Hirdetés

Nemzetközi akció csapott le az egyik legveszedelmesebb hackercsapatra

|

A saját trükkjével sikerült csapdába csalni az orosz REvil bandát.

Hirdetés

Az idei év komoly ugrást hozott a zsarolóvírusos támadások számában, melyek egyik legsikeresebb elkövetője az orosz hátterű REvil csapat, akik számos vállalat adatait zárolták, több millió dolláros váltságdíjakat követelve.

Habár a nyár során egy ideig úgy tűnt, hogy a REvil minden előjel nélkül felszívódott, a kihagyás végül csak átmenetinek bizonyult, az utóbbi időben pedig már más netes zsarolókat is célba vett a banda, a saját számláira terelve a váltságdíjakat.

Hirdetés

A Reuters azonban nemrég arról számolt be, hogy egy nemzetközi összefogás keretében végre sikerült kivonni a REvilt a forgalomból. A hírügynökség cikke több kiberbiztonsági szakértőre és egy egykori amerikai tisztviselőre hivatkozik, akiknek tudomásuk van a műveletről.

Tom Kellermann, a VMWare kiberbiztonsági vezetője és az Egyesült Államok titkosszolgálatának tanácsadója szerint az FBI a Kiberparancsnoksággal, a titkosszolgálattal és "hasonlóan gondolkodó" országokkal összefogva jelentős "zavaró akciókat" hajtott végre több csoport ellen, a célpontok listájának élén pedig a REvil állt.

Az akció eredményeként elérhetetlenné vált a banda Happy Blog nevű weboldala, amit az áldozatoktól ellopott adatok kiszivárogtatására használtak. A REvil vezetőségének egyik ismert figurája, a 0_neday álnevű hacker pedig egy meg nem nevezett kiberbűnözői fórumon adott hírt arról, hogy menekülőre fogja:

"A szerver kompromittálódott, és most engem keresnek. Sok szerencsét mindenkinek, én leléptem."

A Reutersnek nyilatkozó szakértők szerint az akcióban résztvevő specialistáknak sikerült behatolniuk a REvil számítógépes hálózatába, átvéve az irányítást a szerverek egy része felett. Ezt pedig az tette lehetővé, hogy a nyári eltűnés után visszaállított infrastruktúra egy részét titokban már eleve a titkosszolgálat emberei irányították.

"A REvil ransomware banda abban a tudatban állította vissza az infrastruktúrája biztonsági mentéseit, hogy azok nem kompromittálódtak. Ironikus módon a banda saját kedvenc taktikáját, a biztonsági mentések feltörését fordították ellenük."

- mondta Oleg Skulkin, az orosz Group-IB kiberbiztonsági cég helyettes vezetője. Egy névtelenül nyilatkozó korábbi hivatalnok pedig úgy tudja, hogy az akciót az Egyesült Államok kormánya vezeti, s hogy jelenleg is folyamatban van.

A hatékonyabb fellépést Kellermann szerint az tette lehetővé, hogy az USA ügyészsége az utóbbi időben már a terrorizmushoz hasonló fenyegetésként kezeli a zsarolóvírusos támadásokat, melyek ellen nemrég Joe Biden elnök is nemzetközi háborút hirdetett.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.