Az otthonról dolgozókat vették célba orosz hackerek
2020 / 06 / 27 / Pőcze Balázs
Az otthonról dolgozókat vették célba orosz hackerek
A Symantec cyberbiztonsági vállalat szakemberei szerint az 500 legnagyobb amerikai vállalat közül már több mint 30 esetében tapasztalták, hogy az Evil Corp nevű hacker szervezet támadásokat tervez ellenük. És ez lehet, hogy csak az első lépés a novemberi elnökválasztás megzavarása felé.

A New York Times-ban David E. Sanger számolt be aggasztó hírekről: hiába van már hosszú ideje az amerikai Igazságügyi Minisztérium célkeresztjében az Evil Corp, úgy tűnik, ez sem akadályozza meg őket abban, hogy támadásokat tervezzenek amerikai nagyvállalatok ellen. Az úgynevezett ransomware, vagyis váltságdíj-támadások célja, hogy a legnagyobb, és legnehezebben pótolható értékétől fosszon meg szervezeteket: az adataiktól. Miután a vírus bejut egy számítógépes hálózatra, megpróbálja az ott tárolt fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket és az állományokat. A pénzt természetesen nem bankszámlára, hanem általában kriptovalutában kérik - a cikkben idézett Fox-IT szakértői arról számoltak be, hogy az orosz szervezet akár tízmillió dollárt is kérhet egyetlen áldozat adatainak a visszaállításáért.

Az ilyen támadások 2017-ben váltak széles körben ismertté: abban az évben pusztított a WannaCry, majd később a NotPetya nevű vírus. Előbbi négy nap alatt több mint háromszázezer számítógépet fertőzött meg, mielőtt egy fiatal brit programozó, Marcus Hutchins lekapcsolta volna. Hutchins életéről nemrég a Wired írt részletesen, hiszen mielőtt világszerte ünnepelt hőssé vált, mert gyakorlatilag egyedül megállította a félelmetes vírust, korábban maga is foglalkozott illegális szoftverek készítésével, ami miatt kis híján börtönbe került az Egyesült Államokban. Az akár milliárdos károkat okozó kártevőt szakértők Észak-Koreához kötik. A néhány hónappal későbbi, NotPetya támadás Ukrajnát vette célba, emögött többen már Oroszországot sejtették.

Az Evil Corp mostani támadásai egyelőre azt a mintát követik, hogy megpróbálják megállapítani, hogy egy adott felhasználó távolról kapcsolódik-e a munkahelyi hálózatához, és ha igen, akkor megkísérelnek bejutni a számítógépére, majd onnan a cég belső hálózatára.

A járvány miatt feltehetőleg sokkal többen használják a saját eszközeiket a munkájuk elvégzésére, illetve otthon a rendszergazdai felügyelet és segítség is korlátozottabban áll rendelkezésre. Az FBI figyelmeztetést adott ki, hogy az ilyen támadások akár akaratlanul is veszélyeztethetik a november eleji elnökválasztás infrastruktúráját, ahogyan az már kisebb, helyi választásoknál előfordult az országban.

Ha tetszett ez a cikk, kövess minket a Facebookon is!


Ezek is érdekelhetnek

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.