A Maastrichti Egyetem elleni támadás újra bizonyította, hogy a bitcoin sem biztosít teljes anonimitást. A blockchain tranzakciókból egyre több információt lehet visszabányászni.

Jól végződött egy ransomware-támadás a Maastrichti Egyetem számára. Sőt olyan jól, hogy még a nehezebb anyagi helyzetben lévő diákok is profitáltak a hekkertámadásból. Az egyetem ugyanannyi bitcoinnyi pénzt kapott vissza, mint amennyit korábban a zsarolóknak fizetett, csakhogy a visszafizetésre épp az árfolyam emelkedő szakaszában került sor, így a váltságdíj értéke dollárban több mint kétszeresére nőtt.

Minden a legjobb ütemben történt

Mint azt korábban a Bitport is megírta, 2019 karácsonya előtt az egyetem rendszereit megfertőzték a Clop nevű zsaroló féreggel. Az eset talán nem is vert volna fel nagy port: az intézmény fizetett 30 bitcoint, mert lényegében lebénult az egyetemen az élet. Ám alig egy évvel később a Software AG ellen is végrehajtottak egy támadást a Clop segítségével. Ott viszont már 2000 bitcoin volt a tét (közel 7 milliárd forint).

Most legalább az egyik ügy nyugtatóan lezárult. A Maastrichti Egyetem pénzét visszaszerezték a nyomozó hatóságok, írja a SecurityWeek. Ez azért is figyelemre méltó siker, mert ismét megerősíti: a bitcoin ígérte anonimitás nagyon is sérülékeny. Vannak már olyan eszközök a nyomozók kezében, amelyekkel akár személyekhez is köthetők egyes blokklánc-tranzakciók.

Megszorultak, azért fizettek

A hekkerek közel három éve végrehajtott támadásukkal titkosították az egyetem több száz windowsos szerverét, sőt még a mentési rendszert is. Így az iskola 25 ezer polgára, diákok, tanárok és egyéb alkalmazottak sem férhettek hozzá semmilyen informatikai rendszerhez. Lebénult a levelezés, a különböző digitalizált adattárak, könyvtárak, elérhetetlenné váltak a digitálisan tárolt kutatási adatok stb.

Az egyetem nem siette el a dolgot, a vezetőség hosszas vacillálás után döntött úgy, hogy kifizeti az akkor mintegy 240 ezer dollárnak megfelelő összeget. Amellett, hogy féltek a diákok és alkalmazottak személyes adatainak kiszivárgásától, a támadás veszélyeztette a vizsgákat is.

A holland rendőrség azonban folytatta a nyomozást. A tranzakciókat nyomon követve jutottak el egy pénzmosásra szakosodott ukrajnai személy számlájához, amelyen megtalálták – sok más mellett – a Maastrichti Egyetem pénzét. Csak mire sikerült visszacsinálni a tranzakciókat, és kinyerték a bitcoinokból az eurókat, a kriptovaluta árfolyama elszállt. Így az egyetem végül több mint félmillió eurót kapott vissza.

Csak jóra használhatják...

A pénzt egy olyan alapba teszik, nyilatkozta az egyetem infokommunikációs igazgatója, amelyből az anyagilag nehéz helyzetben lévő diákokat támogatják. Így a hekkerek áttételesen kicsit segítettek a holland oktatásban amúgy is fontos esélyegyenlőség javításán.

A SecurityWeek holland lapokra hivatkozva azt írja, hogy egyelőre csak a pénz lett meg és került vissza az egyetem számlájára, de a rendőrségi nyomozás még tart. A fejlemények valószínűleg a Software AG elleni támadás hátterének feltárását is segítik. Bár a második legnagyobb német szoftvercég árulja magát, nem valószínű, hogy egy esetleges sikeres értékesítés megszüntetné az ügyében folytatott nyomozást.

Biztonság

Forbes: egyelőre riasztóan gagyi a Meta metaverzuma

A Horizon Worlds világát népszerűsítő képek és demók eddig kiábrándítóan festenek, és az sem világos, hogy a Meta vezetői ezt ugyanúgy érzékelnék, mint az egyszeri felhasználók.
 
A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.
A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.