:

Szerző: Koi Tamás

2022. január 18. 12:20

Lekapcsolták az egyik legnagyobb orosz hackercsapatot

Múlt héten kiiktatta az egyik legismertebb orosz hackercsapatot, a több globális zsarolóvírus-támadásért felelősnek tartott REvilt az orosz szakszolgálat - az eset abszolút történelmi jelentőségűnek tekinthető, különösen a jelenlegi, meglehetősen feszült geopolitikai helyzetben.

HIRDETÉS

Egy múlt heti sikeres akció keretében teljesen felszámolta a REvil hackercsapatot az Oroszországi Föderáció Szövetségi Biztonsági Szolgálata (FSZB). Az akció keretében lefoglalták a szervezet teljes informatikai infrastruktúráját és őrizetbe vettek több tagot is.

Egy a REvilhez hasonló méretű hackercsoport kiiktatása eleve történelmi jelentőségű, az pedig, hogy az Egyesült Államok által az egyik legkeresettebb illegális bűnszervezetet orosz földön, orosz erők semlegesítették, nem várt fejleményeket eredményezhet a jelenlegi, a hidegháború óta nem látott mélyponton lévő orosz-amerikai kapcsolatokban.

A REvil tagjai voltaképpen koordinált akció keretében kerültek horogra, az FSZB-t ugyanis az amerikai társszolgálatok látták el a nyomravezetői információkkal. Az Egyesült Államok korábban igyekezett minden követ megmozgatni annak érdekében, hogy a banda tagjai horogra akadjanak: az ország legnagyobb kőolajvezeték-üzemeltetőjének számító Colonial Pipeline ellen elkövetett tavalyi zsarolóvírus-támadást követően tízmillió dollárnyi nyomravezetői jutalmat ajánlott fel annak, aki a REvil tagjainak hollétéről beszámol a hatóságoknak (szintén a REvil felelt a Kaseya felhőszolgáltató ellen elkövetett tavalyi támadásért). 

_122719076_screenshot-fsb
orosz nyomozók földre teperik a csoport egyik feltételezett tagját (forrás: BBC)

API-meetup: Háborúk és kiberhadviselés az API-k korában (x)

Ha érdekelnek a leggyakoribb támadások és a védekezés módja, gyere el június 9-i online meetupunkra!

API-meetup: Háborúk és kiberhadviselés az API-k korában (x) Ha érdekelnek a leggyakoribb támadások és a védekezés módja, gyere el június 9-i online meetupunkra!

A bűnbanda őrizetbe vett tagja közül az egyik szinte biztosan felelős a tavalyi Colonial támadásért, rajta kívül további 13 személyt állítottak elő és 25 helyszínen tartottak házkutatást az orosz hatóságok az összehangolt akció keretében. Az FSZB jelentős összegű készpénzt (mintegy 426 millió rubelt, 600 ezer dollárt és 400 ezer eurót), illetve húsz nagy értékű gépjárművet foglalt le a gyanúsítottaktól.

A REvil lekapcsolása történelmi jelentőségűnek mondható különösen a korábbi, illetve a jelenlegi orosz-amerikai viszonyt figyelembe véve. Oroszország ugyanis évekig tagadta, illetve visszautasította, hogy orosz hackercsoportok lényegében szabadon garázdálkodva támadhatnak nyugati célpontokat, abban bízva, hogy a helyi bűnüldöző szervek félrenéznek az eseteket látva. Ezzel szemben az, ahogy a REvil tagjait őrizetbe vették, az eddigi események alapján legalábbis meglepő fordulatnak számít.

Az akció időzítése szakértők szerint ezzel együtt sem véletlen: az ukrán állami szerveket az utóbbi hetekben ért kibertámadások mögött egyes feltételezések szerint orosz hackerek állhatnak, kvázi ezzel készítve elő az ország orosz megszállását. Oroszország ugyanakkor határozottan tagadta, hogy bármi köze lenne az Ukrajna elleni támadásokhoz.

Május végén ismét 3 alkalommal jelentkezünk, lesz CI/CD, Flutter, és one-man-show is, ahol alaposan bemutatkozik a Tekton, a K8s natív pipeline.

:
a címlapról