Kezdőlap Világgazdaság Az orosz kormánnyal szövetkező hekkerek kikotyogták a belső titkaikat
No menu items!

Az orosz kormánnyal szövetkező hekkerek kikotyogták a belső titkaikat

A kiszivárogtató személyazonossága nem tisztázott, bár vélhetően egy ukrán állampolgár áll a leleplezések mögött. Illusztráció: Bigstock

A világ egyik legsikeresebb hekkercsoportja a saját belső adatainak kiszivárgásától szenved, miután a kiberbűnözői banda az orosz kormánnyal szövetkezett.

A Conti – amely a kutatók szerint oroszországi székhelyű – az elmúlt években dollármilliókat zsarolt ki amerikai és európai vállalatoktól. A szervezet a világ minden táján működő tagszervezeteit rosszindulatú szoftverekkel látja el, amelyeket az áldozatok ellen vetnek be, cserébe a váltságdíjfizetések egy részéért.

Az adatszivárgás – amely a támadási infrastruktúra, a Bitcoin-címek, valamint a belső konfliktusok és vádak eddig nem látott részleteit tárja fel – talán soha nem történt volna meg, ha a kiberbűnözői csoport úgy döntött volna, hogy apolitikus marad – mondta Alex Holden, a Hold Security LLC kiberbiztonsági cég vezető informatikai biztonsági tisztje a Bloombergnek.

A lényeg az, hogy maga a banda számos ukránt tartalmazott, nem tett különbséget a tagjai között” – mondta Holden. Ez a múlt héten megváltozott, miután az orosz erők megtámadták Ukrajnát, katonai légibázisokat lőttek, ellenőrzőpontokat támadtak meg és ukrán katonák százait ölték meg.

Miközben az orosz szárazföldi invázió világszerte a tévéképernyőkön játszódott, kiberkonfliktus is zajlott.

A konfliktus mindkét oldalán hekkerek nyers erővel végrehajtott, elosztott szolgáltatásmegtagadási támadásokat indítottak, hogy a kormányzati weboldalakat offline állapotba hozzák.

A múlt hét végén a Conti sokakat meglepett azzal, hogy határozottan Vlagyimir Putyin orosz elnök táborába állt, és kijelentette, hogy “minden lehetséges eszközt be fog vetni az ellenség kritikus infrastruktúráinak visszavágására“. A bejelentés a Bloombergnek nyilatkozó kiberbiztonsági elemzők szerint szakadást okozott a csoporton belül, amely orosz és kelet-európai tagokat is számon tart a tagjai és csatlakozói között.

A legtöbb orosz nyelvű underground fórumon nem engedélyezik a politikai témákkal kapcsolatos vitákat” – mondta Oleg Bondarenko, a Mandiant kutatócsoportjának vezető igazgatója. “Minden ilyen témát gyorsan törölnek az adminisztrátorok“, és egyes fórumok letiltják azokat a fiókokat, amelyek az orosz nyelvű országok elleni támadásokról beszélnek – tette hozzá.

A Conti nem sokkal az első üzenete után egy visszafogottabb közleményt adott ki, amelyben azt írta, hogy bár a csoport nem szövetkezik egyetlen konkrét kormánnyal sem, erőforrásait a “nyugati háborús uszítók” ellen irányítja, és megbosszul minden olyan kísérletet, amely Oroszország vagy a világ bármely orosz nyelvű régiójának kritikus infrastruktúráját célozza.

A zsarolóvírus globális művelet. Lehet, hogy a Conti székhelye Oroszországban van, de figyelembe kell vennie az összes olyan társvállalatot, amelyek jelenleg a világ minden táján szétszóródtak, és valószínűleg nem rajonganak Oroszországért. Tehát nem lehet úgy állást foglalni, hogy ne számítsunk visszavágásra” – mondta Allan Liska, a massachusettsi székhelyű Recorded Future kiberbiztonsági cég hírszerzési elemzője.

Elmondása szerint a visszavágás a 13 hónapos múltra visszatekintő csevegési naplók és belső vádaskodások formájában jelent meg, amelyek az adatszivárgással a nyilvánosság elé kerültek.

Több mint 150 Bitcoin-tárcát találtam, ezzel még rengeteg elemzést kell végezni” – mondta. A Conti rendszergazdái vagy a társvállalatok által a zsarolóvírus-támadások során használt háttér-infrastruktúra most elérhető lett “a kormányok vagy a kiberbiztonsági cégek számára, hogy elkezdjék vizsgálni a gyenge pontok megtalálása érdekében“. Bár a belső struktúrákat meg lehetett változtatni, “most már tudjuk, hogyan néz ki a back-end struktúra, és tudjuk, mit kell keresni, amikor áthelyezik” – mondta.

A nyomozók korábban már használtak pénzügyi adatokat, például kriptopénz tárcák címeit, hogy feltérképezzék a zsarolóvírusos hekkerek tevékenységét, és egyes esetekben lefoglalják a zsarolási pénzeket. A technikai adatok a biztonsági személyzetnek adnak támpontokat ahhoz, hogy a jövőben hogyan lehet blokkolni a Conti esetleges hekkereit.

A Hold Security munkatársa, Alex Holden is leírta, hogy mit láthatott a kiszivárgásból. “Látjuk a pénzügyi műveleteket, látjuk a törekvéseiket, például saját kriptovaluta létrehozásáról beszélnek, látjuk őket egymással harcolni. Egyikük nemrég titkosított egy agyi bénulásos betegekkel teli kórházat, és látjuk, hogyan próbálják kirúgni ezt a személyt, amiért feltörte a kódjukat” – mondta.

