2025. januárban több száz magyar budapesti és vidéki iskolában volt bombafenyegetés, ezeket ismeretlenek küldték magyar nyelven, e-mail formájában. Minden helyszínen hosszabb-rövidebb időre leállt az oktatás, el kellett hagyni az épületeket, ám az átvizsgálások után megállapították, hogy szerencsére valódi robbanószerkezetek sehol nem voltak, és sérülés sem keletkezett.

Biztosan nem az első false flag kibercsalás ez az online térben, de a módszer mindenesetre újszerű. Akár van valós incidens, amit egy tényleges ransomware csoport követett el, akár nincs, a kérdés: lehet-e ebből valamiféle trükkös csalással hasznot húznia egy harmadik félnek?

A Lengyel Űrügynökség (POLSA) jelenleg egy közelebbről nem részletezett kiberbiztonsági incidenssel foglalkozik - erősítette meg a szervezet vasárnap a hivatalos X-fiókján keresztül.

Amint az közismert, a doxing az esetek többségében a ransomware támadások járulékos mellékhatásaként jelenik meg, vagyis a klasszikus titkosítás, elkódolás mellett ma már szinte mindig jelen van a bizalmas adatok lopása és annak nyilvánosságra hozatalával való fenyegetőzés.

A Black Basta elnevezésű zsarolóvírus csoport, amely 2022. áprilisában tűnt fel és azóta már számos vállalkozást és kritikus infrastruktúrát támadott meg. A klasszikus ransomware modellt már minden ütőképes banda, így ők is kiegészítették az adatlopással kombinált doxing módszerrel, vagyis ha valakinek van mentése, és nem akar fizetni a helyreállító kulcsért, akkor fizessen ellopott bizalmas adatainak publikussá tételének elkerülésért.

Tavaly év vége óta új típusú, trükkös csalási módszer kezdett terjedni, amelyben a munkavállalók egyik legnagyobb félelmét használják ki: az elbocsátás rémét.

Nincs megállás a 2003. óta zajló zsarolóvírus hullámban, a nyomás sajnos egyáltalán nem enyhül, sőt a támadások egyre gyorsabb lefolyásúak lettek, míg a keletkezett károk mértéke pedig folyamatosan növekszik.

Nemrég jelent meg a legújabb, immár 12.0 Data Never Sleeps infografika, lássuk mi minden zajlik a neten mindössze 60 másodperc leforgása alatt.

Sajnos ritkák azok a pillanatok, amikor egy-egy kiberbűnözéssel foglalkozó csoportot sikerül beazonosítani, és ráadásul le is tartóztatni. Ezúttal egy ilyen eseményről érkezett beszámoló, miszerint a 8Base nevű ransomware csapat tagjait letartóztatták Thaiföldön.

Temuról rendelt ChatGPT vagy valóban használható ez az eszköz? Sokan próbálgatták ezt a frissen megjelent kínai modellt, és bár magával a termékkel kapcsolatosan is vannak erős kérdőjelek, a minden újdonságot kihasználó csalók szokás szerint itt is fürgén akcióba lendültek.

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek. 2023-ban a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között rengeteg rosszindulatú programokat népszerűsítő reklám is volt.

Furcsa esetekről, elképesztő hatású incidensekről többször is beszámoltunk már itt a blogon. Gondoljunk csak a Wannacry esetére, ahol egy domain bejegyzéssel lehetett hatástalanítani a zsarolóvírust, vagy a világszerte 8 és fél millió Windows gépet letérdeltető Crowdstrike frissítésre.

Mintha csak a Covid időszak lenne, napokra bezárt egy brit középiskola. Ám az ok korántsem egészségügyi, hanem informatikai. Zsarolóvírus támadás érte az intézményt, emiatt vissza kellett térni az online oktatáshoz.

Vagy legalábbis megpróbálja. Ez egyelőre még csak a briteket jelenti, de a terv beterjesztői remélhetik, hogy mindez később esetleg inspiráló lehet a teljes USA és Európa országai számára is. Igaz, Amerikában egyes államokban már tettek hasonló részleges lépéseket.

A ransomware, illetve az adatlopással kombinált zsarolóvírus támadás gyakran támad be különösen érzékeny helyeket: repterek, gyermekkórházak. Ezúttal az Egyesült Államok egyik legnagyobb kábítószer-függőséget kezelő intézménye volt áldozat.

Bár korábban is voltak időnként átfedések az állami finanszírozású, politikai indíttatású APT támadói csoportok ténykedései, és a profitorientált ransomware bandák akciói között, mára ez sok esetben valamiféle rendszeres konstruktív együttműködéssé vált.

Korábbi posztjaink között már többször is előfordult olyan beszámoló, amelyek a légi forgalom leállását okozták, például zsarolóvírus incidens miatt. 2022-ben a brit Bristol Airport két napra megbénult, vagy tavaly a Seattle repülőtér rendszerei álltak le kibertámadás miatt, több napos káoszt okozva ezzel.

Igaz, ez még egy tavalyi akció volt, de érdekes példa nem csak arra, hogy leggyakrabban az ember a leggyengébb láncszem, hanem arra is, hogy a vállalati incidens alkalmával nem csak céges károkozás lehet a kockázat, hanem a dolgozók közvetlenül is elszenvedhetnek veszteségeket.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, sikerekben gazdag, feltörés- és adatszivárgásmentes Boldog Új Esztendőt kívánunk!

Idén is volt pár olyan alkalom, amikor valami miatt az átlagnál is nagyobb érdeklődés kísért egyes bejegyzéseket. Összességében 83 alkalommal kerültünk az Index vagy blog.hu címlapra, de megmutatjuk azt az öt témát, ami az idei évben a legjelentősebb nézettségi számokat indukálta.