A történelminek nevezett támadássorozat hátterében a REvil nevű, Oroszországhoz köthető hacker-kollektíva áll. Az ő eszközeikkel támadták meg a Kaseya nevű céget, amiről korábban valószínűleg nagyon kevesen hallottak, hiszen informatikai háttérszolgáltatást nyújt: a programjai abban segítenek rendszergazdáknak, hogy távolról frissítsék, menedzseljék vállalkozások számítógépes rendszereit. Vagyis a Kaseya ügyfelei olyan kisebb informatikai szolgáltatók, amelyek kis- és középvállalatok válláról veszik le a gépeik karbantartásának terhét - írja a Wired.

A bűnözők a rendszergazdák Kaseya VSA (virtuális szerver- és rendszeradminisztráció) szervereit támadták meg, ahonnan rendszerfrissítésnek álcázva telepítették a zsarolóvírust az áldozat KKV-k számítógépeire. Az úgynevezett ransomware, vagyis váltságdíj-támadásokról többször írtuk korábban a Rakétán.

A céljuk, hogy a legnagyobb, és legnehezebben pótolható értékétől fosszák meg a szervezeteket: az adataiktól.

Miután a vírus bejut egy hálózatra, megpróbálja az ott tárolt fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket. A Sophos információi szerint a REvil hetvenmillió dollárt kér azért, hogy visszaállítsa az összes érintett gép működését. Ha egyesével fizetnének a cégek, köztük például egy svéd közértlánc és egy gyógyszertárlánc, akkor méretüktől függő váltságdíjat kell átutalniuk.

Dupla dinamit

A REvil így két, önmagában is ijesztő megközelítést alkalmazott egyszerre: a zsarolóvírusokat úgynevezett ellátási lánc támadás keretében juttatta el az áldozatok rendszereibe. Vagyis nem volt szükségük arra, hogy minden egyes célpontnál egyesével találjanak egy gyenge pontot, például egy nem frissített szoftvert, vagy egy túl könnyen kitalálható jelszót. Egy olyan programot törtek fel, amiben bíznak a vásárlói, majd az így létrejövő csatornát használták fel arra, hogy terjesszék a vírusukat. Olyan, mintha nem egy betörő jutna be a lakásokba, aprólékosan felmérve azokat,

hanem a villanyóra-leolvasót szerveznék be a bűnözők, hiszen őt bárki kérdés nélkül beengedi.

A Gizmodo híre szerint Joe Biden amerikai elnököt is nyugtalanítja a REvil ténykedése, ezért elrendelte, hogy a hatóságok kezdjék el felgöngyölíteni, hogy pontosan mi történt. A munkájukat nehezítheti, hogy a REvil nem minden esetben maga szervezi a támadásokat - gyakorlatilag lincenszelik a technológiájukat, majd részesedést kérnek a befolyó bevételekből.

(Fotó: Pixabay)

További cikkek a témában:

Hárommilliárd forintot fizetett a zsaroló hackereknek a sportszergyártó? A Garmin állítólag csak így tudta újra működésre bírni a rendszereit.

Tényleg az orosz hackerek a legdörzsöltebbek? A pár napja Németországot ért kibertámadás ismét Oroszországra és az orosz katonai hírszerzésre (GU) irányította a világ figyelmét. Ennek apropóján összegeztük az APT28 és a Fancy Bear néven is ismert hackercsoporttal kapcsolatos legfontosabb tudnivalókat, illetve utánajártunk, mitől ennyire 'jók' az orosz hackerek, és mi köze mindehhez Sztálinnak.

Bitcoinban kifizetett váltságdíjakat szerzett vissza az USA az orosz hackerektől Május elején súlyos kibertámadás érte az USA keleti partján húzódó, a Mexikói-öböltől New Yorkig futó Colonial üzemanyag-vezetéket. Az amerikai Igazságügyi Minisztérium most visszaszerezte a támadóknak kifizetett váltságdíj felét.