Nemzetközi együttműködés is kellett ahhoz, hogy az amerikai hatóság beférkőzhessen az egyik legaktívabb zsarolóbanda rendszerébe. A hangzatos akció tényleges hatását azonban nehéz megjósolni.

Tegnap a Hive néven ismert, zsarolóvírus-hálózatot üzemeltető banda Tor-alapú weboldalára látogatókat egy angol és orosz nyelvű üzenet fogadta, miszerint az FBI (Federal Bureau of Investigation) összehangolt bűnüldözési akció keretében lefoglalta ezt az oldalt.

A fejleményekről később egy hivatalos sajtótájékoztató keretében is beszámolt az amerikai igazságügyi minisztérium. Eszerint az FBI az Europollal és számos ország kiberbiztonsági szervezetével közösen dolgozva jelentős csapást mért az utóbbi időben rengeteg problémát okozó Hive infrastruktúrájára.

Mint kiderült, az FBI még 2022 júliusában jutott be a Hive "vezérlőpultjába", lehetővé téve az ügynökök számára, hogy azonosítsák a megtámadott célpontokat, illetve azt is, hogy megszerezzék a titkosított állomány visszafejtését végző szoftverkulcsokat. Ahogy Lisa Monaco helyettes igazságügi miniszter fogalmazott: "törvényes eszközöket használva hekkeltük meg a hekkereket". Mindennek köszönhetően 130 millió dollárnyi váltságíj kifizetését akadályozták meg.

Amerikai idő szerint szerda este az FBI ügynökei Los Angelesben csaptak le egy helyszínre, ahol a bűncselekmények támogatására használt számítógépes infrastruktúra működött. Ezzel párhuzamosan átvették az irányítást két fontos weboldal felett is. Az egyiken a nem fizető áldozatok információit jelentették meg a hekkerek, a másikon pedig a zsarolási kísérlettel kapcsolatos "tárgyalásokat" intézték a kompromittálódott szervezetekkel.

A fogás nagy, a hatás bizonytalan

A hatóságok szerint a Hive mögött álló banda a világ öt legnagyobb ransomware-hálózatának egyikét működteti. A társaság a kiberbűnözői világban manapság teljesen elterjedt szoftverszolgáltatási modellben kínálta eszköztárát, amivel a különböző partnerek előszeretettel éltek. Egy tavaly novemberi összegzés alapján 2021 közepétől másfél év alatt nagyjából 1300 áldozata volt a Hive-nak, a pórul járt szervezetek pedig becslések szerint 100 millió dollár feletti összeget utaltak a bűnözőknek.

A célpontok között mindenféle iparág és terület képviselője megtalálható világszerte, de a ransomware-t az USA-ban különösen gyakran vetették be kórházak és oktatási intézmények ellen. Egy konkrét esetet a hatósági beszámoló is említ: 2021-ben, a pandémia csúcspontján egy középnyugati kórház a hekkertámadás miatt nem tudott új betegeket fogadni.

Hogy mindez milyen hatással lesz a Hive mögött álló bandára, illetve tágabb értelemben a mára első számú kiberbiztonsági veszélyként azonosított, mindennapos problémává váló zsarolóvírus-ökoszisztémára, az egyelőre nem világos. Az FBI például a lefoglalásokkal párhuzamosan egyetlen letartóztatásról sem számolt be. Igaz, azt hangsúlyozták, hogy a bűnbanda üzelmeiben részt vállaló valamennyi szereplőt (rendszergazdákat, partnereket, pénzmosókat) igyekeznek feltérképezni és bíróság elé állítani.

A témával kapcsolatban megszólaló biztonsági szakemberek véleménye meglehetősen vegyes a potenciális hatásokról. Egyesek szerint a most keletkezett űrt más bűnözői körök gond nélkül kitöltik, és minden megy tovább. Mások viszont bizakodóbbak, miszerint az ilyen rendőrségi akcióknak mindenképpen van visszatartó, elrettentő hatása. Ami ugyan teljesen nem fogja megoldani a kérdést, de remélhetőleg mérsékli a ransomware-es támadások gyakoriságát, és így az azokkal okozott károkat is.

Biztonság

Önvezető kamionoknak szánt úthálózatot tervez Japán

A szigetország kormánya egy sor digitális fejlesztés mellett az autonóm járművekkel végzett áruszállítást is szeretné mihamarabb bevezetni.
 
Hirdetés

Adathelyreállítás pillanatok alatt

A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.

A válasz egyszerű: arról függ, hogy hol, hogyan és milyen szabályozásoknak és üzleti elvárásoknak megfelelően tároljuk az információt. A lényeg azonban a részletekben rejlik.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.