Kezdőlap Világgazdaság Az orosz kormánnyal szövetkező hekkerek kikotyogták a belső titkaikat
No menu items!

Az orosz kormánnyal szövetkező hekkerek kikotyogták a belső titkaikat

A kiszivárogtató személyazonossága nem tisztázott, bár vélhetően egy ukrán állampolgár áll a leleplezések mögött. Illusztráció: Bigstock

A világ egyik legsikeresebb hekkercsoportja a saját belső adatainak kiszivárgásától szenved, miután a kiberbűnözői banda az orosz kormánnyal szövetkezett.

A Conti – amely a kutatók szerint oroszországi székhelyű – az elmúlt években dollármilliókat zsarolt ki amerikai és európai vállalatoktól. A szervezet a világ minden táján működő tagszervezeteit rosszindulatú szoftverekkel látja el, amelyeket az áldozatok ellen vetnek be, cserébe a váltságdíjfizetések egy részéért.

Az adatszivárgás – amely a támadási infrastruktúra, a Bitcoin-címek, valamint a belső konfliktusok és vádak eddig nem látott részleteit tárja fel – talán soha nem történt volna meg, ha a kiberbűnözői csoport úgy döntött volna, hogy apolitikus marad – mondta Alex Holden, a Hold Security LLC kiberbiztonsági cég vezető informatikai biztonsági tisztje a Bloombergnek.

A lényeg az, hogy maga a banda számos ukránt tartalmazott, nem tett különbséget a tagjai között” – mondta Holden. Ez a múlt héten megváltozott, miután az orosz erők megtámadták Ukrajnát, katonai légibázisokat lőttek, ellenőrzőpontokat támadtak meg és ukrán katonák százait ölték meg.

Miközben az orosz szárazföldi invázió világszerte a tévéképernyőkön játszódott, kiberkonfliktus is zajlott.

A konfliktus mindkét oldalán hekkerek nyers erővel végrehajtott, elosztott szolgáltatásmegtagadási támadásokat indítottak, hogy a kormányzati weboldalakat offline állapotba hozzák.

A múlt hét végén a Conti sokakat meglepett azzal, hogy határozottan Vlagyimir Putyin orosz elnök táborába állt, és kijelentette, hogy “minden lehetséges eszközt be fog vetni az ellenség kritikus infrastruktúráinak visszavágására“. A bejelentés a Bloombergnek nyilatkozó kiberbiztonsági elemzők szerint szakadást okozott a csoporton belül, amely orosz és kelet-európai tagokat is számon tart a tagjai és csatlakozói között.

A legtöbb orosz nyelvű underground fórumon nem engedélyezik a politikai témákkal kapcsolatos vitákat” – mondta Oleg Bondarenko, a Mandiant kutatócsoportjának vezető igazgatója. “Minden ilyen témát gyorsan törölnek az adminisztrátorok“, és egyes fórumok letiltják azokat a fiókokat, amelyek az orosz nyelvű országok elleni támadásokról beszélnek – tette hozzá.

A Conti nem sokkal az első üzenete után egy visszafogottabb közleményt adott ki, amelyben azt írta, hogy bár a csoport nem szövetkezik egyetlen konkrét kormánnyal sem, erőforrásait a “nyugati háborús uszítók” ellen irányítja, és megbosszul minden olyan kísérletet, amely Oroszország vagy a világ bármely orosz nyelvű régiójának kritikus infrastruktúráját célozza.

A zsarolóvírus globális művelet. Lehet, hogy a Conti székhelye Oroszországban van, de figyelembe kell vennie az összes olyan társvállalatot, amelyek jelenleg a világ minden táján szétszóródtak, és valószínűleg nem rajonganak Oroszországért. Tehát nem lehet úgy állást foglalni, hogy ne számítsunk visszavágásra” – mondta Allan Liska, a massachusettsi székhelyű Recorded Future kiberbiztonsági cég hírszerzési elemzője.

Elmondása szerint a visszavágás a 13 hónapos múltra visszatekintő csevegési naplók és belső vádaskodások formájában jelent meg, amelyek az adatszivárgással a nyilvánosság elé kerültek.

Több mint 150 Bitcoin-tárcát találtam, ezzel még rengeteg elemzést kell végezni” – mondta. A Conti rendszergazdái vagy a társvállalatok által a zsarolóvírus-támadások során használt háttér-infrastruktúra most elérhető lett “a kormányok vagy a kiberbiztonsági cégek számára, hogy elkezdjék vizsgálni a gyenge pontok megtalálása érdekében“. Bár a belső struktúrákat meg lehetett változtatni, “most már tudjuk, hogyan néz ki a back-end struktúra, és tudjuk, mit kell keresni, amikor áthelyezik” – mondta.

A nyomozók korábban már használtak pénzügyi adatokat, például kriptopénz tárcák címeit, hogy feltérképezzék a zsarolóvírusos hekkerek tevékenységét, és egyes esetekben lefoglalják a zsarolási pénzeket. A technikai adatok a biztonsági személyzetnek adnak támpontokat ahhoz, hogy a jövőben hogyan lehet blokkolni a Conti esetleges hekkereit.

