A NFL-ben játszó San Francisco 49ers csapatát kibertámadás érte közvetlenül az 56. Super Bowl előtt. Az akciót a BlackByte nevű hackercsapat tagjai vállalták magukra, állításuk szerint érzékeny adatokat loptak el a focicsapattól.
A 49ers a BleepingComputer hírportálnak adott nyilatkozatában megerősítette a támadást, továbbá jelezte, hogy átmeneti fennakadásokat tapasztalt az informatikai hálózata egyes részein. A csapat tájékoztatása szerint az incidens a vállalati informatikai rendszereire korlátozódik, egyelőre nincs arra utaló jel, hogy más hálózatok, például a Levi’s Stadion működéséhez vagy a jegykezelőkhöz kapcsolódó rendszerek is érintettek lennének.
A 49ers szűkszavúan nyilatkozott, de annyit lehet tudni, hogy a BlackByte egy ransomware csapat, ami azt jelenti, hogy zsarolóvírusokkal szedi az áldozatait. Egy ransomware támadás során a hackerek feltörik célpontjuk informatikai rendszerét, ellopják és titkosítják adatait. Ha az áldozat nem fizeti ki a kért váltságdíjat, a bűnözők törlik vagy nyilvánosságra hozzák a megszerzett információkat. A 49ers jelenleg is a helyreállításon dolgozik, ami azt jelzi, a BlackByte valóban zsarolóvírussal károsította meg a csapatot.
Valós probléma
A hackercsapat időközben mozgásba lendült, a zsákmány egy részét máris nyilvánosságra hozta. Egy 292 MB-os fájlról van szó, amely a bűnözők szerint a 49ers hálózatán tárolt, 2020-ban kiadott számlákat tartalmazza.
Vélhetően ez még csak a kezdet, a BlackByte ugyanis rendszerint fokozatosan egyre nagyobb terjedelmű fájlokat szivárogtat ki, hogy nyomás alá helyezze áldozatait, és rákényszerítse őket a fizetésre. Ugyan a károkozás és a váltságdíj nagysága nem ismert, a csapat jellemzően több gigabájtnyi adatot szokott ellopni kiszemeltjeitől.
Milyenek az esélyek?
A helyzet aggasztó, de bizakodásra adhat okot, hogy a világ kiberbűnüldöző szervei meglehetősen sikeres műveleteket hajtottak végre az elmúlt hónapokban.
Október elején az ukrán bűnüldöző szervek tartóztattak le egy 25 éves hackert, aki több mint 100 vállalatot összesen 150 millió dollárral, átszámítva nagyjából 46,5 milliárd forinttal károsított meg.
Novemberben az Interpol adott hírt az Operation HAEICHI-II nevű négy hónapos nemzetközi műveletéről, amelyben 20 országban összesen 1003 hackert tartóztattak le. Az anyagiakat tekintve csaknem 27 millió dollárt, azaz nagyjából 8,4 milliárd forintot foglaltak le, és hozzávetőlegesen 2350 bankszámlát zároltak.
Az orosz Szövetségi Biztonsági Szolgálat (FSZB) januári tájékoztatása szerint sikeresen felszámolták a világ egyik legveszélyesebb hackercsapatát, a REvil-t. Az oroszok azután indították nagyszabású akciójukat, miután az USA sikeresen azonosította a csapat vezetőjét. A rendőrök 25 címet vizsgáltak át, és összesen több mint egy tucat hackert tartóztattak le.
A közelmúltban a magyarok is beszálltak a hackervadászatba, melynek során a kiberbűnözők támadásaihoz használt kritikus fontosságú szervereket kapcsoltak le. A műveletet az Europol irányította, összesen 10 országban tartottak razziákat.