Alsó-ausztriai közösség célpontja
Hacker nyomok vezetnek a Kremlhez
Hatalmas csapást mértek egy világméretű orosz zsaroló hackerhálózatra. Közben az alsó-ausztriai Korneuburg települést ért kibertámadás nyomai is a Kremlhez vezetnek. Különösen a Lockbit számít rendkívül veszélyes számítógépes bűnözői csoportnak.
Mint arról beszámoltunk, a Bécs külvárosában található önkormányzat számítógépei nemrég gyakorlatilag megbénultak. Még temetések is elmaradtak, mert nem lehetett hivatalos dokumentumokat igényelni. Az adatokról azonban sikerült biztonsági mentést készíteni, és a rendszer lassan újraindul.
Mint a kiberszakértők megállapították, a hálózatban lévő nyomok Moszkvába vezetnek. A profi támadás mögött vélhetően az oroszországi székhelyű Lockbit hackercsoport áll, amely állítólag többször is az orosz állam nevében érvényesített érdekeket.
A hatóságok hackercsoportot törtek fel
A háttérben egy világszerte aktív internetes zsarolócsoport áll, akik rosszindulatú szoftverekkel titkosítják az adatokat, és csak váltságdíjfizetés után adják ki újra, vagy egy egérkattintással eladják azokat. Ezúttal azonban magukat a hackereket hackelték meg a "Cronos hadművelet" során. Az amerikai Szövetségi Nyomozó Irodának (FBI) a nemzetközi és európai hatóságokkal együttműködve - Ausztriában a Szövetségi Bűnügyi Hivatal és az Állambiztonsági és Terrorelhárítási Igazgatóság (DSN) is részt vett - sikerült átvenni a kiberbűnözők weboldalát.
A korneuburgi önkormányzat és az Alkotmányvédelmi Hivatal szoros együttműködése kulcsfontosságú a nemzetközi nyomozásban.
ÖVP-Innenminister Gerhard Karner zum Cyber-Angriff
"A szervereink kétharmadát már sikerült visszafejteni. A január 28-tól február 2-ig terjedő időszak adatai azonban még mindig hiányoznak. A hálózaton végzett munka még hónapokig tart" - jelentette be kedden Korneuburg polgármestere, Christian Gepp. A kárt több mint 100 ezer euróra becsülik, beleértve a külső informatikai szakemberek bevonását és az önkormányzati dolgozók túlóráit.
A Lockbit és a szintén Moszkva által irányított, hírhedt APT 28-as hackercsoport (a rövidítés a "Advanced Persistent Threat" rövidítése) az elmúlt években, különösen az ukrajnai háború kezdete óta rendkívül aktív volt. A német kormányhivatalok és kórházak mellett például nagy külföldi vállalatok számítógépes hálózatait is nagy számban támadták meg vagy szivárogtak be. Hiszen az adat az új arany. A politikai destabilizáláson kívül vagyonokat is lehet vele keresni. Csak Amerikában 2020 óta állítólag legalább 1700 szervezet vált áldozattá.
Külügyminisztériumot is ért orosz kibertámadás
A hazai külügyminisztériumot is célba vette Putyin hackerhadserege négy évvel ezelőtt. A technikusok és a bűnözők a hálózaton hetekig ádáz kibercsatákat vívtak, mire sikerült visszaverni a támadást
"Ezek a támadók zsarolóprogramjaikkal világszerte vállalatok és szervezetek ezreinek számítógépeit titkosítják" - figyelmeztet Dr. Cornelius Granig kiberbiztonsági szakértő. Az alattomos módszer: a támadások mögött állók erős jelenlétet építettek ki a Darknetben, és más bűnözőknek is bérbe adják a kártevőiket, akikkel megosztják a bevételt. Minden érintett névtelen marad - így az elkövetők nem tudják azonosítani egymást.
Neves cég a hírhedt Darknetben
Granig szerint a Lockbit a külvilág felé cégként viselkedik, és még egy meg nem nevezett sajtószóvivője is van. Gátlástalan reklám: "Ránk nem vonatkoznak a törvények, a Darkneten dolgozunk. Ott bárki azt csinálhat, amit akar".
De hogyan működik a zsarolóvírus? Az adathalász e-maileket arra használják, hogy hozzáférési adatokat lopjanak a számítógépes rendszerekből, amikor a felhasználók óvatlanul rákattintanak a linkekre és információkat adnak ki. A támadók ezután hozzáférnek külső hálózatokhoz, és adatokat lopnak el. Ezután titkosítják a rendszereket, amelyek felett átvették az irányítást, és váltságdíjat követelnek kriptovalutában a feloldásért.
Kommentare
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung. Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.