Hirdetés
Kezdőlap Világgazdaság Az orosz kormánnyal szövetkező hekkerek kikotyogták a belső titkaikat
No menu items!

Az orosz kormánnyal szövetkező hekkerek kikotyogták a belső titkaikat

A kiszivárogtató személyazonossága nem tisztázott, bár vélhetően egy ukrán állampolgár áll a leleplezések mögött. Illusztráció: Bigstock

A világ egyik legsikeresebb hekkercsoportja a saját belső adatainak kiszivárgásától szenved, miután a kiberbűnözői banda az orosz kormánnyal szövetkezett.

A Conti – amely a kutatók szerint oroszországi székhelyű – az elmúlt években dollármilliókat zsarolt ki amerikai és európai vállalatoktól. A szervezet a világ minden táján működő tagszervezeteit rosszindulatú szoftverekkel látja el, amelyeket az áldozatok ellen vetnek be, cserébe a váltságdíjfizetések egy részéért.

Az adatszivárgás – amely a támadási infrastruktúra, a Bitcoin-címek, valamint a belső konfliktusok és vádak eddig nem látott részleteit tárja fel – talán soha nem történt volna meg, ha a kiberbűnözői csoport úgy döntött volna, hogy apolitikus marad – mondta Alex Holden, a Hold Security LLC kiberbiztonsági cég vezető informatikai biztonsági tisztje a Bloombergnek.

A lényeg az, hogy maga a banda számos ukránt tartalmazott, nem tett különbséget a tagjai között” – mondta Holden. Ez a múlt héten megváltozott, miután az orosz erők megtámadták Ukrajnát, katonai légibázisokat lőttek, ellenőrzőpontokat támadtak meg és ukrán katonák százait ölték meg.

Miközben az orosz szárazföldi invázió világszerte a tévéképernyőkön játszódott, kiberkonfliktus is zajlott.

A konfliktus mindkét oldalán hekkerek nyers erővel végrehajtott, elosztott szolgáltatásmegtagadási támadásokat indítottak, hogy a kormányzati weboldalakat offline állapotba hozzák.

A múlt hét végén a Conti sokakat meglepett azzal, hogy határozottan Vlagyimir Putyin orosz elnök táborába állt, és kijelentette, hogy “minden lehetséges eszközt be fog vetni az ellenség kritikus infrastruktúráinak visszavágására“. A bejelentés a Bloombergnek nyilatkozó kiberbiztonsági elemzők szerint szakadást okozott a csoporton belül, amely orosz és kelet-európai tagokat is számon tart a tagjai és csatlakozói között.

A legtöbb orosz nyelvű underground fórumon nem engedélyezik a politikai témákkal kapcsolatos vitákat” – mondta Oleg Bondarenko, a Mandiant kutatócsoportjának vezető igazgatója. “Minden ilyen témát gyorsan törölnek az adminisztrátorok“, és egyes fórumok letiltják azokat a fiókokat, amelyek az orosz nyelvű országok elleni támadásokról beszélnek – tette hozzá.

A Conti nem sokkal az első üzenete után egy visszafogottabb közleményt adott ki, amelyben azt írta, hogy bár a csoport nem szövetkezik egyetlen konkrét kormánnyal sem, erőforrásait a “nyugati háborús uszítók” ellen irányítja, és megbosszul minden olyan kísérletet, amely Oroszország vagy a világ bármely orosz nyelvű régiójának kritikus infrastruktúráját célozza.

A zsarolóvírus globális művelet. Lehet, hogy a Conti székhelye Oroszországban van, de figyelembe kell vennie az összes olyan társvállalatot, amelyek jelenleg a világ minden táján szétszóródtak, és valószínűleg nem rajonganak Oroszországért. Tehát nem lehet úgy állást foglalni, hogy ne számítsunk visszavágásra” – mondta Allan Liska, a massachusettsi székhelyű Recorded Future kiberbiztonsági cég hírszerzési elemzője.

