Kezdőlap Világgazdaság Az orosz kormánnyal szövetkező hekkerek kikotyogták a belső titkaikat
No menu items!

Az orosz kormánnyal szövetkező hekkerek kikotyogták a belső titkaikat

A kiszivárogtató személyazonossága nem tisztázott, bár vélhetően egy ukrán állampolgár áll a leleplezések mögött. Illusztráció: Bigstock

A világ egyik legsikeresebb hekkercsoportja a saját belső adatainak kiszivárgásától szenved, miután a kiberbűnözői banda az orosz kormánnyal szövetkezett.

A Conti – amely a kutatók szerint oroszországi székhelyű – az elmúlt években dollármilliókat zsarolt ki amerikai és európai vállalatoktól. A szervezet a világ minden táján működő tagszervezeteit rosszindulatú szoftverekkel látja el, amelyeket az áldozatok ellen vetnek be, cserébe a váltságdíjfizetések egy részéért.

Az adatszivárgás – amely a támadási infrastruktúra, a Bitcoin-címek, valamint a belső konfliktusok és vádak eddig nem látott részleteit tárja fel – talán soha nem történt volna meg, ha a kiberbűnözői csoport úgy döntött volna, hogy apolitikus marad – mondta Alex Holden, a Hold Security LLC kiberbiztonsági cég vezető informatikai biztonsági tisztje a Bloombergnek.

A lényeg az, hogy maga a banda számos ukránt tartalmazott, nem tett különbséget a tagjai között” – mondta Holden. Ez a múlt héten megváltozott, miután az orosz erők megtámadták Ukrajnát, katonai légibázisokat lőttek, ellenőrzőpontokat támadtak meg és ukrán katonák százait ölték meg.

Miközben az orosz szárazföldi invázió világszerte a tévéképernyőkön játszódott, kiberkonfliktus is zajlott.

A konfliktus mindkét oldalán hekkerek nyers erővel végrehajtott, elosztott szolgáltatásmegtagadási támadásokat indítottak, hogy a kormányzati weboldalakat offline állapotba hozzák.

A múlt hét végén a Conti sokakat meglepett azzal, hogy határozottan Vlagyimir Putyin orosz elnök táborába állt, és kijelentette, hogy “minden lehetséges eszközt be fog vetni az ellenség kritikus infrastruktúráinak visszavágására“. A bejelentés a Bloombergnek nyilatkozó kiberbiztonsági elemzők szerint szakadást okozott a csoporton belül, amely orosz és kelet-európai tagokat is számon tart a tagjai és csatlakozói között.

A legtöbb orosz nyelvű underground fórumon nem engedélyezik a politikai témákkal kapcsolatos vitákat” – mondta Oleg Bondarenko, a Mandiant kutatócsoportjának vezető igazgatója. “Minden ilyen témát gyorsan törölnek az adminisztrátorok“, és egyes fórumok letiltják azokat a fiókokat, amelyek az orosz nyelvű országok elleni támadásokról beszélnek – tette hozzá.

A Conti nem sokkal az első üzenete után egy visszafogottabb közleményt adott ki, amelyben azt írta, hogy bár a csoport nem szövetkezik egyetlen konkrét kormánnyal sem, erőforrásait a “nyugati háborús uszítók” ellen irányítja, és megbosszul minden olyan kísérletet, amely Oroszország vagy a világ bármely orosz nyelvű régiójának kritikus infrastruktúráját célozza.

A zsarolóvírus globális művelet. Lehet, hogy a Conti székhelye Oroszországban van, de figyelembe kell vennie az összes olyan társvállalatot, amelyek jelenleg a világ minden táján szétszóródtak, és valószínűleg nem rajonganak Oroszországért. Tehát nem lehet úgy állást foglalni, hogy ne számítsunk visszavágásra” – mondta Allan Liska, a massachusettsi székhelyű Recorded Future kiberbiztonsági cég hírszerzési elemzője.

Elmondása szerint a visszavágás a 13 hónapos múltra visszatekintő csevegési naplók és belső vádaskodások formájában jelent meg, amelyek az adatszivárgással a nyilvánosság elé kerültek.

Több mint 150 Bitcoin-tárcát találtam, ezzel még rengeteg elemzést kell végezni” – mondta. A Conti rendszergazdái vagy a társvállalatok által a zsarolóvírus-támadások során használt háttér-infrastruktúra most elérhető lett “a kormányok vagy a kiberbiztonsági cégek számára, hogy elkezdjék vizsgálni a gyenge pontok megtalálása érdekében“. Bár a belső struktúrákat meg lehetett változtatni, “most már tudjuk, hogyan néz ki a back-end struktúra, és tudjuk, mit kell keresni, amikor áthelyezik” – mondta.

A nyomozók korábban már használtak pénzügyi adatokat, például kriptopénz tárcák címeit, hogy feltérképezzék a zsarolóvírusos hekkerek tevékenységét, és egyes esetekben lefoglalják a zsarolási pénzeket. A technikai adatok a biztonsági személyzetnek adnak támpontokat ahhoz, hogy a jövőben hogyan lehet blokkolni a Conti esetleges hekkereit.

