Valami nagyra készül a leghírhedtebb orosz hackercsapat
Fotó: NeONBRAND on Unsplash

Nagy dobásra készül a hírhedt orosz hackercsapat

A Kaseya informatikai vállalat megszerezte azt a dekódoló mesterkulcsot, amivel a vállalatok visszaszerezhetik a július elején ellopott és titkosított adataikat. Valószínűleg egy hacker szivárogtatta ki az információt.



Néhány héttel ezelőtt a REvil nevezetű orosz hackercsapat kolosszális méretű kibertámadást indított többszáz vállalat ellen. A ransomware támadás következtében egyebek között közel 500 Coop szupermarketet kellett ideiglenesen bezárni (ez a svédországi Coop, nem a magyar). Egy ransomware támadásban a hackerek feltörik a célpontjuk informatikai rendszereit, majd ellopják és titkosítják a szervereken található információkat. Ha az áldozat nem fizeti ki a váltságdíjat, a bűnözők nyilvánosságra hozzák a „szajrét". Az egyik pórul járt cég, az amerikai Kaseya informatikai vállalat szóvivője azt állítja, megszerezték a mesterkulcsot, amivel vissza lehet fejteni a titkosított, ellopott adatokat.

Névtelen jótevő

A cég becslései szerint akár 1500 vállalat is érintett lehet a hackelésben. A támadás után a REvil 70 millió dolláros váltságdíjat követelt Bitcoinban, viszont érdekes módon a bűnözők néhány nappal később felszívódtak. Ez azért is kellemetlen, mert a vállalatok így nem tudták visszaszerezni az ellopott adatokat. Még akkor sem, ha belementek volna a váltságdíj kifizetésébe. Nekik nyújthat segítséget most a Kaseya. Annyit lehet tudni, hogy a vállalat egy anonimitást kérő harmadik féltől szerezte meg a dekódoló kulcsot. A cég szóvivője, Dana Liedholm nem válaszolt arra a kérdésre, hogy fizetett-e a vállalat a mesterkulcsért cserébe.

Valami készül

Ez a mesterkulcsos dolog jól hangzik, de az az igazság, hogy egy kicsit késve érkezett a megoldás. A kétségbeesett vállalatok jelentős része már rég kifizette a váltságdíjat, míg mások valószínűleg önerőből visszaszerezték az adatokat. A másik nagy kérdés, hogy vajon ki ez a titokzatos jótevő? Nos, valószínűleg egy hacker, aki kapcsolatban van a REvillel. Na de miért döntöttek úgy a hackerek, hogy csak úgy nyilvánosságra hozzák az egyik legértékesebb információjukat? A BBC egy olyan informátorra hivatkozik, aki elviekben a REvil belső körébe tartozik. Az említett hacker a BBC újságírójának elmondta, hogy az Unknown (ismeretlen) nevet viselő vezetőjük bízta meg az egyik bizalmasukat a kulcs átadásával. A hacker hozzátette, hogy a mostani lépésük egy új fejezet kezdetét jelzi. Sokan arra számítottak, hogy a REvil visszavonulása a csapat végét jelzi, de nagyon úgy néz ki, hogy készülnek valamire.

Ne hagyd ki!