Egy eddig ismeretlen és titokzatos hackercsoport több ezer számítógépes hálózatot próbált megbénítani az Egyesült Államokban és Európában az egyik legelterjedtebb zsarolóvírus-támadás során. Az áldozatok között vannak amerikai egyetemek, olaszországi hajózási és építőipari cégek, valamint német vállalatok.
A szakértők 4468 célpontot azonosítottak, a legtöbb áldozat Franciaországban van: a nyugat-európai országban kétezer cég és intézmény lehet érintett.
A franciaországi célpontok mellett főleg az Egyesült Államokban, az Egyesült Királyságban és Németországban lévő vállalatokat, valamint intézményeket vettek célba. A kutatók kezdetben Nevada Groupnak nevezték el csoportot, ami a felhőszerverekben jelen lévő sebezhetőséget használta ki. A körülbelül három héttel ezelőtt indult támadássorozatban a kiberbűnözők szokatlanul alacsony váltságdíjat követeltek, hogy visszaadják a tulajdonosoknak a számítógépes hálózatok feletti ellenőrzést – írja az FT.
A rövid ideig látható váltságdíjfizetési feljegyzéseik másolatai szerint egyes esetekben mindössze két bitcoint, körülbelül 50 ezer dollárt kértek. Összehasonlításképpen: egy rivális banda 80 millió dollárt követelt a brit Royal Mailtől egy másik, az év elején elkövetett, nagy visszhangot kiváltó támadás során, míg az észak-koreai hackerek tavaly 630 millió és 1 milliárd dollár közötti összeget szereztek. A hatóságok egyelőre nem azonosították az elkövetőket, viszont a világhálón közzétett toborzó hirdetések alapján orosz és kínai hackereket vádolnak.
Ez az ismeretlen és újonnan érkezett csoport közeljövőben sok problémát okozhat
– mondta Shmuel Gihon, a CyberInt izraeli kiberbiztonsági cég munkatársa. Hozzátette: a mostani támadássorozat mértéke az egyik legnagyobb, amit eddig láttak, így egyszerűsége és terjedelme másolókat szülhet, mivel a veterán csoportok is meglátják benne a potenciált.
Egy héttel a támadások után az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency, CISA) egy viszonylag egyszerű és gyors megoldást tett közzé, ami lehetővé tette, hogy néhány áldozat újra hozzáférjen az adataihoz. Viszont a hackerek mindössze néhány órán belül a továbbfejlesztették a rosszindulatú szoftverüket és hatástalanították a CISA rövid ideig tartó megoldását, így ismét rabul ejtették a célpontok gépeit.
A szakértők szerint a kiberbűnözők gyakorlatilag valós időben reagáltak, ami a kiemelkedő képességeikről árulkodik. A CISA az eset kapcsán közölte: együttműködik a köz- és magánszektorbeli partnereivel, hogy felmérjék a bejelentett incidensek hatásait, és szükség esetén segítséget nyújtsanak.
Oroszország nem bújtat kiberbűnözőket, és kikéri magának ezeket a vádakatAz Egyesült Államok alaptalanul vádolja Oroszországot azzal, hogy kiberbűnözőket bújtat. Az USA orosz nagykövete szerint Oroszország éppen a célpontja a kibertámadásoknak, 2022-ben állítása szerint legalább 50 ezer ilyen érte az országát. |
