Felhasználó, kórház, olajvezeték után egy egész ország

2022. június 23. 14:01 - Csizmazia Darab István [Rambo]

Egyre nagyobb tétekben zajlik a ransomware csata. Eleinte mentés-nélküli hétköznapi felhasználók estek el a fronton, aztán szép lassan ügyvédi irodák, rendőrőrsök, vállalkozások, cégek, közhivatalok, kórházak, repterek, utazási irodák, felhős távmenedzsment szolgáltató, üzlethálózatok, olajvezeték üzemeltetők szenvedték el a következményeket. Most egy ország került a célkeresztbe és furcsa módon politikai üzenetek is előkerültek a támadók részéről.

Costa Rica ellen indított zsarolóvírus támadást a hírhedt, Oroszországhoz köthető Conti és Hive bűnbanda, látszólag összedolgozva. Számos állami intézményt, többek közt a pénzügyminisztérium hálózatát, adó- és vámhivatalokat, kereskedelmi központokat, közműveket, egészségügyi intézményt ért kiterjedt ransomware incidens. A megtámadott célpontok hosszú ideig kényszerültek leállni, a mellékelt képen például a Costa Rica-i közegészségügyi központ egy kézzel írt táblán tájékoztat arról, hogy a kibertámadás miatt rendszerkimaradás várható.

A hivatalos tájékoztatás szerint 1,500 kormányzati szerverből legalább 30 megfertőződött, a helyreállítás időpontjára egyelőre még becslések sincsenek. Emlékezetes, hogy 2021-ben számos egészségügyi intézmény szenvedett el hasonló támadásokat az Egyesült Államokban a Conti csoport részéről.

A pénzügyminisztériumi támadás után 10 millió dollárnak megfelelő váltságdíjat követeltek a bűnözők, amelynek megfizetését megtagadták. Ennek következtében a doxinggal, vagyis a titkosítás előtt a bizalmas adatok ellopásával kombinált támadás részeként bosszúból nyilvánosságra hoztak 672 GB megszerzett adatot.

A Conti szivárogtató webhelye további intézményeket is felsorolt, amelyek szintén érintettek egy hasonló támadásban, és ahol nemfizetés esetén ugyanígy nyilvánosságra hozzák majd az ellopott érzékeny adatokat.

Többek közt érintett a Munkaügyi és Társadalombiztosítási Minisztérium, a Szociális Fejlesztési és Családi Támogatások Alapja, de egyetemek is szerepelnek a listán.

A BleepingComputer előzetes elemzése azt mutatja, hogy nincs szó blöffről, a forráskód és az SQL adatbázisok valóban kormányzati webhelyekről származnak.

Érdekes történés volt 2021. nyarán, amikor egy a Conti csoportnak dolgozó alvállalkozó elégedetlen volt a számára kifizetett részesedéssel, és bosszúból nyilvánossá tette a Conti banda képzési anyagait, stratégiáját és az egyik üzemeltetőjével kapcsolatos információkat is. Ennek ellenére a tevékenységük folyamatos, és a két oroszországi csoportot az jellemzi, hogy az orosz-ukrán háborúban egyértelműen Oroszország mellett állnak ki, és mindenkit, aki a támadó agresszor felé diplomáciai, gazdasági megszorító intézkedéseket foganatosít, ellenségnek tekintenek a kibertérben.

Az FBI adatai szerint a Conti csoport elképesztő bevételeket realizált az elmúlt két év alatt, az összeget 150 millió dollárra (57 Mrd HUF) becsülik.

A Costa Rica elleni incidens korábban sosem látott mértékű és irányultságú támadás, ez az első alkalom, ami ilyen fenyegetést hozott egy konkrét ország ellen. Üzeneteikben a kormány megdöntésére szólítanak fel, állítólagos beépített belsős kormányzati embereikről is beszélnek. Független elemzők a kormány megdöntését a súlyos helyzet ellenére sem tartják reálisnak.

Sok latin-amerikai ország nem rendelkezik elegendő technikai eszközzel, szakértelemmel és kiberbűnözés elleni törvényekkel, emiatt nehéz kezelni az állami szektorban az ilyen fenyegetéseket. Igaz, nincs támadhatatlan rendszer, de az biztos, hogy minden szervezetnek egyre erősebb erőfeszítéseket kell tenni, hogy a "Don’t react, prevent!" szlogen által megfogalmazott elvhez legalább közelíthessenek.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gigabursch 2022.06.24. 09:24:02

Hmmm
Vajon az offshore paradicsomok bankjai mikor kapnak "átkönyvelést"?
süti beállítások módosítása