BÉT logóÁrfolyamok: 15 perccel késleltetett adatok
A dark mystery hand typing on a laptop computer at night

Újabb zsarolóvírusos hackercsoport bukkant fel

Új, zsarolóvírusos hackercsoport bukkant fel néhány hete, ami bemutatkozásképpen több ezer amerikai és európai vállalatot, valamint intézményt, például egyetemeket vett célba. A szakértők szerint orosz és kínai kiberbűnözőkből álló csoport a jövőben is sok gondot okozhat.

Egy eddig ismeretlen és titokzatos hackercsoport több ezer számítógépes hálózatot próbált megbénítani az Egyesült Államokban és Európában az egyik legelterjedtebb zsarolóvírus-támadás során. Az áldozatok között vannak amerikai egyetemek, olaszországi hajózási és építőipari cégek, valamint német vállalatok.

A dark mystery hand typing on a laptop computer at night
Fotó: Andrew Brookes

A szakértők 4468 célpontot azonosítottak, a legtöbb áldozat Franciaországban van: a nyugat-európai országban kétezer cég és intézmény lehet érintett.

A franciaországi célpontok mellett főleg az Egyesült Államokban, az Egyesült Királyságban és Németországban lévő vállalatokat, valamint intézményeket vettek célba. A kutatók kezdetben Nevada Groupnak nevezték el csoportot, ami a felhőszerverekben jelen lévő sebezhetőséget használta ki. A körülbelül három héttel ezelőtt indult támadássorozatban a kiberbűnözők szokatlanul alacsony váltságdíjat követeltek, hogy visszaadják a tulajdonosoknak a számítógépes hálózatok feletti ellenőrzést – írja az FT.

A rövid ideig látható váltságdíjfizetési feljegyzéseik másolatai szerint egyes esetekben mindössze két bitcoint, körülbelül 50 ezer dollárt kértek. Összehasonlításképpen: egy rivális banda 80 millió dollárt követelt a brit Royal Mailtől egy másik, az év elején elkövetett, nagy visszhangot kiváltó támadás során, míg az észak-koreai hackerek tavaly 630 millió és 1 milliárd dollár közötti összeget szereztek. A hatóságok egyelőre nem azonosították az elkövetőket, viszont a világhálón közzétett toborzó hirdetések alapján orosz és kínai hackereket vádolnak.

Ez az ismeretlen és újonnan érkezett csoport közeljövőben sok problémát okozhat

 – mondta Shmuel Gihon, a CyberInt izraeli kiberbiztonsági cég munkatársa. Hozzátette: a mostani támadássorozat mértéke az egyik legnagyobb, amit eddig láttak, így egyszerűsége és terjedelme másolókat szülhet, mivel a veterán csoportok is meglátják benne a potenciált.

Egy héttel a támadások után az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency, CISA) egy viszonylag egyszerű és gyors megoldást tett közzé, ami lehetővé tette, hogy néhány áldozat újra hozzáférjen az adataihoz. Viszont a hackerek mindössze néhány órán belül a továbbfejlesztették a rosszindulatú szoftverüket és hatástalanították a CISA rövid ideig tartó megoldását, így ismét rabul ejtették a célpontok gépeit.

A szakértők szerint a kiberbűnözők gyakorlatilag valós időben reagáltak, ami a kiemelkedő képességeikről árulkodik. A CISA az eset kapcsán közölte: együttműködik a köz- és magánszektorbeli partnereivel, hogy felmérjék a bejelentett incidensek hatásait, és szükség esetén segítséget nyújtsanak. 

Oroszország nem bújtat kiberbűnözőket, és kikéri magának ezeket a vádakat

Az Egyesült Államok alaptalanul vádolja Oroszországot azzal, hogy kiberbűnözőket bújtat. Az USA orosz nagykövete szerint Oroszország éppen a célpontja a kibertámadásoknak, 2022-ben állítása szerint legalább 50 ezer ilyen érte az országát.

 

Ajánlott videók

Továbbiak

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.