Amerika bekeményít: meghackelték és semlegesíthették a hírhedt orosz zsarolóvírus-bandát

2021 / 10 / 24 / Pőcze Balázs
Amerika bekeményít: meghackelték és semlegesíthették a hírhedt orosz zsarolóvírus-bandát
Az amerikai Szövetségi Nyomozóiroda (FBI), a Titkosszolgálattal és a Kiberhadviselési Parancsnoksággal együttműködve valószínűleg sikeresen leállította a REvil nevű orosz kollektívát. A bűnszervezet korábban az Apple-t és a világ legnagyobb húsfeldolgozóját is megtámadta.

A The Verge híre szerint a sikeres ellentámadás első jele az volt, hogy a REvil Tor weboldala hétfő óta nem volt elérhető. A Tor egy olyan rendszer, amelyet bűnözők is előszeretettel használnak; egyszerre fedi el azt, hogy mit böngészünk az interneten, ahogyan azt is, hogy egy weboldal pontosan kihez tartozik, milyen szerverről fut. Már ekkor elindult a találgatás, hogy vajon meghackelték-e a bűnszervezetet, amit megerősíteni látszott, hogy az egyik vezető, illetve annak tartott személy, egy fórumban arra utalt, hogy egy szerverüket kompromittálták.

A REvil volt felelős a júliusi, történelmi zsarolóvírus-támadásért,

amelyről a Rakétán is beszámoltunk. Akkor két, önmagában is ijesztő megközelítést alkalmaztak egyszerre: a zsarolóvírusukat úgynevezett ellátási lánc támadással kombinálták. Vagyis nem volt szükségük arra, hogy minden egyes célpontnál egyesével találjanak egy gyenge pontot, például egy nem frissített programot, vagy egy túl könnyen kitalálható jelszót. Ehelyett a Kaseya nevű rendszergazda-szoftvert törték fel, majd az így létrejövő csatornát használták fel arra, hogy a cég ügyfelein, gyanútlan rendszergazdákon keresztül terjesszék a zsarolóvírusukat.

Egy ilyen kártevő célja, hogy miután bejut egy hálózatra, megpróbálja az ott tárolt fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket. A Kaseya ügyfelei mellett egy Apple-beszállítót, a világ legnagyobb húsfeldolgozóját, és az Acert is megtámadta már a REvil, sőt, a Colonial üzemanyag-vezeték elleni akcióhoz is közük lehetett. A Reuters az amerikai offenzíva sikerét annak tulajdonítja, hogy az Egyesült Államok elkezdte a zsarolóvírus-támadásokat a terrorizmushoz hasonló prioritással kezelni.

"Összkormányzati erőfeszítéseket teszünk a zsarolóvírusok ellen, az infrastruktúra és az elkövetők megzavarásával, a magánszektorral együttműködve modernizálva a védelmünket, és egy nemzetközi koalíciót alakítunk ki, hogy az országokat, amelyek ilyen szervezeteket engednek működni, felelősségre vonhassuk"

- mondta a Fehér Ház Nemzetbiztonsági Tanácsának egy szóvivője a hírügynökségnek. A The Verge cikke emlékeztet rá, hogy a REvil weboldala a nyáron egyszer már eltűnt a dark webről, és lehet, hogy ezzel függ össze a mostani sikeres ellentámadás is: a Reuters szerint egy biztonsági mentést fertőzhettek meg az amerikaiak. Amikor a kollektíva egy tagja megpróbálta annak a segítségével visszaállítani a rendszereiket, a szövetségiek sikeresen bejutottak oda. Szakértők szerint ezt a módszert a REvil is előszeretettel használja.

(Borítókép: Михаил Руденко/Getty Images)

További cikkek a témában:

A történelem egyik legnagyobb hackertámadását akadályozta meg a Microsoft Több mint hetvenezer zombigép támadta meg egyszerre a cég egyik ügyfelét, másodpercenként 2,4 terabit forgalmat szabadítva rá.

Biztonsági frissítésnek álcázott vírussal lopják el a felhasználók pénzügyi adatait Az elmúlt napokban több androidos felhasználó is olyan értesítést kaphatott a telefonjára, ami arra figyelmezteti őket, hogy a készülékük FluBottal fertőzött, az eltávolításához pedig telepíteniük kell egy biztonsági frissítést. Ha ezt megteszik, azzal viszont valójában magát a kártevőt telepítik.

Joe Bidennek elege lett az Amerikát sújtó kínos kibertámadásokból Az elnök egy rendelettel próbál rendet tenni azután, hogy nemrég egy fontos üzemanyag-vezeték is leállt az USA-ban.


memoQ Lányok napja: a pályaválasztásról – nem csak lányoknak
Véget ért a memoQ Lányok napja, ami 2019 óta segíti a pályaválasztás előtt álló lányokat, hogy igazán kiteljesedjenek karrierjükben.
Itt tart ma a szexipar, nézz körül a Vágyaim.hu-nál, milyenek 2024-ben az okos-szexeszközök!
memoQ Lányok napja: a pályaválasztásról – nem csak lányoknak
memoQ Lányok napja: a pályaválasztásról – nem csak lányoknak
Véget ért a memoQ  Lányok napja, ami 2019 óta segíti a pályaválasztás előtt álló lányokat, hogy igazán kiteljesedjenek karrierjükben. Szenzitíven és nyitottan álltak a fiatalokhoz, kérdezték őket a digitális trendekről is: a TikTok az új YouTube, a Facebook régóta a boomereké, chatelni pedig már csak Instagramon szokás – beszámoló
Ezek a videók mutatják meg igazán, milyen fejlett kognitív képességekkel rendelkezik a Google új AI-asszisztense
Ezek a videók mutatják meg igazán, milyen fejlett kognitív képességekkel rendelkezik a Google új AI-asszisztense
A Project Astra megmosolyogtatóan ügyetlen rajzokról is gond nélkül megmondja, hogy mit ábrázolnak, ha pedig egymásután több képet mutatnak neki, akkor utólag is képes mindegyiket helyesen megnevezni.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.