Történelmi zsarolóvírus-támadás zajlik, az ezernyi áldozat közt vasút, gyógyszertárak, közértek

2021 / 07 / 05 / Pőcze Balázs
Történelmi zsarolóvírus-támadás zajlik, az ezernyi áldozat közt vasút, gyógyszertárak, közértek
Zsarolóvírusokkal korábban jellemzően csak egy-egy, alaposan kiszemelt vállalatot támadtak meg. Ezzel szemben pénteken egy olyan hadjárat kezdődött el, amelynek már most több mint ezer cég esett áldozatául.

A történelminek nevezett támadássorozat hátterében a REvil nevű, Oroszországhoz köthető hacker-kollektíva áll. Az ő eszközeikkel támadták meg a Kaseya nevű céget, amiről korábban valószínűleg nagyon kevesen hallottak, hiszen informatikai háttérszolgáltatást nyújt: a programjai abban segítenek rendszergazdáknak, hogy távolról frissítsék, menedzseljék vállalkozások számítógépes rendszereit. Vagyis a Kaseya ügyfelei olyan kisebb informatikai szolgáltatók, amelyek kis- és középvállalatok válláról veszik le a gépeik karbantartásának terhét - írja a Wired.

A bűnözők a rendszergazdák Kaseya VSA (virtuális szerver- és rendszeradminisztráció) szervereit támadták meg, ahonnan rendszerfrissítésnek álcázva telepítették a zsarolóvírust az áldozat KKV-k számítógépeire. Az úgynevezett ransomware, vagyis váltságdíj-támadásokról többször írtuk korábban a Rakétán.

A céljuk, hogy a legnagyobb, és legnehezebben pótolható értékétől fosszák meg a szervezeteket: az adataiktól.

Miután a vírus bejut egy hálózatra, megpróbálja az ott tárolt fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket. A Sophos információi szerint a REvil hetvenmillió dollárt kér azért, hogy visszaállítsa az összes érintett gép működését. Ha egyesével fizetnének a cégek, köztük például egy svéd közértlánc és egy gyógyszertárlánc, akkor méretüktől függő váltságdíjat kell átutalniuk.

Dupla dinamit

A REvil így két, önmagában is ijesztő megközelítést alkalmazott egyszerre: a zsarolóvírusokat úgynevezett ellátási lánc támadás keretében juttatta el az áldozatok rendszereibe. Vagyis nem volt szükségük arra, hogy minden egyes célpontnál egyesével találjanak egy gyenge pontot, például egy nem frissített szoftvert, vagy egy túl könnyen kitalálható jelszót. Egy olyan programot törtek fel, amiben bíznak a vásárlói, majd az így létrejövő csatornát használták fel arra, hogy terjesszék a vírusukat. Olyan, mintha nem egy betörő jutna be a lakásokba, aprólékosan felmérve azokat,

hanem a villanyóra-leolvasót szerveznék be a bűnözők, hiszen őt bárki kérdés nélkül beengedi.

A Gizmodo híre szerint Joe Biden amerikai elnököt is nyugtalanítja a REvil ténykedése, ezért elrendelte, hogy a hatóságok kezdjék el felgöngyölíteni, hogy pontosan mi történt. A munkájukat nehezítheti, hogy a REvil nem minden esetben maga szervezi a támadásokat - gyakorlatilag lincenszelik a technológiájukat, majd részesedést kérnek a befolyó bevételekből.

(Fotó: Pixabay)

További cikkek a témában:

Hárommilliárd forintot fizetett a zsaroló hackereknek a sportszergyártó? A Garmin állítólag csak így tudta újra működésre bírni a rendszereit.

Tényleg az orosz hackerek a legdörzsöltebbek? A pár napja Németországot ért kibertámadás ismét Oroszországra és az orosz katonai hírszerzésre (GU) irányította a világ figyelmét. Ennek apropóján összegeztük az APT28 és a Fancy Bear néven is ismert hackercsoporttal kapcsolatos legfontosabb tudnivalókat, illetve utánajártunk, mitől ennyire 'jók' az orosz hackerek, és mi köze mindehhez Sztálinnak.

Bitcoinban kifizetett váltságdíjakat szerzett vissza az USA az orosz hackerektől Május elején súlyos kibertámadás érte az USA keleti partján húzódó, a Mexikói-öböltől New Yorkig futó Colonial üzemanyag-vezetéket. Az amerikai Igazságügyi Minisztérium most visszaszerezte a támadóknak kifizetett váltságdíj felét.


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.