Rövid idő van már csak hátra az idei esztendőből, így a hagyományos jókívánságok mellett nagyon röviden visszatekintünk az év első három legfelkapottabb témájára, amiket a legtöbben olvastak.
A harmadik legolvasottabb posztunk az az októberi cikk volt, amely szerint a Revil, vagyis Ransomware Evil csoport - akiket ismerhetünk például az Acer vagy a Kaseya elleni támadásról - már egy jó ideje bérbe adja a ransomware erőforrásait más elkövetőknek, cserébe pedig ezekből a harmadik felek általi támadásokból származó Bitcoin kifizetésekből is részesülnek. Csakhogy volt ebben egy rejtett stikli is, ahogy Rejtő Jenő mondaná: a szerencse forgandó, de nem akkor, ha Tuskó Hopkins keveri a kártyát.
Itt ugyanis az derült ki, hogy a Revil csapat nem elégedett meg a normál részesedéssel a váltságdíjakból, hanem nagy valószínűséggel elhelyeztek a programjukban egy olyan hátsóajtót is, ahol a ransomware tárgyalásokat is figyelemmel kísérhették, és ha elengedő nagy váltságdíjjal kecsegtetett egy üzlet, kizárva saját bérlőiket titokban ők maguk közvetlenül vették fel a kapcsolatot az áldozatokkal, és ők kasszírozták be a feloldó kulcsért járó összegeket.
A második helyezettünk az a beszámoló lett, amelyből kiderült, hogy a Ragnar Locker zsarolóvírus banda egy olyan fenyegetést tett közzé, amelyben azt írják, hogy ha az áldozataik közül valaki kapcsolatba lép a rendőrséggel, bűnüldöző szervekkel, vagy adatmentési szakértőket bíznak meg az adatok visszafejtéséhez, illetve ilyen szakértőket kérnek fel a tárgyalási folyamat sikeres lefolytatása érdekében, akkor a csoport minden ilyen esetben bosszúból haladéktalanul publikusan közzéteszi az ellopott bizalmas érzékeny adatokat.
És végül a favorit, top #1 bejegyzés a SIM kártyacserés támadásról készült. Ennek lényege, hogy a bűnözők először célzottan adatokat gyűjtenek a kiszemelt áldozatról. Amikor már elegendő személyes információ van a kezében, a csaló kapcsolatba lép a kiszemelt áldozat mobiltelefon-szolgáltatójával, és a megszerzett személyes adatok segítségével megszemélyesíti a telefon valódi tulajdonosát, majd SIM kártyacserét kezdeményez, ezzel pedig átveszik az irányítást az áldozat mobiltelefonja felett, az eredeti SIM pedig elnémul.
Az ilyen típusú támadások esetében általában az a cél, hogy hozzáférjenek a célpont online fiókjaihoz, beleértve akár a bankszámláinak kiürítését is.
Nem maradt más hátra, mint hogy Mindenmentes Boldog Új Évet kívánjunk, menteset mind a hagyományos COVID típusú omikron és egyéb variánsos, mind pedig a számítógépes vírusoktól, kártevőktől, kibertámadásoktól.
Egészséget, boldogságot, sikert, belső békét minden Kedves Olvasónknak. 2022-ben is megyünk majd tovább, szokás szerint folytatjuk a 2007-ben elkezdett munkát.
