Nemzetközi együttműködés is kellett ahhoz, hogy az amerikai hatóság beférkőzhessen az egyik legaktívabb zsarolóbanda rendszerébe. A hangzatos akció tényleges hatását azonban nehéz megjósolni.
Hirdetés
 

Tegnap a Hive néven ismert, zsarolóvírus-hálózatot üzemeltető banda Tor-alapú weboldalára látogatókat egy angol és orosz nyelvű üzenet fogadta, miszerint az FBI (Federal Bureau of Investigation) összehangolt bűnüldözési akció keretében lefoglalta ezt az oldalt.

A fejleményekről később egy hivatalos sajtótájékoztató keretében is beszámolt az amerikai igazságügyi minisztérium. Eszerint az FBI az Europollal és számos ország kiberbiztonsági szervezetével közösen dolgozva jelentős csapást mért az utóbbi időben rengeteg problémát okozó Hive infrastruktúrájára.

Mint kiderült, az FBI még 2022 júliusában jutott be a Hive "vezérlőpultjába", lehetővé téve az ügynökök számára, hogy azonosítsák a megtámadott célpontokat, illetve azt is, hogy megszerezzék a titkosított állomány visszafejtését végző szoftverkulcsokat. Ahogy Lisa Monaco helyettes igazságügi miniszter fogalmazott: "törvényes eszközöket használva hekkeltük meg a hekkereket". Mindennek köszönhetően 130 millió dollárnyi váltságíj kifizetését akadályozták meg.

Amerikai idő szerint szerda este az FBI ügynökei Los Angelesben csaptak le egy helyszínre, ahol a bűncselekmények támogatására használt számítógépes infrastruktúra működött. Ezzel párhuzamosan átvették az irányítást két fontos weboldal felett is. Az egyiken a nem fizető áldozatok információit jelentették meg a hekkerek, a másikon pedig a zsarolási kísérlettel kapcsolatos "tárgyalásokat" intézték a kompromittálódott szervezetekkel.

A fogás nagy, a hatás bizonytalan

A hatóságok szerint a Hive mögött álló banda a világ öt legnagyobb ransomware-hálózatának egyikét működteti. A társaság a kiberbűnözői világban manapság teljesen elterjedt szoftverszolgáltatási modellben kínálta eszköztárát, amivel a különböző partnerek előszeretettel éltek. Egy tavaly novemberi összegzés alapján 2021 közepétől másfél év alatt nagyjából 1300 áldozata volt a Hive-nak, a pórul járt szervezetek pedig becslések szerint 100 millió dollár feletti összeget utaltak a bűnözőknek.

A célpontok között mindenféle iparág és terület képviselője megtalálható világszerte, de a ransomware-t az USA-ban különösen gyakran vetették be kórházak és oktatási intézmények ellen. Egy konkrét esetet a hatósági beszámoló is említ: 2021-ben, a pandémia csúcspontján egy középnyugati kórház a hekkertámadás miatt nem tudott új betegeket fogadni.

Hogy mindez milyen hatással lesz a Hive mögött álló bandára, illetve tágabb értelemben a mára első számú kiberbiztonsági veszélyként azonosított, mindennapos problémává váló zsarolóvírus-ökoszisztémára, az egyelőre nem világos. Az FBI például a lefoglalásokkal párhuzamosan egyetlen letartóztatásról sem számolt be. Igaz, azt hangsúlyozták, hogy a bűnbanda üzelmeiben részt vállaló valamennyi szereplőt (rendszergazdákat, partnereket, pénzmosókat) igyekeznek feltérképezni és bíróság elé állítani.

A témával kapcsolatban megszólaló biztonsági szakemberek véleménye meglehetősen vegyes a potenciális hatásokról. Egyesek szerint a most keletkezett űrt más bűnözői körök gond nélkül kitöltik, és minden megy tovább. Mások viszont bizakodóbbak, miszerint az ilyen rendőrségi akcióknak mindenképpen van visszatartó, elrettentő hatása. Ami ugyan teljesen nem fogja megoldani a kérdést, de remélhetőleg mérsékli a ransomware-es támadások gyakoriságát, és így az azokkal okozott károkat is.

Biztonság

10 milliárd dollárt égetett el az Apple kísérlete

Nemrégiben derült ki, hogy Cupertinóban végleg felhagynak azzal a tervvel, hogy saját autót gyártsanak. Friss hírek szerint a kísérletezgetés még az Apple méretéhez képest sem volt filléres mulatság.
 
Hirdetés

Miért szerette Bill Gates a lusta kollégákat? – A produktivitás öt új trendje az ITSM-ben

Egy konferencia, ahol a CIO-k új produktivitásjavító eszközöket és módszereket tanulhatnak. Márciusban jön a 9. META-INF Atlassian Day – nem csak Atlassian-ügyfeleknek!

Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.