Az Egyesült Államoknak elege lett: Meghackelték és semlegesíthették a hírhedt orosz zsarolóvírus-bandát

Az amerikai Szövetségi Nyomozóiroda (FBI), a Titkosszolgálattal és a Kiberhadviselési Parancsnoksággal együttműködve sikeresen leállította a REvil nevű orosz kollektívát. A bűnszervezet korábban az Apple-t és a világ legnagyobb húsfeldolgozóját is megtámadta – számol be a Rakéta vasárnapi cikkében.

„A The Verge híre szerint a sikeres ellentámadás első jele az volt, hogy a REvil Tor weboldala hétfő óta nem volt elérhető. A Tor egy olyan rendszer, amelyet bűnözők is előszeretettel használnak; egyszerre fedi el azt, hogy mit böngészünk az interneten, ahogyan azt is, hogy egy weboldal pontosan kihez tartozik, milyen szerverről fut. Már ekkor elindult a találgatás, hogy vajon meghackelték-e a bűnszervezetet, a gyanút megerősítette, hogy az egyik vezető egy fórumban arra utalt, hogy egy szerverüket kompromittálták” – írja a hírportál.

A REvil volt a felelős a júliusi, történelmi zsarolóvírus-támadásért.

Akkor a hackerek két megközelítést alkalmaztak egyszerre: a zsarolóvírusukat úgynevezett ellátási lánc támadással kombinálták. Vagyis nem volt szükségük arra, hogy minden egyes célpontnál egyesével találjanak egy gyenge pontot. A Kaseya nevű rendszergazda-szoftvert törték fel, majd az így létrejövő csatornát használták fel arra, hogy terjesszék a zsarolóvírusukat.

Ezután a hackerek az ott tárolt fájlokat, adatbázisokat elérhetetlenné teszik, de nem letörlik vagy egyszerűen csak felhasználják az adatokat, hanem kódolják azokat és váltságdíj fejében a kódolást visszafordítva, újra használható állapotba hozzák a gépet. A Kaseya ügyfelei mellett

egy Apple-beszállítót, a világ legnagyobb húsfeldolgozóját és az Acert is megtámadta már a REvil,

sőt, a Colonial üzemanyag-vezeték elleni akcióhoz is közük lehetett.

A Reuters az amerikai offenzíva sikerét annak tulajdonítja, hogy az Egyesült Államok elkezdte a zsarolóvírus-támadásokat a terrorizmushoz hasonló prioritással kezelni.

„Összkormányzati erőfeszítéseket teszünk a zsarolóvírusok ellen, az infrastruktúra és az elkövetők megzavarásával, a magánszektorral együttműködve modernizálva a védelmünket, és egy nemzetközi koalíciót alakítunk ki, hogy az országokat, amelyek ilyen szervezeteket engednek működni, felelősségre vonhassuk”

– mondta a Fehér Ház Nemzetbiztonsági Tanácsának egy szóvivője a hírügynökségnek.

A The Verge cikke emlékeztet rá, hogy a REvil weboldala a nyáron egyszer már eltűnt a dark webről és lehet, hogy ezzel függ össze a mostani sikeres ellentámadás is. A Reuters szerint egy biztonsági mentést fertőzhettek meg az amerikaiak. Amikor a banda egy tagja megpróbálta annak a segítségével visszaállítani a rendszereiket, az amerikaiak sikeresen bejutottak oda. Szakértők szerint ezt a módszert a REvil is előszeretettel használja – írja a Rakéta. 

 (Kiemelt kép: Egy internetes hackernek öltözött személy egy laptop képernyőjén megjelenő bináris kóddal látható ezen az illusztrációs képen, amely a lengyelországi Krakkóban készült 2021. augusztus 17-én. Fotó: Jakub Porzycki/NurPhoto via AFP. A kép csak illusztráció.)