Elmondása szerint a visszavágás a 13 hónapos múltra visszatekintő csevegési naplók és belső vádaskodások formájában jelent meg, amelyek az adatszivárgással a nyilvánosság elé kerültek.

Több mint 150 Bitcoin-tárcát találtam, ezzel még rengeteg elemzést kell végezni” – mondta. A Conti rendszergazdái vagy a társvállalatok által a zsarolóvírus-támadások során használt háttér-infrastruktúra most elérhető lett “a kormányok vagy a kiberbiztonsági cégek számára, hogy elkezdjék vizsgálni a gyenge pontok megtalálása érdekében“. Bár a belső struktúrákat meg lehetett változtatni, “most már tudjuk, hogyan néz ki a back-end struktúra, és tudjuk, mit kell keresni, amikor áthelyezik” – mondta.

A nyomozók korábban már használtak pénzügyi adatokat, például kriptopénz tárcák címeit, hogy feltérképezzék a zsarolóvírusos hekkerek tevékenységét, és egyes esetekben lefoglalják a zsarolási pénzeket. A technikai adatok a biztonsági személyzetnek adnak támpontokat ahhoz, hogy a jövőben hogyan lehet blokkolni a Conti esetleges hekkereit.

A Hold Security munkatársa, Alex Holden is leírta, hogy mit láthatott a kiszivárgásból. “Látjuk a pénzügyi műveleteket, látjuk a törekvéseiket, például saját kriptovaluta létrehozásáról beszélnek, látjuk őket egymással harcolni. Egyikük nemrég titkosított egy agyi bénulásos betegekkel teli kórházat, és látjuk, hogyan próbálják kirúgni ezt a személyt, amiért feltörte a kódjukat” – mondta.

A kiszivárogtató személyazonossága nem tisztázott, bár Holden szerint egy ukrán kiberbiztonsági szakember áll a leleplezések mögött.

Ám ha a leleplezések a Conti uralmának végéhez is vezetnének, a zsarolóvírus-piacon még mindig sokan állnak készen arra, hogy betöltsék a helyét.

A LockBit, egy kiberbűnözői banda, amely a hekkereknek nyújtott zsarolóprogramokkal is kereskedik, a hétvégén közleményt adott ki, amelyben felsorolta a közösségéhez tartozó számos nemzetiséget.

Számunkra ez csak üzlet, és mindannyian apolitikusak vagyunk. Csak a pénz érdekel minket az ártalmatlan és hasznos munkánkért. Soha, semmilyen körülmények között nem veszünk részt a világ bármely országának kritikus infrastruktúrája elleni kibertámadásokban, és nem veszünk részt nemzetközi konfliktusokban”– írta a csoport.

Kövesse AzÜzletet a facebookon is!Tetszik

Friss

Mélyrepülésben a font, beavatkozott a Bank of England

Soron kívüli állampapír-vásárlásba kezdett a Bank of England a font meredek gyengülésével járó piaci viharok csitítása érdekében.

Pénteken újra emelkedik az üzemanyagok piaci ára

Pénteken a benzin és a gázolaj beszerzési ára is emelkedik, mindkét üzemanyagfajta literje bruttó 4 forinttal kerül majd többe.

Mégsem zár be a csepeli munkásszálló

Nem zár be a csepeli Zászlós Szálló, az önkormányzatnak sikerült megállapodnia a munkásszálló működtetőjével - közölte a XXI. kerület polgármestere a Facebook-oldalán.

Borrell: az EU erőteljes választ fog adni az Északi Áramlatok elleni szabotázsra

Az Északi Áramlat 1. és 2. csővezetéken keletkezett kár nem véletlen, az európai energiainfrastruktúra bármilyen szándékos megzavarása teljességgel elfogadhatatlan, amire az Európai Unió határozott és egységes választ fog adni - jelentette ki Josep Borrell uniós kül- és biztonságpolitikai főképviselő.