A Hold Security munkatársa, Alex Holden is leírta, hogy mit láthatott a kiszivárgásból. “Látjuk a pénzügyi műveleteket, látjuk a törekvéseiket, például saját kriptovaluta létrehozásáról beszélnek, látjuk őket egymással harcolni. Egyikük nemrég titkosított egy agyi bénulásos betegekkel teli kórházat, és látjuk, hogyan próbálják kirúgni ezt a személyt, amiért feltörte a kódjukat” – mondta.

A kiszivárogtató személyazonossága nem tisztázott, bár Holden szerint egy ukrán kiberbiztonsági szakember áll a leleplezések mögött.

Ám ha a leleplezések a Conti uralmának végéhez is vezetnének, a zsarolóvírus-piacon még mindig sokan állnak készen arra, hogy betöltsék a helyét.

A LockBit, egy kiberbűnözői banda, amely a hekkereknek nyújtott zsarolóprogramokkal is kereskedik, a hétvégén közleményt adott ki, amelyben felsorolta a közösségéhez tartozó számos nemzetiséget.

Számunkra ez csak üzlet, és mindannyian apolitikusak vagyunk. Csak a pénz érdekel minket az ártalmatlan és hasznos munkánkért. Soha, semmilyen körülmények között nem veszünk részt a világ bármely országának kritikus infrastruktúrája elleni kibertámadásokban, és nem veszünk részt nemzetközi konfliktusokban”– írta a csoport.

0Kövesse AzÜzletet a facebookon is!Tetszik

Friss

MSZÉSZ elnök: a nemzetközi versenyképességhez növelni kell a szállodaipar profitabilitását

A szállodai szakma pozitív jövőképének kulcsa az ember, a...

Győrben nyitotta meg második BYD értékesítési pontját az AutoWallis Csoport

Győrben nyitotta meg második BYD értékesítési pontját, az első vidéki BYD bemutatótermét az AutoWallis

Horvátország 122 külföldi várossal, rekord számú járattal várja a turistákat a 2025-ös nyári szezonban  

A Horvát Idegenforgalmi Közösség adatai szerint Horvátország a 2025-ös nyári repülési szezonban, március végétől október végéig, 122 külföldi várossal lesz közvetlen légi összeköttetésben.

Az MBH Bank 123 forint osztalékot fizethet részvényenként

Az MBH Bank igazgatósága törzsrészvényenként 123 forint osztalék kifizetését javasolja a társaság közgyűlésének a Budapesti Értéktőzsde (BÉT) honlapján közzétett előterjesztés szerint.
Hirdetés

Hírek

Devizapiac – Vegyesen változott kedd estére a forint árfolyama

Az euró árfolyama a reggel hét órakor jegyzett 402,86 forintról 402,12 forintra gyengült 18 órakor, napközben 401,77 forint és 403,69 forint között mozgott.

Nem ússzuk meg: áprilistól ez is kell a beutazáshoz az Egyesült Királyságba

Április 2-tól minden magyar állampolgárnak is szüksége lesz az...

Vidéki otthonfelújító nyugdíjasok irány az Államkincstár

A kormány kibővítette a kedvezményezetti kört, így a nyugdíjasok...

Így módosulhat most az ESG-törvény

A Nemzetgazdasági Minisztérium társadalmi egyeztetést indít az Európai Bizottság...

Erősödött a forint reggel

Erősödött a forint árfolyama hétfő reggel a főbb devizákkal szemben a péntek esti jegyzéséhez képest a nemzetközi devizakereskedelemben.

Március végétől Debrecenből Lipcsébe és Máltára hoz járatot a BMW

A Universal Airlines március 30-tól heti két retúrjáratot indít...

Németország kiszabadult a költségvetési kalodából. Örülhetünk?

Friedrich Merz A német parlament történelmi döntést hozott: elfogadták azt...

Gyengült hétfő reggelre a forint

Az eurót hétfő reggel hét órakor 399,59 forinton jegyezték a péntek esti 398,92 forint után. A dollár jegyzése 367,36 forintra ment fel 366,46-ról, a svájci franké pedig 415,39-re 414,30 forintról.
Hirdetés

Gazdaság

Európai terjeszkedéséhez olasz bankot nézett ki az ING

  Fotó: popso.it Európai terjeszkedési tervéhez igazodva az ING, Olaszország felé vette az irányt, ahol a Banca Popolare di Sondrioval vette fel a kapcsolatot. Az ING Group...

Az adóelőlegből is igénybe vehető az szja-kedvezmény

Nyomtatásra, irattárolásra sincs szükség, mert a nyilatkozatot az adóhivatal automatikusan továbbítja az abban megjelölt munkáltatónak, kifizetőnek.

Az alapvető élelmiszerek árának csökkentéséért lép a GVH

A nemzeti versenyhatóság álláspontja szerint az érdekképviseleti szervezetek által rendszeresen kiadott áremelési közlemények sérthetik a tisztességes piaci versenyt és fokozzák az inflációs nyomást.

Itt az első kamatforduló, utalják a csúcshozamot az inflációkövető állampapírokra

A PMÁP-ot az államkincstár 99 százalékos árfolyamon váltja vissza, de ez az egy százaléknyi veszteség is bőven megéri, hiszen a többi lakossági állampapír közül a legalacsonyabb kamatú is 5,5 százalékot fizet