Amerika bekeményít: meghackelték és semlegesíthették a hírhedt orosz zsarolóvírus-bandát

2021 / 10 / 24 / Pőcze Balázs
Amerika bekeményít: meghackelték és semlegesíthették a hírhedt orosz zsarolóvírus-bandát
Az amerikai Szövetségi Nyomozóiroda (FBI), a Titkosszolgálattal és a Kiberhadviselési Parancsnoksággal együttműködve valószínűleg sikeresen leállította a REvil nevű orosz kollektívát. A bűnszervezet korábban az Apple-t és a világ legnagyobb húsfeldolgozóját is megtámadta.

A The Verge híre szerint a sikeres ellentámadás első jele az volt, hogy a REvil Tor weboldala hétfő óta nem volt elérhető. A Tor egy olyan rendszer, amelyet bűnözők is előszeretettel használnak; egyszerre fedi el azt, hogy mit böngészünk az interneten, ahogyan azt is, hogy egy weboldal pontosan kihez tartozik, milyen szerverről fut. Már ekkor elindult a találgatás, hogy vajon meghackelték-e a bűnszervezetet, amit megerősíteni látszott, hogy az egyik vezető, illetve annak tartott személy, egy fórumban arra utalt, hogy egy szerverüket kompromittálták.

A REvil volt felelős a júliusi, történelmi zsarolóvírus-támadásért,

amelyről a Rakétán is beszámoltunk. Akkor két, önmagában is ijesztő megközelítést alkalmaztak egyszerre: a zsarolóvírusukat úgynevezett ellátási lánc támadással kombinálták. Vagyis nem volt szükségük arra, hogy minden egyes célpontnál egyesével találjanak egy gyenge pontot, például egy nem frissített programot, vagy egy túl könnyen kitalálható jelszót. Ehelyett a Kaseya nevű rendszergazda-szoftvert törték fel, majd az így létrejövő csatornát használták fel arra, hogy a cég ügyfelein, gyanútlan rendszergazdákon keresztül terjesszék a zsarolóvírusukat.

Egy ilyen kártevő célja, hogy miután bejut egy hálózatra, megpróbálja az ott tárolt fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket. A Kaseya ügyfelei mellett egy Apple-beszállítót, a világ legnagyobb húsfeldolgozóját, és az Acert is megtámadta már a REvil, sőt, a Colonial üzemanyag-vezeték elleni akcióhoz is közük lehetett. A Reuters az amerikai offenzíva sikerét annak tulajdonítja, hogy az Egyesült Államok elkezdte a zsarolóvírus-támadásokat a terrorizmushoz hasonló prioritással kezelni.

"Összkormányzati erőfeszítéseket teszünk a zsarolóvírusok ellen, az infrastruktúra és az elkövetők megzavarásával, a magánszektorral együttműködve modernizálva a védelmünket, és egy nemzetközi koalíciót alakítunk ki, hogy az országokat, amelyek ilyen szervezeteket engednek működni, felelősségre vonhassuk"

- mondta a Fehér Ház Nemzetbiztonsági Tanácsának egy szóvivője a hírügynökségnek. A The Verge cikke emlékeztet rá, hogy a REvil weboldala a nyáron egyszer már eltűnt a dark webről, és lehet, hogy ezzel függ össze a mostani sikeres ellentámadás is: a Reuters szerint egy biztonsági mentést fertőzhettek meg az amerikaiak. Amikor a kollektíva egy tagja megpróbálta annak a segítségével visszaállítani a rendszereiket, a szövetségiek sikeresen bejutottak oda. Szakértők szerint ezt a módszert a REvil is előszeretettel használja.

(Borítókép: Михаил Руденко/Getty Images)

További cikkek a témában:

A történelem egyik legnagyobb hackertámadását akadályozta meg a Microsoft Több mint hetvenezer zombigép támadta meg egyszerre a cég egyik ügyfelét, másodpercenként 2,4 terabit forgalmat szabadítva rá.

Biztonsági frissítésnek álcázott vírussal lopják el a felhasználók pénzügyi adatait Az elmúlt napokban több androidos felhasználó is olyan értesítést kaphatott a telefonjára, ami arra figyelmezteti őket, hogy a készülékük FluBottal fertőzött, az eltávolításához pedig telepíteniük kell egy biztonsági frissítést. Ha ezt megteszik, azzal viszont valójában magát a kártevőt telepítik.

Joe Bidennek elege lett az Amerikát sújtó kínos kibertámadásokból Az elnök egy rendelettel próbál rendet tenni azután, hogy nemrég egy fontos üzemanyag-vezeték is leállt az USA-ban.


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.