Erik, Alexandra
9 °C
18 °C

Nálunk van a pornógyűjteménye!

2021.03.31. 18:25
Brit kiberbiztonsági cégek figyelmeztetnek a zsarolóvírus új formájára, az úgynevezett „extortionware”-re, ahol például a hackerek egy magas rangú vállalat vezetőjét az őt kényesen érintő tartalommal zsarolják.

Szakértők szerint az érzékeny, privát információk visszavásárlásának tendenciája nemcsak „operatív módon”, hanem a hírnéven keletkező csorbával is fenyegetheti a vállalatokat – írja a BBC. Azon túl, hogy a vállalat belső működésére vonatkozó érzékeny adatokat szivárogtatnak ki hackerek (például: titkos szerződések, ügyfelek adatai stb.), a cégvezetőket is kínosan érintő, személyes adatokkal is 

megpróbálhatják lejáratni a vállalatot

– feltéve, ha az áldozatok nem fizetnek.

Ezt a jelenséget egy konkrét, új esettel is alátámasztották, ahol hackerek azzal dicsekedtek, hogy felfedezték egy informatikai cég igazgatójának titkos pornógyűjteményét. A megcélzott amerikai cég (melyet az illető irányít) nem ismerte el nyilvánosan, hogy feltörték a rendszerét.

A számítógépes bűnbanda a múlt hónapban írt a sikeres hackerakcióról és a megszerzett „zsákmányról” egy blogbejegyzésében megnevezve a céget és a vállalati igazgatót, akinek a munkahelyi számítógépén találták a szóban forgó állományokat.

Nem teketóriáztak

A hackerek nem teketóriáztak: közzétették a számítógép fájlkönyvtáráról készült képernyőfelvételt is, amelyen látható volt a pornósztárok és pornóweboldalak nevén decensen katalogizált gyűjtemény.

A hírhedt hackercsoport ezt írta:

Hála istennek, hogy amíg a (megnevezett informatikai igazgató, maszturbált), több száz gigabájtnyi privát információt töltöttünk le cége ügyfeleiről. Isten áldja meg az ő szőrös tenyerét, ámen!

A blogbejegyzést az elmúlt hetekben törölték, ami a szakértők szerint általában azt jelenti, hogy a zsarolási kísérlet bevált, és a hackereket kifizették az adatok helyreállításáért, és nem tettek közzé további részleteket.

Megkérdezték a szóban forgó vállalatot is, de az 

nem kommentálta az ügyet.

Ugyanez a hackercsoport jelenleg próbál egy másik amerikai közüzemi társaságot is azzal zsarolni a váltságdíj megfizetésére, hogy kiposztolja egy magas rangú alkalmazottjuk felhasználónevét és jelszavát egy „csak tagoknak” szóló pornográf weboldalhoz. 

„Az új norma”

Egy másik ransomware csoport, amelynek szintén van darknet weboldala, hasonló taktikát használt nemrég. Ez egy viszonylag új hackercsapat, amely privát e-maileket és képeket tett közzé, miután egy egyesült államokbeli önkormányzat számítógépes rendszerét feltörték, és közvetlenül a polgármestertől akartak váltságdíjat követelni.

Brett Callow, az Emsisoft kiberbiztonsági vállalat fenyegetéselemzője szerint a trend a ransomware hackelés fejlődésére utal:

Ez az új norma. A hackerek most már nemcsak egyszerűen, véletlenszerűen törnek be valahová, hanem konkrétan keresik az adatokat, hogy milyen információkkal tudnának visszaélni. Ha bármi olyasmit találnak, ami terhelő vagy kínos, akkor egy nagyobb összegre próbálják zsarolni az áldozatokat. Ezek az események tehát már nemcsak egyszerűen az adatokkal kapcsolatos kibertámadások, hanem teljes körű zsarolási kísérletek.

Annyira nem új keletű az ügy, hiszen 2020 decemberében írtunk arról, hogy egy kórházi csoport kozmetikai sebészeti láncát feltörték, és a betegek műtét előtti és műtét utáni képeinek közzétételével zsarolták a kórházat.

A ransomware nem vész el, csak átalakul

A ransomware típusú támadások jelentős fejlődésen mentek keresztül azóta, hogy évtizedekkel ezelőtt először megjelentek az ilyen kiberbetörések. A bűnözők korábban egyedül, vagy kis csoportokban működtek, és véletlenszerűen célozták meg az egyes internetfelhasználókat, csapdába ejtő weboldalak és e-mailek segítségével. Az elmúlt években viszont sokkal kifinomultabbá, szervezettebbé és ambiciózusabbá váltak.

Brett Callow évek óta követi a ransomware taktikáját, és elmondása szerint 2019 végén újabb változást tapasztalt a módszerekben.

Korábban az volt a jellemző, hogy az adatokat csak titkosították, hogy megzavarják a vállalatok működését, de aztán egyre jellemzőbb tendencia lett, hogy azokat inkább letöltötték maguknak. Ez azt jelentette, hogy még többet terhelhetnek az áldozatokra, mert erős volt a fenyegetés, hogy az adatokat eladják másoknak.

Nemrég írtunk arról is, amikor ez egy esetben meg is történt: egy hackercsoport a CD-projekthez való betörés után a Cyberpunk 2077 és a Witcher 3 különféle verzióinak és a cég más játékainak forráskódját lopta el, majd adta el a darkneten egy ismeretlen személynek.

Új védekezési módszerekre is szükség van

Különösen aggasztja a kiberbiztonsági szakértőket ez az újabb hackermódszer, mert sokkal nehezebb ellene védekezni. Lisa Ventura, egy másik brit kiberbiztonsági tanácsadó ezt a tanácsot tudja csak adni a nagyvállalatoknak:

Az alkalmazottaknak nem szabad semmit tárolniuk, ami károsíthatja a cég jó hírnevét, a vállalati szervereken. A szervezőknek erre vonatkozó képzést kell biztosítaniuk az összes munkatársuknak.

Ventura még azt is hozzátette, hogy aggasztó ez a fajta „új vonal”, mert a ransomware támadások így nemcsak még gyakoribbak, de „kifinomultabbak” is lesznek.

Az olyan tényezőkkel, mint a jó hírnév károsítása, sokkal nagyobb befolyást tudnak szerezni a hackerek, és sokkal esélyesebben sikerül nekik az áldozatoktól pénzt kicsalni.

– tette még hozzá a kiberbiztonsági szakértő.

(BBC)

Ebben a cikkben a téma érzékenysége miatt nem tartjuk etikusnak reklámok elhelyezését.
Részletes tájékoztatást az Indamedia Csoport márkabiztonsági nyilatkozatában talál.

Indamedia Csoport