Informatika

Egymás után kapcsolják le a kiberbűnözőket

Nem itt, Ukrajnában. Év elején írtam arról, hogy az ukrán elhárításért felelős SBU (Sluzhba bezpeky Ukrayiny) weboldala az utóbbi időben jelentős változáson ment keresztül és magyar szemmel, illetve mértékkel elképesztő transzparenciát mutatnak a működésével kapcsolatos beszámolók. Ilyen adat volt az is, hogy az Ukrán Biztonsági Szolgálat 20 hekkercsoportot derített fel, és 600 kibertámadást hárított el 2020-ban.

Nos, ha a 2020-as év mozgalmas volt Ukrajnában ilyen téren, akkor a 2021-es évre új jelzőt kell keresni, mert most bő két hét alatt, négy számítógépes bűnözéssel összefüggő ügyről is beszámolt az SBU a weboldalán. Ráadásul nemcsak beszámolt, hanem képeket is közölt (amiket ráadásul CC 4.0 licenc alatt fel is lehet használni!), ami egyúttal érdekes betekintést enged az ukrán kiberbűnözők mindennapjaiba.

kiberbűnözés

Feltételezhetően az egyik eljárás alá vont személy

Egy 2021.02.15-i híradás szerint az SBU kiberszakértői hat online aktivistát lepleztek le, akik a közösségi médiában az alkotmányos rend megdöntésére, illetve a rendfenntartók elleni, fizikai erőszakra buzdítottak másokat.

minikaktusz

A minikaktuszos emberek mindig gyanúsak!

Az elkövetők tartózkodási helyének átkutatása során az SBU tisztjei számítógépes berendezéseket és kommunikációs eszközöket foglaltak le. Egyes gyanúsítottak tiltott internetes forrásokon keresztül kaptak anyagokat a bejegyzéseikhez, illetve betiltott közösségi médiát használtak.

Egregor

Az Egregor kapcsán volt egy kis “hardware” gépészkedés

Pár nappal később, 2021.02.17-én már egy, az Egregor ransomware-t futtató ukrán hálózat felszámolásáról adtak híradást. Az akciót, amely a szaksajtóban is megjelent az Amerikai Egyesült Államokkal és Franciaországgal folytatott nemzetközi együttműködés keretében hajtották végre.

Kiberszakértők terepen

Kiberszakértők terepen

A csoport tehát Egregor rosszindulatú szoftvereket használt, amelyek segítségével az elkövetők külföldi vállalatok titkosított számítógépes hálózatait támadták meg, sikeres támadás esetén ellopták a vállalatok ügyfeleinek és alkalmazottainak személyes adatait, bizalmas üzleti információkat loptak a pénzügyi mutatókról és a technológiai fejlődésről, illetve blokkolták a megtámadott online erőforrásokat.adatmentés

Bizonyítékok hálózatában

Az elkövetők nagy pénzösszegeket követeltek, főként kriptovalutában, az érintett számítógépes hálózatok visszafejtéséért, és az ellopott bizalmas adatok “titokban tartásáért.” Az SBU egyébként kéri a külföldi károsultak jelentkezését az alábbi elérhetőségen: dkib@ssu.gov.ua, vagy postai úton.

kaktusz

Kaktusz itt is

A 2021.02.25-én közétett hír az előbbi mellett szinte már eltörpül. Ekkor egy hacker tevékenységét leplezték le és blokkolták az SBU kiberszakértői. Az elkövető botneten segítségével vett részt kibertámadásokban. Korábban, 2021-ben az SBU ügynökei már lokalizáltak egy kísérletet, amelynek célja az volt, hogy feltörje az ukrán kormányzati szervek automatizált rendszereit, Zhytomyr régióban.

papír

Itt feltételezem találtak valami igazán érdekes, analóg információt is

Az elkövetők azt tervezték, hogy titkosan használják fel az így létrehozott botnet erőforrásait, hogy további hasonló kibertámadásokat szervezzenek. Az elkövetők egy tárhelyszolgáltató külföldi erőforrásait használták fel illegális tevékenységekre. Az elkövetőnek az orosz különleges szolgálatokkal való lehetséges együttműködésére vonatkozó információkat is ellenőrzik.

dollár

Vajon a dollárt már ők pakolták ki, vagy…?

Végezetül, épphogy átlógott 2021.03.01-re az a hír, hogy az ukrán biztonsági szolgálat  egy több mint 18 000 fiókkal rendelkező botfarm tevékenységét kapcsolta le, amelyet “egy agresszor ország képviselői és néhány ukrán politikai erő koordinált.”

Sims

A vizsgálatuk során az SBU tisztviselői megállapították, hogy a botfarmot három kijevi lakos szervezte. Ők betiltott, orosz e-mail szolgáltatásokkal regisztrálták a fiókokat. Az elkövetők betiltott orosz e-pénztárcákon keresztül kaptak fizetést a szolgáltatásaikért, ami lehetővé tette számukra, hogy névtelenek maradjanak. A kijevi lakónegyedben található botfarm átkutatása során a rendfenntartók a szankciós listán szereplő, szoftvertermékekkel felszerelt szerverberendezéseket is találtak.

Ukrajna sajátos (kiber)biztonsági helyzete nyilván nem összehasonlítható Magyarországéval és teljesen egyértelmű, hogy olyan problémákkal kell megküzdenie, amelyre nem sok példa volt eddig a nemzetközi kapcsolatokban. Másfelől viszont érdekes lehet látni, hogy az amerikai akciófilmekkel ellentétben, teljesen átlagosnak tűnő emberek, átlagos otthonaiból is indulhatnak veszélyes kibertámadások.

Amik természetesen Magyarországon is előfordulnak, még akkor is, ha néha az az érzése az embernek, hogy több kibervédelmi konferencia van megtartva egyetlen héten Magyarországon, mint ahány büntetőeljárás eljut a bírósági szakaszba, ilyen ügyek miatt, egy egész év során. De az is lehet, hogy csak nincs elegendő visszajelzés, ezekről az ügyekről, a magyar társadalom számára. Mindenesetre az a kérdés mindenképp válaszra vár, hogy vajon tényleg ennyire jók a kiberbűnözési mutatók Magyarországon, vagy…

Borítókép és a cikkben megjelenített képek forrása: SBU

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a kövekezőről:

Ajánlott tartalom

Továbbiak:Informatika