A The Verge híre szerint a sikeres ellentámadás első jele az volt, hogy a REvil Tor weboldala hétfő óta nem volt elérhető. A Tor egy olyan rendszer, amelyet bűnözők is előszeretettel használnak; egyszerre fedi el azt, hogy mit böngészünk az interneten, ahogyan azt is, hogy egy weboldal pontosan kihez tartozik, milyen szerverről fut. Már ekkor elindult a találgatás, hogy vajon meghackelték-e a bűnszervezetet, amit megerősíteni látszott, hogy az egyik vezető, illetve annak tartott személy, egy fórumban arra utalt, hogy egy szerverüket kompromittálták.

A REvil volt felelős a júliusi, történelmi zsarolóvírus-támadásért,

amelyről a Rakétán is beszámoltunk. Akkor két, önmagában is ijesztő megközelítést alkalmaztak egyszerre: a zsarolóvírusukat úgynevezett ellátási lánc támadással kombinálták. Vagyis nem volt szükségük arra, hogy minden egyes célpontnál egyesével találjanak egy gyenge pontot, például egy nem frissített programot, vagy egy túl könnyen kitalálható jelszót. Ehelyett a Kaseya nevű rendszergazda-szoftvert törték fel, majd az így létrejövő csatornát használták fel arra, hogy a cég ügyfelein, gyanútlan rendszergazdákon keresztül terjesszék a zsarolóvírusukat.

Egy ilyen kártevő célja, hogy miután bejut egy hálózatra, megpróbálja az ott tárolt fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket. A Kaseya ügyfelei mellett egy Apple-beszállítót, a világ legnagyobb húsfeldolgozóját, és az Acert is megtámadta már a REvil, sőt, a Colonial üzemanyag-vezeték elleni akcióhoz is közük lehetett. A Reuters az amerikai offenzíva sikerét annak tulajdonítja, hogy az Egyesült Államok elkezdte a zsarolóvírus-támadásokat a terrorizmushoz hasonló prioritással kezelni.

"Összkormányzati erőfeszítéseket teszünk a zsarolóvírusok ellen, az infrastruktúra és az elkövetők megzavarásával, a magánszektorral együttműködve modernizálva a védelmünket, és egy nemzetközi koalíciót alakítunk ki, hogy az országokat, amelyek ilyen szervezeteket engednek működni, felelősségre vonhassuk"

- mondta a Fehér Ház Nemzetbiztonsági Tanácsának egy szóvivője a hírügynökségnek. A The Verge cikke emlékeztet rá, hogy a REvil weboldala a nyáron egyszer már eltűnt a dark webről, és lehet, hogy ezzel függ össze a mostani sikeres ellentámadás is: a Reuters szerint egy biztonsági mentést fertőzhettek meg az amerikaiak. Amikor a kollektíva egy tagja megpróbálta annak a segítségével visszaállítani a rendszereiket, a szövetségiek sikeresen bejutottak oda. Szakértők szerint ezt a módszert a REvil is előszeretettel használja.

(Borítókép: Михаил Руденко/Getty Images)

További cikkek a témában:

A történelem egyik legnagyobb hackertámadását akadályozta meg a Microsoft Több mint hetvenezer zombigép támadta meg egyszerre a cég egyik ügyfelét, másodpercenként 2,4 terabit forgalmat szabadítva rá.

Biztonsági frissítésnek álcázott vírussal lopják el a felhasználók pénzügyi adatait Az elmúlt napokban több androidos felhasználó is olyan értesítést kaphatott a telefonjára, ami arra figyelmezteti őket, hogy a készülékük FluBottal fertőzött, az eltávolításához pedig telepíteniük kell egy biztonsági frissítést. Ha ezt megteszik, azzal viszont valójában magát a kártevőt telepítik.

Joe Bidennek elege lett az Amerikát sújtó kínos kibertámadásokból Az elnök egy rendelettel próbál rendet tenni azután, hogy nemrég egy fontos üzemanyag-vezeték is leállt az USA-ban.