Készült: 2015. december 03
Nyomtatás

Szegény Wagner úr értetlen arccal, rángatózó szájszéllel kapkodná a fejét, hogy manapság mivé fajult a régi klasszikus "Pénzt vagy életet" kérdésfeltevés. A zsaroló hadműveleteknek ugyanis nem csak dokumentum titkosító ágazata létezik, hanem ahogy a címben is szerepel, elsősorban üzleti felhasználók, webshopok, bankok, közösségi vagy netes szolgáltatásokat nyújtó weboldalak lehetnek az áldozatai.

Ahogy arról már korábban is írtunk, nem csak titkosítás miatt szedhetnek váltságdíjat, hanem az elosztott internetes túlterheléses támadás (DDoS, distributed denial-of-service) is egyre gyakoribb fenyegetés. Például a 2015. november 3-án kezdődő ProtonMail elleni zsarolásos DDoS támadásnál - ahol a cég hajlandó volt kifizetni a 6000 dolláros, mintegy 1.7 millió forintos váltságdíjat.

Ami viszont analógia a ransomware kártevőkkel, hogy még a fizetés sem oldja meg okvetlenül a problémákat.

Ahogy a CryptoLocker és társai esetében a biztonsági kutatók 5-10%-ra saccolják annak a valószínűségét, hogy ha valaki fizet, meg is kapja a titkosítás feloldó kulcsot, úgy a túlterheléses támadások beszámolói is hasonló helyzetről számolnak be, például a ProtonMail esetében a normál üzemet lebénító támadások a fizetés után sem szűntek meg azonnal.

Mindenesetre az új DD4BC "üzletág" terjedése miatt a kritikus infrastuktúrákat üzemeltető vállalatok, a karácsony közeledtével a webshopok, de az egyetemek, pénzintézetek, és a hotelek is aggódhatnak, illetve fel kell készülniük az ilyen jellegű incidensek lehetőségére.

Mostani történetünk főszereplője három görögországi bank, akiket november 30-án fenyegettek meg a DDoS támadással, cserébe pedig váltságdíjat követeltek.

A támadóknak pár órára sikerült blokkolniuk a webfelületek elérhetőségét, azonban a bank biztonságát ezzel komolyan nem tudták veszélyeztetni, sem behatolni, sem érzékeny adatot megszerezni nem tudtak, emiatt a bankok és a helyi rendőrség igyekeztek megnyugtatni ügyfeleket.

A váltságdíjat persze mi másban is kérnék, mint a jól bevált nehezen követhető Bitcoinban. A magát "Armada Collective"-nek nevező bűnbanda korábban már ostromolt számos elektronikus levelezés szolgáltatót, így például áldozatuk volt már a Runbox, a VFEMail és a Hushmail is.

A mostani három görög bank esetében nem gyenge, mintegy 20 ezer Bitcoint, azaz körülbelül 7 millió Eurót (hozzávetőlegesen 2.1 milliárd forint) összeget követeltek.

A bankok egységesen nem reagáltak a zsarolási kísérletre, emiatt a támadók a hétvégén majd ezt követően december 1-én kedden újabb DDoS kísérletbe kezdtek, ám ezek már kivédhetők, és hatástalanok maradtak.

forrás: Antivírus Blog - http://antivirus.blog.hu/

Hozzászólások

Hacktivity 2014

Események

Nincs esemény létrehozva még.

mySec talk #7 (ITBN)

A Facebook lecserélte az e-mail címed

A Facebook minden előzetes figyelmeztetés nélkül az összes felhasználó email címét megváltoztatta „facebook.com”

Vállalatok számítógépeit figyelnék Kínában

Külföldi, köztük amerikai cégeket, vegyes vállalatokat is köteleznének Kínában arra, hogy vásároljanak meg és helyezz

Atombiztos szervezethez törtek be a hackerek

A Nemzetközi Atomenergia-ügynökség immár hivatalosan is elismerte, hogy az informatikai infrastruktúrájába ismeretlen elk

Az Internet Explorer a legbiztonságosabb?

A leggyakoribb és legnagyobb hatással bíró biztonsági fenyegetések, amelyekkel a felhasználóknak szembe kell nézniük n

Okoseszközök beépített trójaival

Kiderült, hogy egyes belépő kategóriás okostelefonok és táblagépek már előre telepített - csak bizonyos feltét

Alig egy hét múlva Hacktivity

Október 21–22-én, immáron 13. alkalommal gyűlnek össze az etikus

Az Index.hu újságírója lett az „Év információbiztonsági újságírója”

A Hétpecsét Információbiztonsági Egyesület 2006-ban alap&iac

Boldog Új Évet Kívánunk! - 2016.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, siker

Ez történt 2015-ben

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidense

mySec Információ

Cron Job Starts