Az otthonról dolgozókat vették célba orosz hackerek

2020 / 06 / 27 / Pőcze Balázs
Az otthonról dolgozókat vették célba orosz hackerek
A Symantec cyberbiztonsági vállalat szakemberei szerint az 500 legnagyobb amerikai vállalat közül már több mint 30 esetében tapasztalták, hogy az Evil Corp nevű hacker szervezet támadásokat tervez ellenük. És ez lehet, hogy csak az első lépés a novemberi elnökválasztás megzavarása felé.

A New York Times-ban David E. Sanger számolt be aggasztó hírekről: hiába van már hosszú ideje az amerikai Igazságügyi Minisztérium célkeresztjében az Evil Corp, úgy tűnik, ez sem akadályozza meg őket abban, hogy támadásokat tervezzenek amerikai nagyvállalatok ellen. Az úgynevezett ransomware, vagyis váltságdíj-támadások célja, hogy a legnagyobb, és legnehezebben pótolható értékétől fosszon meg szervezeteket: az adataiktól. Miután a vírus bejut egy számítógépes hálózatra, megpróbálja az ott tárolt fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket és az állományokat. A pénzt természetesen nem bankszámlára, hanem általában kriptovalutában kérik - a cikkben idézett Fox-IT szakértői arról számoltak be, hogy az orosz szervezet akár tízmillió dollárt is kérhet egyetlen áldozat adatainak a visszaállításáért.

Az ilyen támadások 2017-ben váltak széles körben ismertté: abban az évben pusztított a WannaCry, majd később a NotPetya nevű vírus. Előbbi négy nap alatt több mint háromszázezer számítógépet fertőzött meg, mielőtt egy fiatal brit programozó, Marcus Hutchins lekapcsolta volna. Hutchins életéről nemrég a Wired írt részletesen, hiszen mielőtt világszerte ünnepelt hőssé vált, mert gyakorlatilag egyedül megállította a félelmetes vírust, korábban maga is foglalkozott illegális szoftverek készítésével, ami miatt kis híján börtönbe került az Egyesült Államokban. Az akár milliárdos károkat okozó kártevőt szakértők Észak-Koreához kötik. A néhány hónappal későbbi, NotPetya támadás Ukrajnát vette célba, emögött többen már Oroszországot sejtették.

Az Evil Corp mostani támadásai egyelőre azt a mintát követik, hogy megpróbálják megállapítani, hogy egy adott felhasználó távolról kapcsolódik-e a munkahelyi hálózatához, és ha igen, akkor megkísérelnek bejutni a számítógépére, majd onnan a cég belső hálózatára.

A járvány miatt feltehetőleg sokkal többen használják a saját eszközeiket a munkájuk elvégzésére, illetve otthon a rendszergazdai felügyelet és segítség is korlátozottabban áll rendelkezésre. Az FBI figyelmeztetést adott ki, hogy az ilyen támadások akár akaratlanul is veszélyeztethetik a november eleji elnökválasztás infrastruktúráját, ahogyan az már kisebb, helyi választásoknál előfordult az országban.


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.