Hírek

Pénteken újra emelkedik az üzemanyagok piaci ára

Pénteken a benzin és a gázolaj beszerzési ára is emelkedik, mindkét üzemanyagfajta literje bruttó 4 forinttal kerül majd többe.

Mégsem zár be a csepeli munkásszálló

Nem zár be a csepeli Zászlós Szálló, az önkormányzatnak sikerült megállapodnia a munkásszálló működtetőjével - közölte a XXI. kerület polgármestere a Facebook-oldalán.

Még koránt sincs vége az építőipari árak emelkedésének

Az építőiparban tapasztalt drágulás mértéke az év első felében több mint kétszeresen haladta meg a fogyasztói árak növekedését. Az Építési Vállalkozók Országos Szakszövetsége (ÉVOSZ) értékelése szerint az építőipari alapanyag- és építési termékek gyártói az orosz-ukrán háború piaci hatásait, a kivitelezők pedig a beszerzési nehézségeket az év első felében már beépítették az árakba, de az energiaköltségek elszabadulása és a forint-euró árfolyam ingadozása komoly bizonytalansági tényező lesz az elkövetkező hónapokban.

Még az idén bemutatják az új brit uralkodó portréját ábrázoló fontbankjegyeket

Még az idén bemutatják az új brit uralkodó, III. Károly király portréját ábrázoló fontbankjegyeket, amelyek várhatóan két év múlva kerülnek forgalomba - közölte kedden a Bank of England.

Gyengült a forint a kamatemelési ciklus leállításának jegybanki bejelentésére

Gyengült a forint a Magyar Nemzeti Banknak arra a...

Átadták a Pilisi Pálos tematikus utat

A Magyar Pálos Rend Első Remete Szent Pál Rendje és a Pilisi Pálos Utak projektben vele együttműködő Pilisi Parkerdő Zrt. egyik kiemelt közös célja volt a környezettudatos és természetközpontú gondolkodásmód kialakítása, annak népszerűsítése, a köztudatban való elmélyítése a pálos kulturális emlékek, valamint a Pilis felbecsülhetetlen természeti értékei által nyújtott élményeken keresztül.

Richter Gedeon 150 éves lenne – Emlékérmét bocsát ki az MNB

Richter Gedeon születésének 150. évfordulója alkalmából, különleges, csúcsára állított 2000 forint névértékű színesfém emlékérméket bocsát ki a Magyar Nemzeti Bank (MNB) pénteken.

Veszélyes trójai vírus terjed a Semmelweis Egyetem nevében

Csalók élnek vissza a Semmelweis Egyetem nevével és arculati elemeivel, címerével: az elektronikus levelek mellékletének megnyitásával trójai típusú kód töltődhet le a felhasználó eszközére - figyelmeztetett a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete.

Gazdaság

Átfogó energiahatékonysági és takarékossági programot indít a jegybank

A Magyar Nemzeti Bank átfogó energiahatékonysági és takarékossági programot programot indít: épületeinek központi hőmérsékletét a fűtési időszakban 18 Celsius fokban maximálja.

Még az idén bemutatják az új brit uralkodó portréját ábrázoló fontbankjegyeket

Még az idén bemutatják az új brit uralkodó, III. Károly király portréját ábrázoló fontbankjegyeket, amelyek várhatóan két év múlva kerülnek forgalomba - közölte kedden a Bank of England.

Gyengült a forint a kamatemelési ciklus leállításának jegybanki bejelentésére

Gyengült a forint a Magyar Nemzeti Banknak arra a keddi bejelentésére, hogy a leállítja az alapkamat-emelési  ciklust. A testület megítélése szerint az alapkamat jelenlegi szintjével...

Az osztrák termelőipar versenyképességét veszélyezteti az energiaárak emelkedése

Az energiaárak emelkedésének kompenzálására sürgős beavatkozást kér az osztrák iparszövetség és a gazdasági kamara, mert az már a vállalkozások létét fenyegeti, valamint veszélybe sodorja...
Az adatkezelési tájékoztatót elolvastam és elfogadom