Az Endgame hadművelet mostani szakaszában, amelyben egy nemzetközi bűnüldözési műveletben 7 ország nemzeti hatóságai dolgoztak összes, 300 szervert és 650 olyan domaint zároltak, amelyeket zsarolóvírus támadások terjesztésére használtak.

A mondás szerint ajándék lónak mindig nézzük meg a fogát, mert néha kiderülhet, hogy a trójai fajtához tartozik. Trójainak nevezzük azt a programot, ami rejtetten valami mást is csinál, mint amit magáról eredetileg állít. A vírussal fertőzött hamis alkalmazások témája már nem először kerül a címlapra.

A Nucor, az USA legnagyobb acélgyártója leállította a termelést, miután felfedezték, hogy számítógépes rendszereit feltörték.

A trükkök tárháza végtelen, parkolási vagy gyorshajtási bírságról szóló átveréseket már magyarul is kaphatunk, és a korábban főleg a tengeren túlon divatos kamu adó-visszatérítési csalások is megjelentek már Magyarországon. A mostani átverés viszont számunkra szerencsére csak mint érdekesség tarthat számot.

Na ez nem egy vadonatúj megállapítás, legalábbis remélhetőleg senkinek nem az. A mostani történet újból feleleveníti a korábbi diskurzusokat: megengedhető-e manapság váltságdíjat fizetni, no meg szabad-e hinni a mesékben?

A különféle szolgáltatásokban való bejelentkezéshez szükséges egy név-jelszó páros. Ami ugye elvileg erős (van benne minden), egyedi (az egyes helyen különbözőt használunk), és ha haladó csoportosak vagyunk, megtámogatjuk kéttényezős hitelesítéssel (mint a banki vagy az ügyfélkapus bejelentkezésnél). Ezt fejben elvileg már nagyjából mindenki tudja, de vajon a valóságban követjük is ezeket a tanácsokat?

Ha valakinek csak egy apró kétsége is lett volna afelől, vajon ezt a hírt kihasználják-e a netes bűnözők, akkor ezennel meg is érkezett a válasz: igen, ezt is, akárcsak mindent és bármit.

Az FBI szerint a digitális térben ügyködő csalók az USA-ban rekord évet zártak. Mintegy 16.6 milliárd dollár (5400 mrd HUF) értékben károsították meg vállalkozásokat és magánszemélyeket, ez a legnagyobb veszteség, amióta az iroda 25 évvel ezelőtt elindította az Internetes Bűncselekmények Bejelentési Központját (IC3, Internet Crime Complaint Center), hogy nyomon kövesse az ilyen típusú bűncselekményeket.

A rendszeres kibertámadások elkövetői között szokták listázni Oroszország és Észak-Korea mellett Iránt és Kínát is. Gyakorlatilag a fizikai konfliktusokat, harcokat ma már szinte mindig megelőzik vagy kísérik kiberműveletek is, gondoljunk például az Ukrajna kritikus infrastruktúráját megbénító, áramszüneteket okozó incidensekre. A kórházak elleni ransomware támadásoknál azonban főként oroszországi csoportok ténykedtek, legalábbis eddig.

Egy friss holland tanulmány szerint a zsarolóvírusos támadók jelentősen megemelik a váltságdíj összegét, ha azt észlelik, hogy áldozatuk rendelkezik kiberbiztosítással.

Sajnos nem újdonság, hogy a keresési találatokat megmérgezik, illetve hogy a fizetett hirdetések között is rengeteg az átverés, a kártevőkre vagy adathalász oldalakra irányító próbálkozás. Néha mégis érdemes ezt a témát ismételten elővenni, pláne hogy mindeközben a ChatGPT népszerűségi hullámára is igyekeznek felülni az ilyen csalók.

Egy egész generáció felnőtt már 39 év alatt, amióta a nulladik kilométerkőnek tartott 1986-os Brain vírus széles körben terjedve végigfertőzte a világ akkori IBM PC kompatibilis számítógépeit. És hogy mennyit tanultunk vagy sem a vírusok történelméből, ezügyben tartottunk már egy igen tanulságos görbetükröt magunknak.

A kártékony kódok bejövetele címmel ugyan még nem festettek ikonikus körképet, de amint az közismert, az e-mailes formátumra a kártékony melléklet és a rosszindulatú linkek szerepeltetése a legjellemzőbb technika.

Lehetne akár egy tízes skálán is pontozgatni, hogy a ransomware csoportok által elkövetett adatlopásoknál mennyire érzékeny, bizalmas, titkos adatokat sikerül éppen megszerezniük, és az esetleges kiszivárogtatás mekkora kárt, veszteséget, világbotrányt, büntetést, leállást okoz/okozhatna.

Itt az SZJA szezon, amikor a delikvensek megkapják a 2024-es évre kiszámolt személyi jövedelemadó kiszámolt tervezetét az adóhatóságtól.

A zsarolás, a ransomware különféle fajtái és megjelenési formái sajnos szinte beépültek a mindennapi életünkbe. Annyi támadással találkozunk, hogy mára mindenki tudja már, mivel és hogyan fenyegetnek bennünket a bűnözői csoportok.

Sajnos sokan még 2025-ben sem gondolják úgy, hogy egy androidos telefonon olyan nélkülözhetetlen felszereltség legyen a vírusvédelem, mint a gépkocsikon az indexlámpa. Időnként az alapos átvizsgálás és karbantartás ellenére hosszabb-rövidebb, de inkább rövidebb időre bekerülhetnek kártékony appok a Google hivatalos alkalmazás piacterére is.

2025. januárban több száz magyar budapesti és vidéki iskolában volt bombafenyegetés, ezeket ismeretlenek küldték magyar nyelven, e-mail formájában. Minden helyszínen hosszabb-rövidebb időre leállt az oktatás, el kellett hagyni az épületeket, ám az átvizsgálások után megállapították, hogy szerencsére valódi robbanószerkezetek sehol nem voltak, és sérülés sem keletkezett.

Biztosan nem az első false flag kibercsalás ez az online térben, de a módszer mindenesetre újszerű. Akár van valós incidens, amit egy tényleges ransomware csoport követett el, akár nincs, a kérdés: lehet-e ebből valamiféle trükkös csalással hasznot húznia egy harmadik félnek?

A Lengyel Űrügynökség (POLSA) jelenleg egy közelebbről nem részletezett kiberbiztonsági incidenssel foglalkozik - erősítette meg a szervezet vasárnap a hivatalos X-fiókján keresztül.