Évekig tartó vizsgálat vezetett el ahhoz az újdelhiben működő céghez, amely világszerte sok ezer célpont ellen, megrendelésre indított támadásokat.
Hirdetés
 

Bár a legtöbb figyelmet azokra a látványos kiberbiztonsági incidensek kapják, amelyeket az állami szponzorációval működő hekkercsoportok követnek el, a hasonló akcióktól senki sincs biztonságban. Léteznek ugyanis olyan zsoldosok (hacker-for-hire), akiket a konkurens vállalkozásoktól kezdve a sértett szomszédokig bárki felbérelhet digitális kémkedésre és a személyes vagy bizalmas információ megszerzésére. Ahogy azt a kiberbiztonsági szakértők rendszeresen felhívják rá a figyelmet, ezeknek az illegális szolgáltatóknak nincs különösebb ideológiai háttere, és nem igazán válogatnak a megbízások között sem.

Ha hinni lehet a számoknak, kedden az egyik legnagyobb szabású ilyen akciót leplezték le a kanadai Citizen Lab és a Reuters munkatársai. A korábban Dark Basin néven hivatkozott hekkercsoport, amely 2013 és 2020 között több mint 10 ezer email-profil ellen intézett akciókat a világ minden táján, a tegnap közzétett beszámolók szerint az Újdelhiben működő, BellTroX InfoTech Services nevű vállalkozáshoz kapcsolódik. Az ismeretlen indiai cég azonosítására a 2017 óta összegűjtött online bizonyítékok, a független biztonsági kutatók vizsgálatai és a BellTroX korábbi munkatársainak vallomásai alapján került sor.

A hírügynökség a cég vezetőjét is megszólaltatta, aki azt állítja, semmilyen törvénytelenséget nem követtek el, csupán a hozzájuk forduló magánnyomozóknak segítettek üzeneteket letölteni olyan levelezési fiókokból, amelyekhez megkapták tőlük a belépési azonosítókat. Nem teljesen világos, hogy ilyen esetekben miért lenne bárkinek is szüksége technikai támogatásra, az viszont biztos, hogy 2015-ben a BellTroX vezetője ellen már vádat emeltek az Egyesült Államokban, miután két nyomozó is bevallotta, hogy korábban megbízást adot neki néhány üzletember levelezésének a feltörésére – sőt 2017-ben körözést is kiadtak ellene.

Tulajdonképpen bárki felbérelheti őket

A Reuters keddi riportjából kiderül, hogy a hekkerek célpontjai között európai kormányzati tisztviselők, bahamai kaszinótulajdonosok, gyógyszeripari cégek és amerikai befektetési társaságok is szerepeltek. A listán dél-afrikai bírók, mexikói politikusok és francia ügyvédek mellett környezetvédő szervezetek, aktivisták és újságírók neve is felbukkant; a beszámoló értelmében sok száz áldozatot már külön-külön is értesítették, akik pedig reagáltak a megkeresésre, azok nevében az amerikai igazságügyhöz is eljuttatták az információkat. A Citizen Lab szerint minden idők egyik legnagyobb szabású hack-for-hire műveletét sikerült azonosítani.

A University of Toronto egyik intézetében működő Citizen Lab munkatársai több mint két évig dolgoztak rajta, hogy feltérképezzék az indiai hekkerek éltal használt infrastruktúrát, ennek eredményeként pedig nagy biztonsággal állítják, hogy a BellTroX emberei állnak a most felgöngyölített kampány mögött. Egyúttal felhívják rá a figyelmet, hogy senki sincs biztonságban sem a felhasználók, sem az egyes működési területek szintjén. Bár azt pontosan nem lehet tudni, hogy a támadások milyen arányban voltak sikeresek, az biztos, hogy az ehhez hasonló "kiberzsoldosok" szolgáltatásai széles körben elérhetők és keresettek.

Kisebb érdekesség, hogy a Citizen Lab szerint a hekkereknek kelet- és közép-európai célpontjai is voltak, a támadások pedig azoknak az extrém gazdag magánszemélyeknek a tevékenységéhez és befektetéseihez kapcsolódnak, akik az óvatos kanadaiak szerint "akár oligarchának is nevezhetők". Az érintettek és a támadók által alkalmazott módszerek sora annyira hosszú, hogy azokat reménytelen volna felsorolni, de az ügy részleteiről kimerítő beszámoló olvasható a Citizen Lab oldalán. Az anyag végén különüsen érdekesek a hack-for-hire iparágra vonatkozó magállapítások, amelyek értelmében az ilyen nagyságrendű, kommercializált hekkertevékenység már a civil társadalom működésére is veszélyt jelent.

Biztonság

Kikupálódott a szingapúri dohányosokra vadászó MI

A szigorú törvényeiről és magas technológiai szintjéről ismert városállam a tilos helyen dohányzókat is automatikus megfigyeléssel igyekszik tetten érni.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.