Nem ismert sérülékenységek felfedezéséért általában az érintett cégek szoktak fizetni biztonsági szakembereknek. Ebben az esetben viszont egy bűnözői csoport ajánlott díjazást azoknak, akik hajlandók velük együttműködni.

Miután idén tavasszal akasztott hóhért csináltak a Conti néven futó, korábban dominánsnak számító hekkercsoportból, a banda feloszlott. Az általuk hagyott űrt azonban gyorsan pótolták mások. Egészen pontosan egy másik csoport, a zsarolóvírusát a jelenlegi "divatnak" megfelelően szoftverszolgáltatásként kínáló Lockbit. Tevékenységük súlyát jól szemlélteti, hogy elemzések szerint 2022 májusában az összes ismertté vált ransomware-támadás közel fele köthető hozzájuk.

A frissen megszerzett pozíciót a csapat láthatóan igyekszik hosszú távra biztosítani magának. Ennek keretében nem csupán zsarolóvírusuk új generációjával rukkoltak elő a napokban, hanem - alvilági körökben meglehetősen szokatlan módon - egy hibavadászatra szóló pályázatot is kiírtak.

A Lockbit a bug bounty program keretében "minden biztonsági kutatónak, etikus és etikátlan hekkernek" hajlandó 1000 és 1 millió dollár közötti összeget fizetni, amennyiben személyazonosításra alkalmas információkhoz (PII), illetve kihasználható sebezhetőségekhez juttatják. A díj konkrét összege természetesen az átadott információ kamatoztathatóságától függ.

Érdemes megjegyezni, hogy a programnak van egy komoly védelmi vetülete is, mivel a csoport nem csupán potenciális célpontnak számítható rendszerekben felfedezett sérülékenységekért hajlandó fizetni, hanem a saját működését, kommunikációját érintő esetleges szoftverhibákért is. Utóbbival nyilván azt szeretnék elérni, hogy a bandatagok kilétét és a csapat aktivitását se lehessen könnyen lenyomozni, követni a fejükre pályázó hatóságoknak.

Ördögi ajánlat

A hibavadászat hosszú idő óta használt eszköz a gyártók és szolgáltatók repertoárjában. A biztonsági szakértőknek, etikus hekkereknek kifizetett díjazások személyek szintjén komoly vonzerőt nyújtanak, ám a vállalatok számára mindez aprópénz ahhoz képest, hogy ezzel elkerülhetnek egy sokkal súlyosabb károkat okozó biztonsági incidenst.

A Lockbit ezt az informatikai biztonságban bevett mechanizmust igyekszik most az eredeti szándékhoz képest teljesen kifordítani, és saját érdekei szerint használni. Szakmai körökben azonban szkeptikusak az alvilági program sikerességét illetően. Az egyik, VentureBeat által megszólaltatott szakértő például azt mondta, hogy ha talál egy sebezhetőséget, akkor azt az elkövetők rács mögé juttatására fogja felhasználni. A rivális bűnbandák számára sem tűnik annyira vonzónak az ajánlat. Hiszen, ha rábukkannak a Lockbit gyenge pontjára, akkor nem valószínű, hogy a markukat nyújtják, inkább a saját érdekük szerint kihasználják azt.

Biztonság

Forbes: egyelőre riasztóan gagyi a Meta metaverzuma

A Horizon Worlds világát népszerűsítő képek és demók eddig kiábrándítóan festenek, és az sem világos, hogy a Meta vezetői ezt ugyanúgy érzékelnék, mint az egyszeri felhasználók.
 
A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.
A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.