Évekig tartó vizsgálat vezetett el ahhoz az újdelhiben működő céghez, amely világszerte sok ezer célpont ellen, megrendelésre indított támadásokat.

Bár a legtöbb figyelmet azokra a látványos kiberbiztonsági incidensek kapják, amelyeket az állami szponzorációval működő hekkercsoportok követnek el, a hasonló akcióktól senki sincs biztonságban. Léteznek ugyanis olyan zsoldosok (hacker-for-hire), akiket a konkurens vállalkozásoktól kezdve a sértett szomszédokig bárki felbérelhet digitális kémkedésre és a személyes vagy bizalmas információ megszerzésére. Ahogy azt a kiberbiztonsági szakértők rendszeresen felhívják rá a figyelmet, ezeknek az illegális szolgáltatóknak nincs különösebb ideológiai háttere, és nem igazán válogatnak a megbízások között sem.

Ha hinni lehet a számoknak, kedden az egyik legnagyobb szabású ilyen akciót leplezték le a kanadai Citizen Lab és a Reuters munkatársai. A korábban Dark Basin néven hivatkozott hekkercsoport, amely 2013 és 2020 között több mint 10 ezer email-profil ellen intézett akciókat a világ minden táján, a tegnap közzétett beszámolók szerint az Újdelhiben működő, BellTroX InfoTech Services nevű vállalkozáshoz kapcsolódik. Az ismeretlen indiai cég azonosítására a 2017 óta összegűjtött online bizonyítékok, a független biztonsági kutatók vizsgálatai és a BellTroX korábbi munkatársainak vallomásai alapján került sor.

A hírügynökség a cég vezetőjét is megszólaltatta, aki azt állítja, semmilyen törvénytelenséget nem követtek el, csupán a hozzájuk forduló magánnyomozóknak segítettek üzeneteket letölteni olyan levelezési fiókokból, amelyekhez megkapták tőlük a belépési azonosítókat. Nem teljesen világos, hogy ilyen esetekben miért lenne bárkinek is szüksége technikai támogatásra, az viszont biztos, hogy 2015-ben a BellTroX vezetője ellen már vádat emeltek az Egyesült Államokban, miután két nyomozó is bevallotta, hogy korábban megbízást adot neki néhány üzletember levelezésének a feltörésére – sőt 2017-ben körözést is kiadtak ellene.

Tulajdonképpen bárki felbérelheti őket

A Reuters keddi riportjából kiderül, hogy a hekkerek célpontjai között európai kormányzati tisztviselők, bahamai kaszinótulajdonosok, gyógyszeripari cégek és amerikai befektetési társaságok is szerepeltek. A listán dél-afrikai bírók, mexikói politikusok és francia ügyvédek mellett környezetvédő szervezetek, aktivisták és újságírók neve is felbukkant; a beszámoló értelmében sok száz áldozatot már külön-külön is értesítették, akik pedig reagáltak a megkeresésre, azok nevében az amerikai igazságügyhöz is eljuttatták az információkat. A Citizen Lab szerint minden idők egyik legnagyobb szabású hack-for-hire műveletét sikerült azonosítani.

A University of Toronto egyik intézetében működő Citizen Lab munkatársai több mint két évig dolgoztak rajta, hogy feltérképezzék az indiai hekkerek éltal használt infrastruktúrát, ennek eredményeként pedig nagy biztonsággal állítják, hogy a BellTroX emberei állnak a most felgöngyölített kampány mögött. Egyúttal felhívják rá a figyelmet, hogy senki sincs biztonságban sem a felhasználók, sem az egyes működési területek szintjén. Bár azt pontosan nem lehet tudni, hogy a támadások milyen arányban voltak sikeresek, az biztos, hogy az ehhez hasonló "kiberzsoldosok" szolgáltatásai széles körben elérhetők és keresettek.

Kisebb érdekesség, hogy a Citizen Lab szerint a hekkereknek kelet- és közép-európai célpontjai is voltak, a támadások pedig azoknak az extrém gazdag magánszemélyeknek a tevékenységéhez és befektetéseihez kapcsolódnak, akik az óvatos kanadaiak szerint "akár oligarchának is nevezhetők". Az érintettek és a támadók által alkalmazott módszerek sora annyira hosszú, hogy azokat reménytelen volna felsorolni, de az ügy részleteiről kimerítő beszámoló olvasható a Citizen Lab oldalán. Az anyag végén különüsen érdekesek a hack-for-hire iparágra vonatkozó magállapítások, amelyek értelmében az ilyen nagyságrendű, kommercializált hekkertevékenység már a civil társadalom működésére is veszélyt jelent.

Biztonság

Koronavírus, recesszió, elbocsátások – és jönnek a belsős adattolvajok

Már vannak jelei annak, hogy a tömeges elbocsátások miatt fel fognak erősödni a bennfentes kibertámadások.
 
Hirdetés

A hatásos védelemhez egy webalkalmazás-tűzfal ma már nem elég

A Proxedo API Security túllép a hagyományos webalkalmazás-tűzfalakon: hatásosan védi az API-végpontokat.

Bár a PSD2 kapcsán váltak széles körben ismertté az API-kban rejlő kockázatok, nem kell külső, harmadik fél ahhoz, hogy ezek a kockázatok testet öltsenek.

a melléklet támogatója a BalaSys

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.