Több millió dollárt sikerült visszaszerezni a netes zsarolóktól

​Az FBI közreműködésével több millió dollárnyi váltságdíjat sikerült visszaszerezni a zsarolóktól a Colonial Pipeline-t ért támadás után.
 

Az Amerikai Igazságügyi Minisztérium egy rendhagyó sajtótájékoztatót tartott, amelynek keretében egy sikeres akcióról számolt be. Mindez ahhoz a biztonsági incidenshez kötődik, amely május 7-én következett be az Egyesült Államok egyik legnagyobb üzemanyagszállító vezetékét üzemeltető Colonial Pipeline-nál. A támadás következtében átmenetileg le kellett állítani az üzemanyagszállítást a Mexikói-öböl és az USA keleti államai között. A vállalat akkor azt közölte, hogy egy zsarolóvírus került a hálózatába, és annak terjedésének megakadályozása érdekében kellett - fájdalmas - megelőző intézkedéseket hoznia. Ugyanakkor most már az is biztos, hogy az incidenst követően - a minél gyorsabb helyreállítás érdekében - a cég kifizette a zsarolók követeléseit, ami 75 Bitcoin volt (akkori árfolyamon számolva 4,4 millió dollár).
 
Az incidens detektálását követően a Colonial Pipeline azonnal értesítette az illetékes hatóságokat, és az FBI bevonásával megkezdődtek a vizsgálatok. Ezek során a szakembereknek sikerült megkaparintaniuk annak a Bitcoin pénztárcának a privát kulcsát, amelybe a váltságdíj került. Ennek köszönhetően a pénztárcában még meglévő 63,7 Bitcoint (jelenlegi árfolyamon körülbelül 2,3 millió dollárt) sikerült megmenteni.
 
Arról egyelőre sem az FBI, sem a minisztérium nem kívánt nyilatkozni, hogy miként sikerült hozzájutni az érintett pénztárca privát kulcsához, de nem zárható ki, hogy a csalók szerverén keresztül jutottak értékes információk birtokába az FBI emberei.
 
A sikerek ellenére koránt sem biztos, hogy a kibertámadás mögött meghúzódó DarkSide banda nem keresett az incidenssel, ugyanis a szóban forgó pénztárcából 15 százaléknyi kizsarolt összeg már hiányzott. Amennyiben a mostani támadás is - alvilági berkekben nem szokatlan módon - jutalékos rendszerben zajlott, akkor a 15 százaléknyi részesedés még azelőtt a bandához kerülhetett, hogy az FBI lecsapott volna a pénztárcára. Így elképzelhető, hogy az a kibercsoport maradt hoppon, amely a támadást ténylegesen végrehajtotta.
Vélemények
 
  1. 4

    A Google ismét veszélyes biztonsági réseket foltozott be a Chrome böngészőn.

  2. 3

    Az Apple egy hibajavítást tett elérhetővé az iMovie alkalmazáshoz.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
A stalkerware alkalmazások veszélyei

​A stalkerware alkalmazások veszélynek teszik ki a megfigyelt áldozatokat, de az utánuk kémkedőket is.

Több lábon álló szakember lett az "Év információbiztonsági újságírója"

2021. május 31, Budapest – A Hétpecsét Információbiztonsági Egyesület 2006-ban alapította meg az "Év információbiztonsági újságírója" címet, melyet minden évben nyílt pályázati felhívás keretében hirdet meg.

hirdetés
Közösség