Zsarolóvírusos hekkertámadás áldozata lett Izrael egyik legjelentősebb egyetemi kutatási központja, a Technion - Israel Institute of Technology. Az állami tulajdonú kutatóegyetem oldalai elérhetetlenné váltak, miközben a Technion külső szakértők bevonásával igyekeszik felmérni az incidens hatásait, illetve azt, hogy mindez miként következhetett be.
Az akciót egy új, magát DarkBit néven emlegető csoport vállalta magára. A hekkerek által küldött váltságdíj-követelő levélben elegyedik az Izrael-ellenes retorika a technológiai vállalatok elbocsátásait kritizáló megjegyzésekkel. Annyi bizonyos, hogy a csapat 80 bitcoint, azaz nagyjából 1,7 millió dollárt követel az egyetemtől azért, hogy az hozzájusson a rendszerét feloldó szoftveres kulcshoz.
A DarkBit mindössze 48 órás határidőt adott a pénz átutalására, ellenkező esetben 30 százalékos "büntetőkamatot" számít fel. Amennyiben pedig öt nap múlva sem érkezik meg a megfelelő mennyiségű bitcoin, akkor a csapat a megszerzett adatokat a feketepiacon fogja értékesíteni.
A haifai székhelyű intézmény egyelőre csak a támadás tényét erősítette meg egy héber nyelven kiadott twitteres közleményben. Az egyetem a váltságdíj kérdésére nem tért ki, de hangsúlyozta, hogy a legjobb szakértők bevonásával folynak a vizsgálatok, és természetesen az illetékes hatóságokat is értesítették.
Az egyetemi élet a támadás ellenére nagyjából zavartalanul folyik, az intézmény csak az elhalasztott vizsgákkal kapcsolatban jelezte, hogy egyelőre azokat nem tudják megírni a hallgatók.
Motivációs egyveleg
Az elkövetők motivációjával kapcsolatban egyelőre csak találgatni lehet. A frissen alakult DarkBit jelszavak szintjén egy hacktivista csoportnak mutatja magát. Nyilvánosan elérhető csatornáikon büszkén hirdetik a rasszizmus, a fasizmus és az apartheid elleni fellépést.
A zsarolók által küldött levél (forrás: CyberIL)
A fentebb látható, nyilvánosságra került zsarolólevélben azonban zavarbaejtően keverednek a témák. Ebben apartheid rezsimként hivatkoznak Izraelre és számos bűncselekmény elkövetésével vádolják az államot, többek között a palesztínok kapcsán.
Ugyanakkor egy éles váltással előkerülnek a technológiai cégek is, akiket a továbbiakban óvatosságra intenek, amennyiben újabb létszámleépítésre készülnének, különösen ha ez a "geekeket érinti". Ez utóbbi alapján nem kizárt, hogy az egész akció mögött egy (vagy több) elbocsátott informatikai munkatárs bosszúja áll. A levélben megfogalmazottak annyiban mindenképpen megállják a helyüket, hogy az ilyen magasan képzett technológiai dolgozók kirúgása biztonsági kockázatokkal jár, hiszen belső tudásuk miatt nekik könnyebb lehet átjátszani a védelmi mechanizmusokat.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak