A kissé ódivatú, Rejtőre hajazó cím mögött egy újabb informatikai támadás áll. A németországi Motel One szállodalánc egy olcsóbb szegmensben utazik, és nem csak helyben, külföldön is vannak egységei, összesen 90. Többek közt Ausztriában, Svájcban, Dániában, az USA-ban és az Egyesült Királyságban is.

Felhasználó, kórház, önkormányzat, olajvezeték után egy egész ország - erre láthattunk példát tavaly, amikor Costa Rica került a célkeresztbe. Az Oroszországhoz köthető Conti és Hive zsarolóvírus banda 2022. nyarán számos állami intézmény munkáját bénította meg, többek közt a pénzügyminisztérium hálózatát, adó- és vámhivatalokat, kereskedelmi központokat, közműveket, egészségügyi intézményeket. Most pedig a világszerte aktív Medusa ransomware tette tiszteletét a Fülöp-szigeteken.

Evidencia, hogy minden világszintű történésre gyorsan rárepülnek a támadók, legyen az lezuhant utasszállító, Covid lezárás, olimpia rendezés, foci VB, vagy booking.com cég látszólagos bedőlése. Ez utóbbi vállalkozás hónapok óta tartó számlázási és kifizetési nehézsége most ötletet és ürügyet adott a kiberbűnözőknek, akik új fajta csalási kampányt indítottak a felhasználók banki adatainak megszerzéséért.

Egy újabb ransomware áldozat napi működése esett hanyatt, ugyanis a teherfuvarozási és flottakezelési megoldásokat szolgáltató New Jersey állambeli ORBCOMM megerősítette, hogy egy zsarolóvírus-támadás áll a közelmúltbeli szolgáltatáskimaradások hátterében. 

Tavaly júniusban az Oroszországhoz köthető Conti és Hive banda indított zsarolóvírus támadást Costa Rica ellen, ahol számos állami intézmény kényszerült hosszabb ideig leállni. Többek közt a pénzügyminisztérium hálózatát, az adó- és vámhivatalokat, a kereskedelmi központokat, a közműveket illetve az egészségügyi intézményeket bénította meg az akkori kiterjedt incidens.

Nem csak az MVM, a Posta, bármelyik bank vagy akármelyik csomagküldő nevében küldhetnek nekünk adathalász levelet, hanem a különféle internetes szolgáltatók nevével is gyakran élnek vissza bűnözők. Most éppen a Spotify előfizunk járt le. Vagy mégsem. Vagy egyáltalán nem is voltunk ott előfizetők. Vagy most mi van?

Trójai a neve azoknak a kártékony kódoknak, amelyek hasznos, gyakran jól ismert programként tüntetik fel magukat, és csalárd módon ráveszik a felhasználót a letöltésükre, futtatásukra. Az eredeti funkción felül azonban titokban rosszindulatú tevékenységeket hajtanak végre a háttérben, ez leggyakrabban kémkedés, adatlopás.

Ha a statisztikákat nézzük, vagy a hírek főcímeit, egyre több és nagyobb kaliberű zsarolóvírus incidensnek lehetünk tanúi. Legutóbb például Kanadában a montreali villamosművek ellen indított a LockBit banda támadást, ahol a város elektromos infrastruktúráját kezelő szervezet megtagadta a váltságdíj kifizetést, ezután a bűnözők bosszúból kitették a netre az ellopott adatokat.

Nem marad ki a támadási hullámból az OTP sem, ezúttal egy "fontos információk az otp banktól" tárgysorú üzenet esett be a postafiókunkba - és vélhetően nem csak egyedül nekünk.

A dán CloudNordic és AzeroCloud tárhelyszolgáltatót üzemeltető cég augusztus 18-án, azaz múlt hét pénteken zsarolóvírus támadást szenvedett el, amelynek következtében sajnálják, de az ügyféladatok totálisan elvesztek. A tárhelyszolgáltató arra kényszerült, hogy leállítsa az összes futó rendszerét, beleértve a weboldalait, a levelezést, valamint az ügyfelek webhelyeit.

Ha valami még emlékszik a 2021. márciusi FedEx nevével visszaélő átverésre, akkor jól érzékelhető, hogy azóta az ilyen jellegű csalások garmadája zúdul ránk. Most ismét érkezett egy gyanús SMS, amely ezúttal a Magyar Posta nevében próbálkozik.

Korábban sokszor esett már szó az egyre nagyobb számban használt IoT eszközök biztonságáról, ahol elképesztő hiányosságok sorakoznak: clear textben utazó adatok, nincs hitelesítés, hiányzó brute force elleni védelem, bedrótozott hardcoded root passwordok használata, a titkosítás hiánya, törölhetetlen profilok, vagy a teljességgel hiányzó rendszeres hibajavító frissítések. Ehhez jött aztán később a kamerás okosporszívók adatszivárgása, egy-két meredek sztorival.

A kéretlen üzenetek kezelésének nulladik lépése az óvatos figyelmesség és az előzetes rákeresés a gyanúsnak vélt levélre. Így például könnyen kiderülhet, hogy mai hamis DPD munkadarabunk már egy jó ideje járja be Európát...

Brutális adatszivárgásra derült fény az Egyesült Királyság Választási Bizottságával kapcsolatosan, amelynek során 8 év választói adatai kerültek illetéktelen kezekbe. A mostani nyilvános bejelentés egy hónapokkal korábban felfedezett incidensről számolt be.

A Clop zsarolóvírusról már többször esett szó itt a blogban is, többek közt 2021-ben behatoltak a Royal Dutch Shell rendszereibe, illetve arról is írtunk, hogy sokszor úgy támadtak vállalati rendszerek ellen, hogy kifejezetten vezető beosztású alkalmazottakat céloztak meg.

Hát a jelek szerint eléggé itt sokkal több zseton felirata lesz "vagy mégsem", mindez sokkal inkább egy soron következő adathalász átverés.

Lehet, hogy könnyebb lenne azt összegyűjteni, mi nem szerepel ezekben, annyira sokféle kéretlen rosszindulatú levél érkezett már az évek során, ám ennek ellenére érdemes lehet néhány klasszikus, jellegzetes formulát csokorba szedni.

Lassan már kevés lesz szimplán adathalászatot említeni, hiszen a klasszikus phishing mellett olyan újabb keletű műszavakat is meg kellett tanulnunk, mint a smishing, a vishing, és a quishing.

A humán interfész szerepe a biztonságban megkerülhetetlen, ahogy ezt a social engineering kapcsán a nemrég elhunyt Kevin Mitnick is találóan megfogalmazta: "Egy vállalat több százezer dollárt költhet tűzfalakra, behatolásjelző rendszerekre, titkosítási és egyéb biztonsági technológiákra, de ha a támadó fel tud hívni valakit a vállalaton belül, aki bediktálja neki a jelszavát, akkor a technológiára költött pénz lényegében elpazarolt."

Akár ez is lehetne a mottója egy olyan letartóztatásnak, ami egy évtizednél is régebbi számítógépes bűncselekmény gyanúsítottját fülelte kissé megkésve.