Hírek

Megérkezett a M&S hekkerek levele – ez történt ezután

2025.05.22. /

Az utóbbi időszakban egyre gyakrabban érkeznek üzenetek különféle hackerektől, akikkel már több mint egy évtizede foglalkozom a kiberbiztonság területén. A kommunikációk többsége, körülbelül 99%-a, sosem válik hírré, hiszen a legtöbb esetben nem hordoznak elegendő információt ahhoz, hogy érdekesek legyenek a közvélemény számára. Azonban nemrégiben egy üzenet érkezett, amelyet nem lehetett figyelmen kívül hagyni. Az üzenetben a BBC újságírója, Joe Tidy bemutatkozott, és elmondta, hogy a Co-op ügyével kapcsolatban bővebb információval rendelkeznek. A Telegramon folytatott beszélgetés során kiderült, hogy az üzenetek mögött álló személyek állítólag közel állnak a Co-op és az M&S hackeléséhez, és azt állították, hogy jelentős mennyiségű ügyfél- és alkalmazotti adatot loptak el.

A következő öt órában vált világossá, hogy ezek a hackerek folyékonyan beszélnek angolul, és bár azt állították, hogy csupán közvetítők, egyértelmű volt, hogy mélyen beleásta magukat a kiberbűnözés világába. Bizonyítékokat is megosztottak velem, amelyek megerősítették, hogy valóban ők állnak a hack mögött. A beszélgetés során kiderült, hogy frusztráltak, mert a Co-op nem teljesítette a váltságdíj iránti követeléseiket, de nem árulták el, mennyi Bitcoint követeltek a kereskedőtől. A BBC szerkesztőségi politikai csapatával folytatott konzultáció után úgy döntöttünk, hogy a közérdek védelmében fontos nyilvánosságra hozni, hogy a hackerek bizonyítékokat szolgáltattak arról, hogy felelősek a kibertámadásért.

Gyorsan felvettem a kapcsolatot a Co-op sajtócsapatával, és néhány percen belül a cég, amely kezdetben bagatellizálta a hacket, elismerte az alkalmazottak, a vásárlók és a tőzsde előtt, hogy jelentős adatvédelmi incidens történt. Később a hackerek egy hosszú, dühös és sértő levelet küldtek nekem a Co-op válaszáról, amelyben kifejtették, hogy a kereskedő csak néhány perccel a kibertámadás után tudta elkerülni a súlyosabb következményeket. A levél és a hackerekkel folytatott beszélgetés megerősítette, amit a kiberbiztonsági szakértők már korábban is mondtak: a hackerek egy DragonForce nevű kiberbűnöző szolgáltatás tagjai.

De kik is azok a DragonForce? Az általuk nyújtott szolgáltatások alapján arra lehet következtetni, hogy a csoport különféle eszközöket kínál kiberbűnözőknek a darkneten, cserébe az összegyűjtött váltságdíjak 20%-áért. A kiberbűnözés világában egyre elterjedtebbé vált a váltságdíj-szolgáltatás, amely lehetővé teszi, hogy bárki csatlakozzon és használja a kártékony szoftvereket, hogy áldozatok adatait zsarolják. A legutóbbi időszak legismertebb szolgáltatása a LockBit volt, de ez a szolgáltatás már gyakorlatilag megszűnt, mivel a rendőrség tavaly leleplezte.

A DragonForce nem csupán a kibertámadások eszköze, hanem egy kartell, amely folyamatosan bővíti a kínálatát. A csoport az átlagosnál szélesebb szolgáltatási palettát hirdetett már 2024 eleje óta, és aktívan céloz meg különböző szervezeteket 2023 óta, mondja Hannah Baumgaertner, a Silobreaker kiberkockázat-védelmi cég kutatási vezetője. A DragonForce legújabb üzleti modellje olyan funkciókat tartalmaz, mint az adminisztrációs panele, titkosítással és váltságdíj-tárgyalási eszközökkel. A kiberbűnözés világában a rivalizáló csoportok közötti hatalmi harc is megfigyelhető, amely során a DragonForce darknet weboldalát is megtámadták egy rivális banda, a RansomHub, mielőtt újra megjelent volna.

A DragonForce eddigi működése során 168 alkalommal tett közzé bejegyzéseket az áldozatairól, beleértve egy londoni könyvelőirodát, egy illinoisi acélgyárat és egy egyiptomi befektetési céget. Egészen eddig azonban a DragonForce nem kommentálta a kiskereskedelmi támadásokat, ami arra utalhat, hogy az áldozatuk kifizette a hackereknek a hallgatásért. A DragonForce mögött álló személyek kilétének megállapítása nehéz, és nem tudni, hogy hol találhatók. Korábbi információk alapján úgy tűnik, Malaysia és Oroszország is lehetséges helyszín lehet, ahol sok ilyen csoport működik.

A kiberbiztonsági szakértők arra is figyelmeztetnek, hogy a Scattered Spider néven ismert, laza kiberbűnöző kollektíva is érintett lehet a legújabb támadásokban. Ez a csoport nem hagyományos értelemben vett szervezet, inkább egy közösség, amely Discordon, Telegramon és fórumokon szerveződik. Az információk alapján a Scattered Spider fiatal, angolul beszélő emberekből áll, akik valószínűleg az Egyesült Királyságban és az Egyesült Államokban találhatók. Már tavaly is letartóztattak öt férfit és fiút a Scattered Spider tevékenységei miatt, és az Egyesült Államok kiberbiztonsági osztálya már most is hasonló támadásokat észlel az amerikai kiskereskedők ellen.

A Telegramon folytatott beszélgetés során a hackerek elzárkóztak attól, hogy megerősítsék, hogy ők a Scattered Spider tagjai. Különös figyelmet érdemel, hogy két hacker a „Raymond Reddington” és „Dembe Zuma” nevet választotta, amelyek a népszerű krimisorozat, a The Blacklist szereplőire utalnak, ami a bűnözőkről és rendőrökről szóló történeteket mesél el. A kiberbűnözés világa tele van kihívásokkal és rejtélyekkel, és a közelmúlt eseményei csak fokozzák a figyelmet a kiberbiztonság fontosságára. Az online vásárlás lehetősége a Co-opnál és az M&S-nél továbbra is felfüggesztve marad a kibertámadás következményeként, és a vásárlók hónapok óta nem tudnak online rendelni. A kiberbűnözés elleni harc tehát továbbra is éles és folyamatos figyelmet igényel.

Forrás: https://www.bbc.com/news/articles/cgr5nen5gxyo

Ezeket is érdemes megnézni

Lionel Messi és családja harmonikus élete a reflektorfényben

2025.03.05.
kamarazenekar

Kossuth-díjas zeneszerzőnk munkásságának ünnepe Bicskén

2024.08.24.

AI vagy valóság? A havi kvíz májusra

2025.05.21.

Szólj hozzá

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük