Készült: 2015. december 03
Nyomtatás

Szegény Wagner úr értetlen arccal, rángatózó szájszéllel kapkodná a fejét, hogy manapság mivé fajult a régi klasszikus "Pénzt vagy életet" kérdésfeltevés. A zsaroló hadműveleteknek ugyanis nem csak dokumentum titkosító ágazata létezik, hanem ahogy a címben is szerepel, elsősorban üzleti felhasználók, webshopok, bankok, közösségi vagy netes szolgáltatásokat nyújtó weboldalak lehetnek az áldozatai.

Ahogy arról már korábban is írtunk, nem csak titkosítás miatt szedhetnek váltságdíjat, hanem az elosztott internetes túlterheléses támadás (DDoS, distributed denial-of-service) is egyre gyakoribb fenyegetés. Például a 2015. november 3-án kezdődő ProtonMail elleni zsarolásos DDoS támadásnál - ahol a cég hajlandó volt kifizetni a 6000 dolláros, mintegy 1.7 millió forintos váltságdíjat.

Ami viszont analógia a ransomware kártevőkkel, hogy még a fizetés sem oldja meg okvetlenül a problémákat.

Ahogy a CryptoLocker és társai esetében a biztonsági kutatók 5-10%-ra saccolják annak a valószínűségét, hogy ha valaki fizet, meg is kapja a titkosítás feloldó kulcsot, úgy a túlterheléses támadások beszámolói is hasonló helyzetről számolnak be, például a ProtonMail esetében a normál üzemet lebénító támadások a fizetés után sem szűntek meg azonnal.

Mindenesetre az új DD4BC "üzletág" terjedése miatt a kritikus infrastuktúrákat üzemeltető vállalatok, a karácsony közeledtével a webshopok, de az egyetemek, pénzintézetek, és a hotelek is aggódhatnak, illetve fel kell készülniük az ilyen jellegű incidensek lehetőségére.

Mostani történetünk főszereplője három görögországi bank, akiket november 30-án fenyegettek meg a DDoS támadással, cserébe pedig váltságdíjat követeltek.

A támadóknak pár órára sikerült blokkolniuk a webfelületek elérhetőségét, azonban a bank biztonságát ezzel komolyan nem tudták veszélyeztetni, sem behatolni, sem érzékeny adatot megszerezni nem tudtak, emiatt a bankok és a helyi rendőrség igyekeztek megnyugtatni ügyfeleket.

A váltságdíjat persze mi másban is kérnék, mint a jól bevált nehezen követhető Bitcoinban. A magát "Armada Collective"-nek nevező bűnbanda korábban már ostromolt számos elektronikus levelezés szolgáltatót, így például áldozatuk volt már a Runbox, a VFEMail és a Hushmail is.

A mostani három görög bank esetében nem gyenge, mintegy 20 ezer Bitcoint, azaz körülbelül 7 millió Eurót (hozzávetőlegesen 2.1 milliárd forint) összeget követeltek.

A bankok egységesen nem reagáltak a zsarolási kísérletre, emiatt a támadók a hétvégén majd ezt követően december 1-én kedden újabb DDoS kísérletbe kezdtek, ám ezek már kivédhetők, és hatástalanok maradtak.

forrás: Antivírus Blog - http://antivirus.blog.hu/

Hozzászólások

Hacktivity 2014

Események

Nincs esemény létrehozva még.

mySec talk #7 (ITBN)

A frissítés nélkül hagyott szoftverek magas aránya még mindig aggodalomra ad okot

A Secunia biztonsági cég jelentése azt mutatja, hogy az Egyesült Államokban rengeteg frissítés nélküli szoftver

Új titkosítási szabvány kerül bevezetésre az Apple-nél és a Google-nél

Az Apple azon bejelentésének nyomán, miszerint egy olyan fejlesztést eszközölnek az iOS8 operációs rendszerükön,

Önmegsemmisítő Facebook- és Twitter-üzeneteket és fotókat kínál a Dstrux

Egy cég, amely az üzleti dokumentumok biztonságba helyezésével foglalkozik, egy „Mission: Impossible” jellegű ö

Az FBI igazgatója szerint az Anonymous veszélyesebb, mint az al-Kaida

Múlt héten rendezték meg San Franciscóban az RSA biztonsági konferenciát, ahol az FBI jelenlegi igazgatója, Robert Mueller

CEO vs. CISO, avagy a biztonság két szemüvegen keresztül

A vállalatok igazgatói továbbra is nagyon eltérően tekintenek a kockázatokra és a védelmi teendőkre, mint a biztonsági v

Alig egy hét múlva Hacktivity

Október 21–22-én, immáron 13. alkalommal gyűlnek össze az etikus

Az Index.hu újságírója lett az „Év információbiztonsági újságírója”

A Hétpecsét Információbiztonsági Egyesület 2006-ban alap&iac

Boldog Új Évet Kívánunk! - 2016.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, siker

Ez történt 2015-ben

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidense

mySec Információ