Történelmi zsarolóvírus-támadás zajlik, az ezernyi áldozat közt vasút, gyógyszertárak, közértek

2021 / 07 / 05 / Pőcze Balázs
Történelmi zsarolóvírus-támadás zajlik, az ezernyi áldozat közt vasút, gyógyszertárak, közértek
Zsarolóvírusokkal korábban jellemzően csak egy-egy, alaposan kiszemelt vállalatot támadtak meg. Ezzel szemben pénteken egy olyan hadjárat kezdődött el, amelynek már most több mint ezer cég esett áldozatául.

A történelminek nevezett támadássorozat hátterében a REvil nevű, Oroszországhoz köthető hacker-kollektíva áll. Az ő eszközeikkel támadták meg a Kaseya nevű céget, amiről korábban valószínűleg nagyon kevesen hallottak, hiszen informatikai háttérszolgáltatást nyújt: a programjai abban segítenek rendszergazdáknak, hogy távolról frissítsék, menedzseljék vállalkozások számítógépes rendszereit. Vagyis a Kaseya ügyfelei olyan kisebb informatikai szolgáltatók, amelyek kis- és középvállalatok válláról veszik le a gépeik karbantartásának terhét - írja a Wired.

A bűnözők a rendszergazdák Kaseya VSA (virtuális szerver- és rendszeradminisztráció) szervereit támadták meg, ahonnan rendszerfrissítésnek álcázva telepítették a zsarolóvírust az áldozat KKV-k számítógépeire. Az úgynevezett ransomware, vagyis váltságdíj-támadásokról többször írtuk korábban a Rakétán.

A céljuk, hogy a legnagyobb, és legnehezebben pótolható értékétől fosszák meg a szervezeteket: az adataiktól.

Miután a vírus bejut egy hálózatra, megpróbálja az ott tárolt fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket. A Sophos információi szerint a REvil hetvenmillió dollárt kér azért, hogy visszaállítsa az összes érintett gép működését. Ha egyesével fizetnének a cégek, köztük például egy svéd közértlánc és egy gyógyszertárlánc, akkor méretüktől függő váltságdíjat kell átutalniuk.

Dupla dinamit

A REvil így két, önmagában is ijesztő megközelítést alkalmazott egyszerre: a zsarolóvírusokat úgynevezett ellátási lánc támadás keretében juttatta el az áldozatok rendszereibe. Vagyis nem volt szükségük arra, hogy minden egyes célpontnál egyesével találjanak egy gyenge pontot, például egy nem frissített szoftvert, vagy egy túl könnyen kitalálható jelszót. Egy olyan programot törtek fel, amiben bíznak a vásárlói, majd az így létrejövő csatornát használták fel arra, hogy terjesszék a vírusukat. Olyan, mintha nem egy betörő jutna be a lakásokba, aprólékosan felmérve azokat,

hanem a villanyóra-leolvasót szerveznék be a bűnözők, hiszen őt bárki kérdés nélkül beengedi.

A Gizmodo híre szerint Joe Biden amerikai elnököt is nyugtalanítja a REvil ténykedése, ezért elrendelte, hogy a hatóságok kezdjék el felgöngyölíteni, hogy pontosan mi történt. A munkájukat nehezítheti, hogy a REvil nem minden esetben maga szervezi a támadásokat - gyakorlatilag lincenszelik a technológiájukat, majd részesedést kérnek a befolyó bevételekből.

(Fotó: Pixabay)

További cikkek a témában:

Hárommilliárd forintot fizetett a zsaroló hackereknek a sportszergyártó? A Garmin állítólag csak így tudta újra működésre bírni a rendszereit.

Tényleg az orosz hackerek a legdörzsöltebbek? A pár napja Németországot ért kibertámadás ismét Oroszországra és az orosz katonai hírszerzésre (GU) irányította a világ figyelmét. Ennek apropóján összegeztük az APT28 és a Fancy Bear néven is ismert hackercsoporttal kapcsolatos legfontosabb tudnivalókat, illetve utánajártunk, mitől ennyire 'jók' az orosz hackerek, és mi köze mindehhez Sztálinnak.

Bitcoinban kifizetett váltságdíjakat szerzett vissza az USA az orosz hackerektől Május elején súlyos kibertámadás érte az USA keleti partján húzódó, a Mexikói-öböltől New Yorkig futó Colonial üzemanyag-vezetéket. Az amerikai Igazságügyi Minisztérium most visszaszerezte a támadóknak kifizetett váltságdíj felét.


Gamernek keresel karácsonyi ajándékot? Mondjuk a tuti tippeket!
Ha nem szoktál játszani, akkor gamer barátodnak vagy családtagodnak karácsonyi ajándékot választani extra kihívást jelent, ezért az Acer segítségével mondunk öt tippet, amivel sikert arathatsz.
Autót vennél mostanában? Nézz bele a PLAYER AUTÓTESZT ROVATÁBA!
Minden friss és izgalmas autót kipróbálunk, amit csak tudunk, legyen az dízel vagy elektromos, olcsó vagy luxus, kétszemélyes vagy kisbusz!
A Rolls-Royce bemutatta a miniatűr atomreaktor prototípusát, amivel a jövőben akár egy holdbázist is üzemeltethetnek
A 3x1 méteres Space-Micro Reactort a múlt héten megrendezett UK Space Conference-en mutatták be a nyilvánosságnak, és a tervek szerint nagyjából 2030-ra készülhet el a végleges változata.
Kína valódi
Kína valódi "láthatatlanná tévő köpönyeget" fejlesztett állítólag
Olyan, mint a Harry Potterben, már ha igaz. A láthatatlanná tévő technológia viszont ennek köszönhetően nagy pillanatokat él meg, mivel egy kanadai cég is hasonló terméket fejlesztett. Csak győzze az ember szétszálazni, hogy éppen ki és miért akar láthatatlan lenni!
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.