A döbbenetes kibertámadás mögött álló hackerbanda 70 millió dollárt követel Bitcoinban

TECH HÍREK – A „kolosszális” zsarolóvírus-támadás mögött álló banda 70 millió dollárt (50,5 millió fontot) követel Bitcoinban, cserébe egy „univerzális dekódolóért”, amely állítása szerint minden áldozat fájljait feloldja.

 

A REvil csoport azt állítja, hogy az eredetileg az amerikai Kaseya informatikai céget célzó kártevője egymillió „rendszert” támadott meg. Ezt a számot nem ellenőrizték, és az áldozatok pontos száma nem ismert. Azonban 500 svéd Coop szupermarket és 11 új-zélandi iskola is szerepel köztük.

A helyi médiajelentések szerint két holland informatikai céget is érintett a támadás.

 

Még mindig számolják az áldozatokat

 

Pénteken a Huntress Labs kiberbiztonsági cég becslése szerint mintegy 200 céget érintett a támadás. Az „ellátási lánc” támadás kezdetben a Kaseya céget célozta meg, majd a szoftverét használó vállalati hálózatokon keresztül terjedt el. A Kaseya azt mondta, hogy saját ügyfelei közül kevesebb mint 40-et érintett a támadás.

Mivel azonban a Kaseya olyan cégeknek nyújt szoftvert, amelyek maguk is kiszervezett IT-szolgáltatásokat nyújtanak más vállalatoknak, az áldozatok száma sokkal nagyobb lehet. És az áldozati szervezeteken belül az egyes számítógépes rendszerek száma még ennél is nagyobb lehet. Fred Voccola, a Kaseya vezérigazgatója az Associated Pressnek elmondta, hogy az áldozatok száma valószínűleg néhány ezerre tehető, és olyan kisebb szervezetekből áll, mint például fogorvosi rendelők és könyvtárak.

Világszerte több száz, talán több ezer informatikai csapat számára okoz borzalmas fejfájást ez a zsarolóvírus-támadás, amely még mindig növekszik.Hihetetlen azonban, ahogyan a kiberbiztonsági világ összefogott a támadás hatásainak csökkentése érdekében.

A kibervédők, mind a magán-, mind a közszektorban, riasztásokat adtak ki, miközben a szakértők azon dolgoznak, hogyan lehet a legjobban kibogozni az áldozatok hálóját.

Most már azonban tudjuk, hogy a Kaseya rendszerében lévő titkos digitális átjáróról, amely beengedte a REvil hackereit, már a támadás előtt is tudtak.

A holland Institute for Vulnerability Disclosure kutatói találták meg a problémát, és már jóval azelőtt segítettek a Kaseyának betömni a lyukat, hogy a hackerek rátaláltak volna.

Ez egy olyan eset volt, amikor az etikus hackerek versenyeztek, hogy megakadályozzák a rossz hackerek bejutását, és ahogy Victor Gevers, az intézet munkatársa fogalmazott: „Sajnos a végső sprintben a REvil legyőzött minket”.

Ez az eset azt mutatja, hogy mennyire képzettek, kitartóak és elszántak ezek a bűnözők, és hogy a kiberbiztonsági világ minden erőfeszítése ellenére vesztésre állunk a zsarolóvírusok elleni versenyben.

„Ennek a globális bűncselekménynek a mértéke és kifinomultsága ritka, ha nem példa nélküli”

– mondta Ciaran Martin professzor, a Nemzeti Kiberbiztonsági Központ alapítója a Radio 4 Today című műsorában.

A REvil tagjainak többsége vélhetően Oroszországban vagy olyan országokban található, amelyek korábban a Szovjetunió részei voltak.

Martin professzor bírálta Oroszországot, amiért biztonságos környezetet nyújt a zsarolóprogramokat végrehajtó hackerek számára, de azt mondta, hogy a Nyugat túlságosan megkönnyíti a bandák számára a fizetést, és „nem meglepő módon visszatérnek, hogy még többet kérjenek”.

Forrás: BBC

 

Spread the love
Avatar photo
Zardoz is our mystery member...

Kiemelt partnerünk: www.konzolkirály.hu