Meghackelték és semlegesíthették a hírhedt orosz zsarolóvírus-bandát

Az amerikai Szövetségi Nyomozóiroda (FBI), a Titkosszolgálattal és a Kiberhadviselési Parancsnoksággal együttműködve valószínűleg sikeresen leállította a REvil nevű orosz kollektívát. A bűnszervezet korábban az Apple-t és a világ legnagyobb húsfeldolgozóját is megtámadta.

A The Verge híre szerint a sikeres ellentámadás első jele az volt, hogy a REvil Tor weboldala hétfő óta nem volt elérhető. A Tor egy olyan rendszer, amelyet bűnözők is előszeretettel használnak; egyszerre fedi el azt, hogy mit böngészünk az interneten, ahogyan azt is, hogy egy weboldal pontosan kihez tartozik, milyen szerverről fut. Már ekkor elindult a találgatás, hogy vajon meghackelték-e a bűnszervezetet, amit megerősíteni látszott, hogy az egyik vezető, illetve annak tartott személy, egy fórumban arra utalt, hogy egy szerverüket kompromittálták.

A REvil volt felelős a júliusi, történelmi zsarolóvírus-támadásért.

Akkor két, önmagában is ijesztő megközelítést alkalmaztak egyszerre: a zsarolóvírusukat úgynevezett ellátási lánc támadással kombinálták. Vagyis nem volt szükségük arra, hogy minden egyes célpontnál egyesével találjanak egy gyenge pontot, például egy nem frissített programot, vagy egy túl könnyen kitalálható jelszót. Ehelyett a Kaseya nevű rendszergazda-szoftvert törték fel, majd az így létrejövő csatornát használták fel arra, hogy a cég ügyfelein, gyanútlan rendszergazdákon keresztül terjesszék a zsarolóvírusukat.

Egy ilyen kártevő célja, hogy miután bejut egy hálózatra, megpróbálja az ott tárolt fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat – és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket. A Kaseya ügyfelei mellett egy Apple-beszállítót, a világ legnagyobb húsfeldolgozóját, és az Acert is megtámadta már a REvil, sőt, a Colonial üzemanyag-vezeték elleni akcióhoz is közük lehetett. A Reuters az amerikai offenzíva sikerét annak tulajdonítja, hogy az Egyesült Államok elkezdte a zsarolóvírus-támadásokat a terrorizmushoz hasonló prioritással kezelni.

„Összkormányzati erőfeszítéseket teszünk a zsarolóvírusok ellen, az infrastruktúra és az elkövetők megzavarásával, a magánszektorral együttműködve modernizálva a védelmünket, és egy nemzetközi koalíciót alakítunk ki, hogy az országokat, amelyek ilyen szervezeteket engednek működni, felelősségre vonhassuk”- mondta a Fehér Ház Nemzetbiztonsági Tanácsának egy szóvivője a hírügynökségnek. A The Verge cikke emlékeztet rá, hogy a REvil weboldala a nyáron egyszer már eltűnt a dark webről, és lehet, hogy ezzel függ össze a mostani sikeres ellentámadás is: a Reuters szerint egy biztonsági mentést fertőzhettek meg az amerikaiak. Amikor a kollektíva egy tagja megpróbálta annak a segítségével visszaállítani a rendszereiket, a szövetségiek sikeresen bejutottak oda. Szakértők szerint ezt a módszert a REvil is előszeretettel használja.

Forrás: raketa.hu