoba jest przedstawicielem i reprezentantem firmy Jetsam przy rozmowach z Agentami FIB? ((Numer IC i discord ))**

[TaOwca]

**1. Programy szpiegowskie Jetsam zdołały uzyskać kilka IP z których mógł wystartować atak. Z łatwością zespół CAT doszedł do wniosku że był to atak DDoS skierowany na cały serwer oraz główną strone firmy. Przy użyciu dużego botnetu sprawcy/a zdołał przeciążyć sieć nawałem danych, emaili oraz komunikatów na stronach. Specjaliści Jetsam przekazali kilka plików zawartych w mailach służbom, które po analizie mogły stwierdzić że były to trojany zawierające programy mogące kraść pliki i dokumenty z komputerów służbowych pracowników. Wygląda na to że atak miał zamaskować wykradnięcie danych, czyli prawdziwy cel sprawców**

**2. Sprawcy używając botneta utrudnili służbom znalezienie IP z którego wystartował atak. Nie zdołali jednak zatuszować swojej próby wykradniecia danych przez co śledczy mogli porównać IP na które zostały przekazane wykradnięte dane z różnymi IP skąd mógł rozpocząć się atak. Resultat: Oba adresy IP się zgadzają więc sprawcy z tej samej sieci rozpoczeli atak, wykradli dane i je zapisali.**

**3. Przedstawiciel Jetsam zostawił wizytówkę**

((Firma fikcyjna, ale mogę zagrać dla was tego przedstawiciela))