Lelőtték a legnagyobb zsarolóvírussal operáló hackercsapat oldalát

A REvil hackercsoport több oldala is elérhetetlenné vált a dark weben. Egyelőre nem tudni, ki áll a támadás mögött, de sokan az amerikai vagy az orosz hatóságokat sejtik.

Napokkal azután, hogy a centrista amerikai elnök, Joe Biden azt követelte orosz kollégájától, Vlagyimir Putyintól, hogy Oroszország lépjen fel keményebben az ún. ransomware-támadásokat (magyarul zsarolóvírus-támadások) indító orosz hackerek ellen, 

kedden hirtelen elérhetetlenné vált az egyik legaktívabb ilyen orosz hackercsoport, a REvil több oldala is a dark weben.

Mint korábban részletesen szakértővel körbejártuk, az ún. ransomware-támadások lényege, hogy a támadó nem azért fertőzi meg a célpont számítógépét vagy hálózatát, hogy onnan adatot nyerjen ki a vírussal, vagy esetleg tönkretegye a gépét, hanem a gyors pénzszerzés miatt:

a gép megfertőzése után a vírus gyorsan elterjeszti magát a merevlemezen, elérhetetlenné teszi az adatokat, amiket csak a megfelelő kulccsal lehet újra elérni – azonban a kulcsot csak sok pénzért cserébe adják oda a hackerek.

Ha pedig a lekódolt gép vagy hálózat birtokosa nem fizeti ki a kért összeget, akkor a vírus egy idő után törli az adatokat – ezért hívják zsarolóvírusnak.

Mint arról az Azonnali beszámolt, a REvil nemrégiben indított ilyen támadást egy amerikai szoftverfejlesztő cég hálózata ellen, amelyen keresztül többezer cég számítástechnikai eszközein és belső hálózatán tárolt adatokat sikerült így lekódolniuk – Svédországban például 800 Coop-üzlet napokig ki sem tudott nyitni, mert a pénztárgépek és a belső informatikai rendszerek nem működtek.

A hackerek eleinte összesen 70 millió dollár értékű kriptovalutát kértek a kulcsért, ami az eddigi legnagyobb váltságdíj. Ezt később 50 millióra csökkentették, viszont ebben az esetben nem egyedi kulcsokat, hanem egy univerzális kulcsot adtak volna a károsultaknak.

Az előtte lévő legnagyobb váltságdíj egyébként 50 millió dollár volt, amit szintén a REvil Group követelt az Acer taiwaini székhelyű hardver- és elektronikaicikk-fejlesztő cégtől.

Biden vagy Putyin keményített be?

Joe Biden még július 9-én beszélt telefonon Vlagyimir Putyinnal, akitől azt követelte, hogy az oroszok lépjenek fel hatékonyabban a zsarolóvírus-támadásokkal operáló hackerek ellen, különben az Egyesült Államok adekvát ellencsapást tervez – bár hogy ez pontosan mi lenne, nem árulták el. A Politiconak a Biden-adminisztráció egy munkatársa annyit árult el, hogy néhány ilyen válaszcsapás nyilvánvaló és a nagy közönség számára is látható lenne, viszont jó részük nem. 

Hogy az amerikai fenyegetőzések hatására az oroszok vagy esetleg az FBI és az amerikai védelmi minisztérium alá tartozó Kiber Parancsnokság (United States Cyber Command) lépett most fel a REvillel szemben, nem tudni. A New York Timesnak nyilatkozó szakértő szerint az is elképzelhető, hogy

maga a hackercsapat döntött úgy, hogy egy ideig eltűnnek szem elől, mert nem akarnak az amerikai és orosz kémelhárítás kereszttüzébe kerülni.

Így tett például nemrégiben a DarkSide is, miután az egyik legnagyobb amerikai üzemanyagvezeték belső hálózatát sikerült egy zsarolóvírussal blokkolniuk. A támadás miatt az üzemanyagszállítást leállították, ami kisebb anarchiát okozott Amerika keleti partjainál: a keleti part üzemanyagellátásának 45 százalékáért felelős vezeték leállása után az emberek néhol egymással verekedtek meg az utolsó csepp benzinért, míg mások akár PET-palackba töltöttek üzemanyagot. 

Mindenesetre a REvil group mostani eltűnésének a győztesei leginkább a két elnök, illetve a hackercsapat lehet:

a két elnöknek így valamennyire sikerülhet normalizálni az évtizedek óta rossz amerikai-orosz kapcsolatokat,

míg a REvil tagjai így egy időre biztosan megmenekültek az elszámoltatás elől.

Komoly probléma a zsarolóvírus

Mint korábbi cikkünkben körbejártuk, az ún. ransomware-támadások mennyisége évről évre nő: 2018-ban az előző évhez képest 350 százalékkal, míg 2020-ban 2019-hez képest 150 százalékkal nőtt,

aminek oka, hogy egy ilyen támadás nem igazán igényel komoly programozói tudást, és igen könnyű pénzt szerezni vele az egyre inkább digitalizált világunkban.

A dark weben már 39 dollárért is lehet vásárolni egy ilyen támadáshoz szükséges programot, de a most ideiglenesen leállt REvil, illetve a DarkSide mellett több olyan csoport is van, akik a tudásukat szolgáltatásként is eladják.

A REvil például a technológiáját más hackereknek is értékesíti, és ilyen esetben a váltságdíj 20 százalékáért végez kérésre ilyen támadásokat.

Azonban a zsarolóvírus-támadások nemcsak a cégek és az amerikai elnök életét nehezíti meg: mint Makay József, kiberbiztonsági szakértő az Azonnalinak korábban elmondta, a célpontok többségét nem emberi puhatolózás után választják ki, hanem olyan könnyen támadható hálózati eszközöket támadnak meg, amelyeket az erre a célra kifejlesztett algoritmusok találtak az interneten.

Emiatt bárkiből lehet célpont, nincs konkrét felhasználói kör, hogy kiket támadnak meg,

bár a nagyobb támadások nyilván célzott puhatolózás után történnek.

Emellett gyakran nemcsak az online életünket nehezítik meg: mivel a legtöbb kórház, illetve bizonyos önkormányzatok vagy állami cégek elavult operációs rendszereket és hálózatokat használnak, ezért az algoritmusok gyakran ezeknek az intézményeknek a hálózatait támadják meg. Nemrégiben így járt például Írország, de Németországban a rendőrség sokáig azt vizsgálta, hogy egy nő halálának köze lehet-e egy ransomware-támadáshoz, mivel egy zsarolóvírus miatt nem tudták ellátni a legközelebbi kórházban, mert az adatok éppen zárolva voltak. 

Nem véletlen, hogy Joe Biden hatékonyabb fellépést vár az oroszoktól az Oroszországban tevékenykedő hackercsapatok ellen, de

az elkövetkezendő hetekben várható, hogy a Biden-adminisztráció kidolgozza a ransomware-stratégiát is,

amiben előírásokat és javaslatokat fogalmaznak meg, hogy miként lehetne az amerikai kormányzat minden szintjét – beleértve az önkormányzatokat is – és az infrastruktúrát jobban védeni az ilyen jellegű támadásoktól.

De mi az a ransomware? Évente mennyi kárt okoz a gazdaságban? Kik csinálják? Hogyan lehet védekezni ellene? Utánajártunk!

NYITÓKÉP: Blogtrepreneur / Flickr