A kiszivárogtató személyazonossága nem tisztázott, bár Holden szerint egy ukrán kiberbiztonsági szakember áll a leleplezések mögött.

Ám ha a leleplezések a Conti uralmának végéhez is vezetnének, a zsarolóvírus-piacon még mindig sokan állnak készen arra, hogy betöltsék a helyét.

A LockBit, egy kiberbűnözői banda, amely a hekkereknek nyújtott zsarolóprogramokkal is kereskedik, a hétvégén közleményt adott ki, amelyben felsorolta a közösségéhez tartozó számos nemzetiséget.

Számunkra ez csak üzlet, és mindannyian apolitikusak vagyunk. Csak a pénz érdekel minket az ártalmatlan és hasznos munkánkért. Soha, semmilyen körülmények között nem veszünk részt a világ bármely országának kritikus infrastruktúrája elleni kibertámadásokban, és nem veszünk részt nemzetközi konfliktusokban”– írta a csoport.

0Kövesse AzÜzletet a facebookon is!Tetszik

Friss

Késnek az MVM Next elszámoló számlái – Informatikai átállás az oka

Az E.ON Hungária Csoport informatikai átállása miatt az MVM Next elszámoló számlái akár 3 hetet is késhetnek - közölte az E.ON és az MVM Next pénteken az MTI-vel.

Nyitnak a porták – Közelebb kerülnek egymáshoz a termelők és a fogyasztók

A rövid ellátási lánc megerősítésével közelebb kell hozni egymáshoz a termelőket és a fogyasztókat, hogy az élelmiszer előállító kistermelők versenyképesebbek lehessenek

Felülettisztító drónok szállták meg a Müpát

Környezetbarát, magyar fejlesztésű drónnal tisztították meg a Müpa homlokzatát. A drón 30 méteres magasságig, 200 bar nyomású vízsugárral dolgozik, teljesen vegyszermentesen, megfelelve a légügyi előírásoknak.

A kormány meghosszabbítja a kamatstopot 

A kormány folyamatosan azon dolgozik, hogy megvédje a magyar családokat és hosszútávon biztosítsa számukra a kiszámítható, fenntartható lakhatást.
Hirdetés

Hírek

Késnek az MVM Next elszámoló számlái – Informatikai átállás az oka

Az E.ON Hungária Csoport informatikai átállása miatt az MVM Next elszámoló számlái akár 3 hetet is késhetnek - közölte az E.ON és az MVM Next pénteken az MTI-vel.

Nyitnak a porták – Közelebb kerülnek egymáshoz a termelők és a fogyasztók

A rövid ellátási lánc megerősítésével közelebb kell hozni egymáshoz a termelőket és a fogyasztókat, hogy az élelmiszer előállító kistermelők versenyképesebbek lehessenek

A Magyar Termék védjegy a cégeknek közösséget, a vevőknek megbízható minőséget ad

 A kölcsönös előnyökön alapuló szakmai együttműködések képessé teszik a vállalkozásokat arra, hogy leküzdjék az időről időre megjelenő gazdasági és egyéb kihívásokat.

Elfogadta az Országgyűlés az új adószabályokat: változások nem csak 2026-ra, de már az idei évre is!

A magyar gazdaság szereplői és a lakosság számára is jelentős változásokat hoz a napokban kihirdetett, új adócsomag.

A szülők is használhatják a KRÉTA idegen nyelvi felkészítő modulját

A lehetőség a webes felületen már csütörtökön elérhető, míg a mobilalkalmazásban egy frissítés után hétfőtől.

Bécs is versenyben az európai MI-Gigagyárért

Bécs hivatalosan is pályázik az Európai Unió által tervezett öt MI-Gigagyár egyikének otthont adni, hogy a kontinens mesterséges intelligencia-központjává váljon az adatvédelem, fenntarthatóság és digitális humanizmus elvei mentén.

MVM és Mol – Megérkezett az első közös kőolajszállítmány Omišalj kikötőjébe

Megérkezett az első közös azeri kőolajszállítmány az MVM-csoport és a Mol-csoport együttműködésének eredményeként a horvátországi Omišalj kikötőjébe

11 balatoni állomáson a peronokat szektorokra osztják az utasok segítése érdekében

Egyelőre 11 balatoni állomáson indul el az a Nyugat-Európából ellesett gyakorlat, amelynek lényege, hogy a peronokat szektorokra osztották, ezeket táblák jelzik a peron mellett, és mindenhol elhelyeztek egy ábrát, ahol mindenki leolvashatja, hogy a vonatában az a kocsi, amivel ő utazik, melyik szektornál áll meg
Hirdetés

Gazdaság

Elfogadta az Országgyűlés az új adószabályokat: változások nem csak 2026-ra, de már az idei évre is!

A magyar gazdaság szereplői és a lakosság számára is jelentős változásokat hoz a napokban kihirdetett, új adócsomag.

Itt a kormány új készpénzes szabálya

A Magyar Közlönyben megjelentek a a részletszabályok arról, hogy hogyan kell a vállalkozásoknak készpénzhasználatot biztosítani.,

Többlettel zárt a központi költségvetés májusban

Májusban többlettel zárt a központi költségvetés: ebben a hónapban 213,5 milliárd forint összegű MVM osztalék-befizetés érkezett a költségvetésbe.

4,5 milliárd forint gyermektartásdíjat előlegezett meg az állam az elmúlt években

Az elmúlt három évben több mint 20 ezer gyermek részére összesen 4,5 milliárd forint értékben előlegezte meg az állam azokat a tartásdíjakat, amelyeket a különélő szülő nem fizetett meg