Szerző: Koi Tamás

2022. január 18. 12:20

Lekapcsolták az egyik legnagyobb orosz hackercsapatot

Múlt héten kiiktatta az egyik legismertebb orosz hackercsapatot, a több globális zsarolóvírus-támadásért felelősnek tartott REvilt az orosz szakszolgálat - az eset abszolút történelmi jelentőségűnek tekinthető, különösen a jelenlegi, meglehetősen feszült geopolitikai helyzetben.

Egy múlt heti sikeres akció keretében teljesen felszámolta a REvil hackercsapatot az Oroszországi Föderáció Szövetségi Biztonsági Szolgálata (FSZB). Az akció keretében lefoglalták a szervezet teljes informatikai infrastruktúráját és őrizetbe vettek több tagot is.

Egy a REvilhez hasonló méretű hackercsoport kiiktatása eleve történelmi jelentőségű, az pedig, hogy az Egyesült Államok által az egyik legkeresettebb illegális bűnszervezetet orosz földön, orosz erők semlegesítették, nem várt fejleményeket eredményezhet a jelenlegi, a hidegháború óta nem látott mélyponton lévő orosz-amerikai kapcsolatokban.

A REvil tagjai voltaképpen koordinált akció keretében kerültek horogra, az FSZB-t ugyanis az amerikai társszolgálatok látták el a nyomravezetői információkkal. Az Egyesült Államok korábban igyekezett minden követ megmozgatni annak érdekében, hogy a banda tagjai horogra akadjanak: az ország legnagyobb kőolajvezeték-üzemeltetőjének számító Colonial Pipeline ellen elkövetett tavalyi zsarolóvírus-támadást követően tízmillió dollárnyi nyomravezetői jutalmat ajánlott fel annak, aki a REvil tagjainak hollétéről beszámol a hatóságoknak (szintén a REvil felelt a Kaseya felhőszolgáltató ellen elkövetett tavalyi támadásért). 

_122719076_screenshot-fsb
orosz nyomozók földre teperik a csoport egyik feltételezett tagját (forrás: BBC)

Elindult a heti kraftie hírlevél!

Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Elindult a heti kraftie hírlevél! Rapid IT karrier tippek és trendek szerdánként az inboxodban.

A bűnbanda őrizetbe vett tagja közül az egyik szinte biztosan felelős a tavalyi Colonial támadásért, rajta kívül további 13 személyt állítottak elő és 25 helyszínen tartottak házkutatást az orosz hatóságok az összehangolt akció keretében. Az FSZB jelentős összegű készpénzt (mintegy 426 millió rubelt, 600 ezer dollárt és 400 ezer eurót), illetve húsz nagy értékű gépjárművet foglalt le a gyanúsítottaktól.

A REvil lekapcsolása történelmi jelentőségűnek mondható különösen a korábbi, illetve a jelenlegi orosz-amerikai viszonyt figyelembe véve. Oroszország ugyanis évekig tagadta, illetve visszautasította, hogy orosz hackercsoportok lényegében szabadon garázdálkodva támadhatnak nyugati célpontokat, abban bízva, hogy a helyi bűnüldöző szervek félrenéznek az eseteket látva. Ezzel szemben az, ahogy a REvil tagjait őrizetbe vették, az eddigi események alapján legalábbis meglepő fordulatnak számít.

Az akció időzítése szakértők szerint ezzel együtt sem véletlen: az ukrán állami szerveket az utóbbi hetekben ért kibertámadások mögött egyes feltételezések szerint orosz hackerek állhatnak, kvázi ezzel készítve elő az ország orosz megszállását. Oroszország ugyanakkor határozottan tagadta, hogy bármi köze lenne az Ukrajna elleni támadásokhoz.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról