Akár tízmillió dollárt is fizetne az amerikai külügyminisztériuma annak, aki olyan információval tud szolgálni, ami a DarkSide nevű kiberbűnözői csoportban vezető pozíciót betöltő személyek azonosításához, vagy tartózkodási helyéhez vezet – jelentette be Ned Price, a tárca szóvivője csütörtöki közleményében.
Az amerikai Szövetségi Nyomozó Iroda (FBI) szerint a profi kiberbűnözői csoport, a DarkSide állhat a Colonial Pipeline elleni májusi kibertámadás mögött. A cég május 7-én kapcsolta le a hálózatát, miután tudomást szerzett a kibertámadásról. Emiatt az üzemanyag-szállítás az egész hálózaton leállt, és a vállalat informatikai rendszerét is részben le kellett kapcsolni. A leállást követően üzemanyaghiány alakult ki az Egyesült Államok keleti partvidékén – írja az MTI.
Az FBI májusban közölte, hogy a DarkSide rendszeresen hajt végre zsarolóvírusos támadásokat, és vélhetően Oroszországban vagy Kelet-Európában van a székhelye. A zsarolóvírusok zárolják és titkosítják a kiszemelt áldozat számítógépes rendszerét, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést informatikai rendszereik, számítógépeik, hálózatuk felett.
Az amerikai külügyminisztérium csütörtökön tudatta, hogy akár ötmillió dolláros jutalmat ajánl fel olyan információkért, amelyek alapján bármely országban letartóztatnak, vagy elítélnek egy DarkSide zsarolóvírus-incidensben részt vevő személyt.
„E jutalom felajánlásával az Egyesült Államok bizonyítja elkötelezettségét a zsarolóvírus-áldozatok világszerte történő védelme iránt és a számítógépes bűnözők általi kizsákmányolás ellen” – áll a közleményben.
Az amerikai védelmi minisztérium csütörtökön bejelentette, hogy egy legfeljebb 650 millió dollár értékű megállapodás keretében 280 AIM-120C típusú levegő-levegő rakétát ad el az Egyesült Államok Szaúd-Arábiának. Ez a Joe Biden amerikai elnök vezette adminisztráció első jelentős katonai üzletkötése a nyugat-ázsiai országgal. A külügyminisztérium október 26-án hagyta jóvá az üzletet – közölte a tárca szóvivője. A levegő-levegő rakéták eladásáról azt követően döntöttek, hogy „az elmúlt évben megnőtt a Szaúd-Arábia elleni, határokon átnyúló támadások száma” – tette hozzá Ned Price.
Az Egyesült Államok csütörtökön felszólította Kínát, hogy ne korlátozza a jövő évi pekingi téli olimpiáról tudósító újságírók bejutását és mozgását – közölte a külügyminisztérium szóvivője.
A kínai külföldi tudósítók klubja (Foreign Correspondents’ Club of China) nevű szervezet tagjai a héten aggodalmukat fejezték ki „az átláthatóság hiánya miatt” a februárban kezdődő játékokkal kapcsolatban.
Valószínű, hogy a Toshiba egyik európai divízióját is zsarolóvírusos támadás érte, amiért ugyanazt a DarkSide nevű hekkercsoportot teszik felelőssé, amely a napokban hasonló támadást hajtott végre az amerikai Colonial Pipeline olajvezeték ellen.
A Toshiba Tec Corpot, amely a kiskereskedelemben alkalmazott eladáshelyi reklámeszközök, valamint fénymásolók gyártásával foglalkozik, szintén hekkertámadás érte az orosz DarkSide kiberbűnöző csoport részéről. Ugyancsak a DarkSide-ot teszi felelőssé az FBI a Colonial Pipeline elleni kibertámadásért – írja a Reuters.
A Toshiba európai részlege szerint szerencsére csak minimális adatmennyiség veszett el a támadás következtében. Mást egyelőre nem közöltek az incidensről. A Dark Side weboldalai időközben elérhetetlenné váltak.
A támadásról sok részlet egyelőre még nem ismert, így például nem tudni, most is követelnek-e váltságdíjat a támadók, mint a Colonial Pipeline megbénítása után.
A zsarolóvírusos támadások az utóbbi időben egyre gyakoribbá váltak, lényegük, hogy a bűnözők adatokat zárolnak számítógépeken és szervereken, és egyre nagyobb összegeket követelnek váltságdíjként.
A Colonial Pipeline elleni hekkertámadás mögött az amerikai hatóságok vizsgálata szerint az orosz anyanyelvű hekkerekből álló DarkSide áll. Erre a bűnözői csoportra az jellemző, hogy nem a volt szovjet utódállamok területén hajt végre ilyen támadásokat, hanem sokkal inkább a világ más részein.
?The availability of @Europarl_EN website is currently impacted from outside due to high levels of external network traffic. This traffic is related to a DDOS attack (Distributed Denial of Service) event. EP teams are working to resolve this issue as quickly as possible.
PILNE! Zanotowano ataki na infrastrukturę kolejową. Kolejarze w całej Polsce słyszeli komunikaty zatrzymujące pociągi oraz... hymn Rosji. Podobne przypadki zarejestrowano w Szczecinie, Gdyni, Kołobrzegu, Ostrowie, Pleszewie, Pile, Gnieźnie. W Szczecinie wstrzymano ruch towarowy… pic.twitter.com/8ErH212617
