Másfél éve még különleges hír volt, hogy zsarolóvírus-szolgáltatás kínálnak a Sötét Weben. Ma már a bűnözők sem csinálnak belőle titkot.

Az már nem újdonság, hogy nagyobb – és biztosabb – üzlet szolgáltatásokat nyújtani különböző kibergaztettek elkövetéséhez, mint magát a támadást végrehajtani. Másfél éve még kisebbfajta szenzációnak számított, amikor egy kiberbiztonsági cég feltárta, hogyan és milyen üzleti modellel nyújtanak felhőből szolgáltatásokat kiberbűnözők konkrét zsarolóvírus-támadások végrehajtásához. Mára odáig jutott a dolog, hogy a bűnözők még csak nem is nagyon titkolják a tevékenységüket, sőt dicsekszenek az elérhető bevételek nagyságával, hogy újabb ügyfeleket nyerjenek meg szolgáltatásaiknak.

Egymillió dollárt villantottak

Mint a BleepingComputer írja, a REvil (Sodinokibi) fejlesztésére szakosodott kiberbűnözői csoport egymillió dollárt helyezett el bitcoinokban egy orosz nyelvű hekkerfórumon. A pénzzel lényegében új ügyfeleket akarnak nyerni. A látványos összeggel azt bizonyítják, hogy eszközeik használhatók, és aki igénybe veszi a szolgáltatásaikat, nem veszíthet.

A REvil is klasszikus felhős szolgáltatásként kínálja zsarolóvírus-rendszerét. A csapat fejleszti magát a vírust, valamint a fizetési webhelyet, ahol majd landol a váltságdíj. A tényleges támadásokat azonban már partnereik hajtják végre. A megállapodások általában bevételmegosztásos modellen alapulnak. A fejlesztőké lesz a váltságdíjak 20-30 százaléka, a többit viszi a támadást végrehajtó partner egyén vagy csapat.

Persze nem olyan egyszerű partnerré válni. A REvil gondosan leinformál minden jelentkezőt, mielőtt csatlakozását engedélyezné. A mostani 99 bitcoinos (kb. egymillió dollár) akcióban behatolási tesztelésre szakosodott hekkereket vagy hekkercsapatokat keresnek. A kiírásban még konkrét szakterületeket is megneveznek, amikben a jelentkezőknek célszerű jártasnak lenniük.

A pénz egyébként alapvetően arra szolgál a BleepingComputer szerint, hogy egyértelműen bizonyítsa az érdeklődőknek: itt komoly üzletről van szó, amiben jelentős pénzek vannak

A REvil-csapat a kiberalvilág egyik innovátora

Nem ez az első eset, hogy a REvil-csapat valami újdonsággal áll elő. Az utóbbi egy-másfél évben több innovációt is behozott a kiberbűnözésbe. Tavasszal az elsők között voltak, akik nyilvánosságra hozták azoknak az áldozataiknak a privát adatait, akik nem akartak fizetni váltságdíjat az adataik feloldásáért.

Legutóbb júniusban húztak egy olyant, ami új szintre helyezte a kiberbűnözést. bevezettek egy az eBay-hez hasonló aukciós funkciót. Úgy vélték, így sokkal jobban fel lehet verni egyes értékesebb privát adatkészletek árát. Az első aukción egy kanadai vállalat adatait kínálták árverésre 50 ezer dollár kikiáltási áron.

A most villantott egy misi amúgy nem lehetett nagy megerőltetés a REvil csapatnak. Elsősorban szervezetek elleni támadásokban vesznek részt, így a váltságdíj általában magas: a ZDNet szerint tavaly átlagosan 260 ezer dollárt kértek egy-egy megzsarolt cégtől.

Jóvoltukból most már kívülállóknak is látható, hogy ez zsíros üzlet, és mindaddig az is marad, amíg az áldozatok hajlandók fizetni.

Biztonság

Egyre gyakrabban kap szerepet az Active Directory a kibertámadásokban

Ha egy szervezetnek címtárszolgáltatásra van szüksége, akkor nagy valószínűséggel az Active Directoryhoz nyúl. Ezt azonban a hekkerek is tudják.
 
Hirdetés

A gazdi szeme, avagy hogyan lesznek tájékozottabbak az állattartók

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Hirdetés

Trend Micro: túl kell lépni a helyhez kötött biztonságon

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Minél szélesebb látószögű optikával nézi az IT-infrastruktúrát a biztonsági csapat, annál gyorsabban veszi észre a fenyegetéseket, és tud azokra reagálni. Ebben segítik az XDR-platformok.

a melléklet támogatója a Trend Micro

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.