Ügynökök jutottak be a zsarolóvírusokat terjesztő banda gépeire, megszerezték a vírusok ellenszerét

2023 / 01 / 27 / Pőcze Balázs
Ügynökök jutottak be a zsarolóvírusokat terjesztő banda gépeire, megszerezték a vírusok ellenszerét
Az amerikai Igazságügyi minisztérium bejelentette, hogy tavaly nyáron az ügynökeik bejutottak egy zsarolóvírusokat terjesztő bűnbanda szervereire, és így ezerháromszáz áldozatot menthettek meg attól, hogy elvesszenek az adataik, vagy váltságdíjat kelljen fizetniük.

A banda, ami a Hive névre hallgatott, nem maga fertőzte meg az áldozatai számítógépes hálózatait. A vírusaikat gyakorlatilag licenszelték, alvállalkozóknak adták oda, akik helyettük végezték el a munkát, majd osztoztak a hasznon - számolt be a Gizmodo. A Szövetségi Nyomozóiroda (FBI) tampai, floridai irodájának dolgozói már 2022 júliusában fel tudták törni a bűnözők hálózatát, de ahelyett, hogy azonnal leállították volna a működésüket, inkább figyeltek és vártak. A céljuk az volt, hogy megismerjék a banda módszereit, illetve a korábbi és aktuális célpontjaikat.

A cikk az FBI egyik legszofisztikáltabb akciójának nevezi a történteket,

és mindez valóban emlékeztet arra, amikor a dark web hírhedt illegális piactereit, a Silk Roadot vagy az AlphaBay-t számolták fel. Előbbi esetében egy beépített ügynök vált a tulajdonos bizalmasává, míg az Alphabay elleni akció részeként a holland hatóságok, miután elfogták a konkurens, Hansa nevű piactér vezetőit, titokban tovább üzemeltették azt, ezzel felfedve a kereskedők és a vásárlók valódi kilétét.

"Elrejtőzünk, figyeljük, ahogy zajlanak a támadások, megtaláljuk a kulcsokat, amelyekkel az áldozatok újra működőképessé tehetik a rendszereiket, és nem kell váltságdíjat fizetniük, végül leállítjuk az infrastruktúrát" - foglalta össze az akciót Merrick Garland, az Egyesült Államok főügyésze. Ehhez viszont tudniuk kell, hogy pontosan hol vannak a szerverek - 2016-ban, a Hansa esetében például Litvániáig vezettek a szálak. "(A szerverek helyét) egészen mostanáig, tegnap éjjelig nem ismertük" - tette hozzá Garland.

Az akció során a szövetségiek ezerháromszáz áldozaton közvetlenül tudtak segíteni: megszerezték nekik a visszafejtő kulcsokat, amelyek újra hozzáférhetővé tették a számítógépeiket. Az úgynevezett ransomware, vagyis váltságdíj-támadások esetében ugyanis a vírus, miután bejut egy hálózatra, megpróbálja az ott tárolt programokat, fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat - és pénzt követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a számítógépeket. Ilyen kártevők támadták meg nemrég a brit postát, de teljes országok, önkormányzatok, kórházak, iskolák és technológiai nagyvállalatok is szenvedtek már el hasonló támadásokat. Az FBI igazgatója, Chris Wray szerint egyre gyakoribbak a Hive felszámolásához hasonló akciók, de "ekkora valószínűleg korábban még nem fordult elő".

(Borítókép: Merrick Garland, az Egyesült Államok legfőbb ügyésze beszél a január 26-i sajtótájékoztatón, Fotó: Kevin Dietsch/Getty Images)

Így működik belülről egy zsarolóvírusokra szakosodott bűnszervezet A rettegett Conti csoportnak HR-részlege és fizikai irodái is vannak, emellett a hónap dolgozóját is rendszeresen megválasztják. Több alkalmazottjuk viszont azt hiszi, hogy egy hirdetéseket értékesítő cégnél dolgozik.


Felülmúlhatatlan karácsonyi tipp – ezzel biztosan nem lősz mellé
Felülmúlhatatlan karácsonyi tipp – ezzel biztosan nem lősz mellé
Az ideális ajándék praktikus, elegáns, és valóban hasznos – pont, mint a Braun S9 Pro+ elektromos borotva.
A kiberbiztonság téged is érint! Mit is jelent valójában?
A kiberbiztonság téged is érint! Mit is jelent valójában?
Az internetes csalások és kártevők világa minden eddiginél kifinomultabbá vált, a védtelen felhasználók pillanatok alatt áldozattá válhatnak. Az óvatosság önmagában nem elég.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.