A Hold Security munkatársa, Alex Holden is leírta, hogy mit láthatott a kiszivárgásból. “Látjuk a pénzügyi műveleteket, látjuk a törekvéseiket, például saját kriptovaluta létrehozásáról beszélnek, látjuk őket egymással harcolni. Egyikük nemrég titkosított egy agyi bénulásos betegekkel teli kórházat, és látjuk, hogyan próbálják kirúgni ezt a személyt, amiért feltörte a kódjukat” – mondta.

A kiszivárogtató személyazonossága nem tisztázott, bár Holden szerint egy ukrán kiberbiztonsági szakember áll a leleplezések mögött.

Ám ha a leleplezések a Conti uralmának végéhez is vezetnének, a zsarolóvírus-piacon még mindig sokan állnak készen arra, hogy betöltsék a helyét.

A LockBit, egy kiberbűnözői banda, amely a hekkereknek nyújtott zsarolóprogramokkal is kereskedik, a hétvégén közleményt adott ki, amelyben felsorolta a közösségéhez tartozó számos nemzetiséget.

Számunkra ez csak üzlet, és mindannyian apolitikusak vagyunk. Csak a pénz érdekel minket az ártalmatlan és hasznos munkánkért. Soha, semmilyen körülmények között nem veszünk részt a világ bármely országának kritikus infrastruktúrája elleni kibertámadásokban, és nem veszünk részt nemzetközi konfliktusokban”– írta a csoport.

0Kövesse AzÜzletet a facebookon is!Tetszik

Friss

Búzaszenteléssel vette kezdetét az idei Magyarok Kenyere program

A horvátországi Karancson tartott Kárpát-medencei Búzaszentelő Ünnepséggel vette kezdetét az idei Magyarok Kenyere program.

Tájegységi központ épül Tardoson a Gerecse jövőjéért 

A Gerecsei Tájvédelmi Körzet központjában, Tardoson egyedülálló fejlesztés veszi kezdetét. A 310 millió forintos uniós támogatással megvalósuló Jura Ház nemcsak a természetvédelmi őrszolgálat új bázisa lesz, hanem a fenntartható fejlődés, a közösségi összefogás és a környezeti nevelés szimbóluma is

A Turkish Airlines új korszakot ünnepel az európai légiközlekedésben

A Turkish Airlines büszkén ünnepli Törökország légi közlekedésének történelmi mérföldkövét, amelynek során az iGA Isztambuli Repülőtér 2025. április 17-től kezdődően elsőként vezeti be Európában a három független futópályás üzemet

Itt a korszakváltás: jönnek a kínai autók a használt kínálatba

Az idei év első negyedéve kimagasló eredményeket hozott a Das WeltAuto számára.
Hirdetés

Hírek

Zebrák a falvakban

Kihirdeti kedden a kormány az utcák és járdák felújítására szóló pályázatát a falusi önkormányzatok számára.

450 ittas sofőr ellen intézkedtek húsvétkor

A húsvéti ünnepek négy napja alatt 450 ittas járművezetőt szűrtek ki a forgalomból a rendőrök.

Újfajta visszaváltó automata jelent meg Magyarországon

Mostantól fesztiválokon és tömegrendezvényeken is könnyen visszaválthatjuk a palackokat, dobozokat, üvegeket.

Deviza – Erősödött a forint jegyzése

Erősödött a forint árfolyama kedd reggel a főbb devizákkal szemben a hétfő esti jegyzéséhez képest a nemzetközi devizakereskedelemben.

IMF: Világgazdasági recesszió nem lesz, de rugalmasabb világgazdaság jöhet a vámháborúk miatt

A világgazdaság továbbra is szilárd lábakon áll – legalábbis...

Kína ellen blokkot gründol az ázsiai családi egység meghírdetésével?

Miközben Donald Trump újabb kereskedelmi szövetségi nyomást helyez Ázsia...

Trump csapást jelzett és kamatot csökkentett az Európai Központi Bank

Christine Lagarde az Európai Központi Bank elnöke Fotó: europarl.europa.eu Az...

Szabadon bárhova! – Bécs új kerékpárja  mozgáskorlátozottaknak

Bécs városa továbbra is elkötelezetten dolgozik a fenntartható közlekedés fejlesztésén, ennek jegyében 2025 áprilisában bemutatták az első mozgáskorlátozottak igényeihez igazított "Grätzl-kerékpárt", amely a környezetbarát és akadálymentes közlekedést támogatja.
Hirdetés

Gazdaság

Július 1-től újabb szigor az online számlaadat-szolgáltatásban. Itt van mire figyeljünk.

Az Online Számla rendszerbe jelentett számlaadatok pontosságának javítása érdekében újabb szigorítás várható a Nemzeti Adó- és Vámhivatal részéről a figyelmeztető- (WARNING) és hibaüzenetek (ERROR) kapcsán,

Devizapiac – Erősödött kissé a forint kedd reggelre

Erősödött kissé a forint a főbb devizákkal szemben kedd reggelre az előző esti jegyzéséhez képest a nemzetközi devizakereskedelemben.

Szokatlan mértékű túlterheléses támadás érte az OTP-t

Nemzetközi mércével mérve is szokatlan méretű túlterheléses támadás érte csütörtökön az OTP Bank digitális ügyfélkiszolgálási felületeit

Indul a Lakhatási Tőkeprogram, emelt keretösszeggel, 300 milliárd forinttal

A Lakhatási Tőkeprogram a nagy érdeklődés miatt 100 milliárd forinttal magasabb keretösszeggel, 300 milliárd forinttal indul el.