Tesz-e Oroszország a ransomware ellen?

2021. július 13. 10:35 - Csizmazia Darab István [Rambo]

Jó kérdés - mondhatná erre bárki. És valóban izgalmas kérdés, annak ellenére, hogy bár nyilván nem minden zsarolóvírus érkezik innen, de azért a számítógépes bűncselekmények terén, újabban főképp a ransomware fronton a gyanítható orosz szál azért nagyon is ott van a szeren.

A "két ember beszélget" kezdetű mondat valószínűleg alig érdekel valakit, de ha ez a két ember történetesen nem más, mint Joe Biden és Vlagyimir Putyin, akkor ez a beszélgetés máris azonnal érdekesebb lehet, ha pedig ráadásul a zsarolóvírus támadások kérdése is szóba kerül ebben a telefonbeszélgetésben, akkor különösen.

Ebben a bizonyos beszélgetésben úgy került terítékre az ügy, hogy a SolarWinds, Kaseya, Colonial Pipeline, JBS húsfeldolgozó elleni doxing és egyéb ügyek kapcsán is sejthető, érzékelhető volt egy oroszországi támadó szál - például a Kaseya incidensnél a REvil (Ransomware Evil) -, míg az ellen oldalon Egyesült Államokbeli, gyakran európai vállalkozások is szenvedtek tetemes károkat a másik oldalon.

Az USA elnökének kérése pedig az volt, hogy Oroszország tegyen sokkal határozottabb lépéseket az országuk területéről induló, ide köthető bűnözői csoportok leleplezésére, elfogására, megbüntetésére. A cél az lenne, hogy a hatóságok nagyobb és koordinált együttműködésben, vegyes bizottságot létrehozva, az USA kibervédelmi egységeinek észlelési bizonyítékainak átadásával rábírja Oroszországot a váltságdíjat kizsaroló bűnözők  elleni tényleges fellépésre.

Mint az közismert, a magyar iszlamista terrorista elfogásához is pontosan hasonló, a CIA által a magyar hatóságoknak átadott információk vezettek a leleplezéshez és a letartóztatáshoz.

Lehet-e bizonyítani konkrét országok érintettségét a ransomware támadásokban? Nem lehetetlen, de valóban nagyon nehéz. Gyanítani ugyanakkor könnyű. Például a pénzek útjának követésével, hacker csoportok kitartó megfigyelésével, támadási módszerek jellegzetességeinek azonosításával, a C&C szerverek lenyomozásával is erősödhet a gyanú, ilyen például Észak-Korea államilag támogatott ténykedése zsarolóvírus ügyekben. A WannaCry esetében például egyértelműen az észak-koreai Lazarus csoportot tartják felelősnek.

Orosz érintettségeket keresgélve a Google-ban is találhatunk pár ilyen hírt. 2021. márciusban például Egor Igorevich Kriuchkovot ítélték el, mert a Tesla szerverein próbált ransomware programot terjeszteni. 2020. decemberében ítélték 5 év börtönre Franciaországban azt az Alexander Vinniket, aki 135 millió EUR értékben hajtott végre zsarolóvírus támadásokat 2016. és 2018. között. A néhány felderített és lezárt eset nyilvánvalóan csak a jéghegy csúcsa.

Mindez a Biden-Putyin találkozón is szóba került abban a kontextusban, hogy ha olyan zsarolóvírussal találkozunk, amely az orosz nyelvű operációs rendszer beállítása esetén nem támad, akkor nehéz ezt az eredetet mással magyarázni. Itt a blogon is írtunk például a Cerber kártevő visszatéréséről, amely indításkor ellenőrizte ezt, és a volt Szovjetunió tagköztársaságainak számítógépeit nem fertőzte meg.

Biden a beszélgetésben azzal is érvelt, hogy a "megtűrt" bűnözői számítógépes csoportok jelenléte az orosz hálózatokon egyik országnak sem lehet hosszútávú érdeke, és mostantól határozott intézkedéseket vár el az orosz féltől, ha konkrét támadásokról minden technikai információt, segítséget átad. Meglátjuk, a szavakon túlmenően jelent-e ez bármi jót, vagy valódi előrelépést a jövőre nézve. Majd az idő eldönti...

21 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr6216626140

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

birka menet 2021.07.14. 23:34:37

Illibernyák ruszkiéknál ha nem ruszki célpont ellen végzel cyber támadást, akkor a törvény nem büntet. Ezzel államilag el is van intézve, hogy ruszkiék a világ legnagyobb nemzetközi cyber bűnözői.

Ekrü 2021.07.15. 07:03:08

@birka menet: Mert gondolod ,hogy az amerikaiaknak nincsenek meg a saját cyber bűnözői ? Vagy a németeknek meg a franciáknak?A kínaiaknak?
A különbség csak annyi,hogy az oroszt fél kevésbé képmutató és nem sírja tele vele a világot ha egy-egy támadást nem tud kivédeni....

nemecsekerno_007 2021.07.15. 08:35:51

@birka menet: Ja, Edward Snowden is azért lakik Moszkvában mert szereti a vodkát. :))))))

ⲘⲁⲭѴⲁl ⲂⲓrⲥⲁⲘⲁⲛ ⲔöⲍÍró · http://bircahang.org 2021.07.15. 08:36:24

Felszólítom a USA elnökét, tegyen lépéseket az agymosó hollywoodi propaganda ellen!

chrisred 2021.07.15. 10:11:15

@ⲘⲁⲭѴⲁl ⲂⲓrⲥⲁⲘⲁⲛ ⲔöⲍÍró: Tenne, ha a hollywoodi filmgyártás állami ellenőrzés alatt állna.

ⲘⲁⲭѴⲁl ⲂⲓrⲥⲁⲘⲁⲛ ⲔöⲍÍró · http://bircahang.org 2021.07.15. 10:21:54

@chrisred:

Ahogy Biden is csak az állammal együttműködő hollywoodi cégeket zárja be.

chrisred 2021.07.15. 10:33:14

@ⲘⲁⲭѴⲁl ⲂⲓrⲥⲁⲘⲁⲛ ⲔöⲍÍró: Vedd úgy, hogy megtörtént, az összes álllammal együttműködő hollywoodi cég be van zárva.

chrisred 2021.07.15. 10:47:58

@ⲘⲁⲭѴⲁl ⲂⲓrⲥⲁⲘⲁⲛ ⲔöⲍÍró: Persze, hogy nem látszik, nincs olyan hollywoodi cég, ami a szövetségi államnak alárendelve működne.

chrisred 2021.07.15. 11:56:52

@élesi: Köszönöm, megvagyok nélküle.

birka menet 2021.07.15. 20:47:03

@ⲘⲁⲭѴⲁl ⲂⲓrⲥⲁⲘⲁⲛ ⲔöⲍÍró:

Hahaha, nagyon megszivatott téged chrised, te félkegyelmpü bulgár barom!
süti beállítások módosítása