Egy globális zsarolóvírus-járvány megzavarta a floridai legfelsőbb bíróság, valamint több amerikai és közép-európai egyetem szervereit is. A váltságdíjakon felül a támadások több millió dolláros károkat okoznak – írta a Reuters.
Az érintett intézmények a legutóbbi áldozatai annak a digitális zsarolási hullámnak, amely eddig 3800 helyen csapott le, és több ezer szervert tett használhatatlanná.
A zsarolóprogramok az internet leghatásosabb fegyverei közé tartoznak: a bűnözők ezek segítségével elrabolják az áldozatok adatait, zárolják vagy törlik azokat az eredeti helyükről, a helyreállításért cserébe pedig váltságdíjat követelnek.
A Ransomwhere figyelőplatform adatai szerint a támadások az utóbbi időben megsokszorozódtak, és egyre kevésbé válogatnak az áldozataik között – a hekkerek nemrég egy gyermekkórházat terrorizáltak. Bár az akció nem kifinomult, és a kampánynak látszólag nincsen egyértelmű célja, a mérete és a terjedési sebessége miatt már több kibervédelmi ügynökség is felfigyelt rá.
A Ransomwhere szerint a kiberbűnözők támadásonként csak 88 ezer dollárt zsaroltak ki, ami szerény összeg ahhoz képest, hogy egyes hekkerbandák rendszeresen több millió dolláros váltságdíjat követelnek. Egy kiberbiztonsági szakértő szerint a módszer – amely feltehetően egy két évvel ezelőtti sebezhetőséget használt ki a VMware szoftverén – tipikusan a szerverek és adatbázisok elleni automatizált támadásokra volt jellemző, ami évek óta bevett szokás a tapasztalatlan hekkereknél.
Ebben nincs semmi szokatlan. A különbség a támadás méretében van. Az viszont valószínű, hogy az egész akciót egy bűnbanda hajtotta végre, akik nem voltak különösen kifinomultak, mivel sok áldozatnak sikerült megmenteni az adatait váltságdíj fizetése nélkül
– nyilatkozta Patrice Auffret, a francia internetes szkenneléssel foglalkozó cég, az Onyphe alapítója.
„A tapasztaltabb zsarolóvírus-csoportok általában nem követnek el ilyen hibát” – mondta.
Az utóbbi években az ehhez hasonló támadások egyre gyakoribbak, az áldozataik között pedig ott vannak a legnagyobb vállatok, állami intézmények és magánszemélyek is. A legtöbb esetben a nyomok Oroszországba vezettek, az európai és amerikai hatóságokkal azonban az ottani bűnüldözők nem hajlandók együttműködni – emiatt több szakértő is úgy gondolja, hogy ezek az akciók egy orosz hírszerzési kampány részei, amely online próbál meg kárt okozni a Nyugatnak.
