Levél a M&S hekkereitől: ez történt ezután
A közelmúltban egy figyelemre méltó esemény zajlott le a kiberbiztonság világában, amelyről érdemes beszámolni. Évek óta foglalkozom a kiberbiztonság témájával, így nem meglepő, hogy a telefonom naponta többször is üzeneteket kap különféle hackerektől, akik a legváltozatosabb szándékokkal közelítenek hozzám. A legtöbb esetben ezek az interakciók nem vezetnek hírértékű eseményekhez, azonban egy nemrégiben érkezett üzenet kivételt képezett. Egy anonim Telegram-fiókról kaptam üzenetet, amelyben a BBC újságírójaként bemutatkozó Joe Tidy érdeklődött a Co-op üzlettel kapcsolatos hírek iránt. Az üzenetben azt írták, hogy van néhány fontos információjuk számomra.
A következő öt órában folytatott beszélgetés során világossá vált, hogy a mögöttük álló személyek jól beszéltek angolul, és bár magukat hírvivőknek nevezték, nyilvánvaló volt, hogy szoros kapcsolatban állnak a Co-op és az M&S hackelésével. Az üzenetekben bizonyítékokat osztottak meg velem arra vonatkozóan, hogy jelentős mennyiségű ügyfél- és alkalmazotti adatot loptak el. Bár ellenőriztem a megosztott adatmintát, azt biztonságosan töröltem, hogy elkerüljem a problémákat. A hackerek egyértelműen frusztráltak voltak amiatt, hogy a Co-op nem engedett a váltságdíj követeléseiknek, azonban nem árulták el, hogy pontosan mennyi Bitcoinra volt szükségük ahhoz, hogy ne adják el vagy ne osszák meg a lopott adatokat.
A BBC szerkesztőségi politikai csapatával folytatott egyeztetés után úgy döntöttünk, hogy a nyilvánosság érdeke azt kívánja, hogy beszámoljunk arról, hogy a hackerek bizonyítékokat nyújtottak be a támadásról. Ezután gyorsan felvettem a kapcsolatot a Co-op sajtócsapatával, akik kezdetben igyekeztek bagatellizálni a hackelést, ám nem sokkal később elismerték a jelentős adatvédelmi incidenst mind az alkalmazottak, mind az ügyfelek, mind a tőzsde felé. Később a hackerek egy hosszú, dühös üzenetet küldtek, amelyben a Co-op reakcióját támadták, és arra utaltak, hogy a kiskereskedelmi lánc a hackelés után néhány zűrzavaros percben elkerülte egy súlyosabb támadás bekövetkezését.
Ezek az események arra világítanak rá, hogy a hackerek, akik a DragonForce nevű kiberbűnöző szolgáltatáshoz kapcsolódnak, egyre aktívabbak a kiskereskedelmi szektorban. A DragonForce a darkneten különböző szolgáltatásokat kínál, és a rákövetkező váltságdíjakból 20%-os részesedést kér. Ezt a modellt „ransomware-as-a-service”-nek nevezik, amely az utóbbi időszak legnagyobb kiberbűnözési trendjei közé tartozik. A LockBit nevű szolgáltatás, amely korábban széles körben ismert volt, mostanra gyakorlatilag megszűnt, mivel a rendőrség tavaly lebuktatta.
A DragonForce nemcsak a hackelés terén aktív, hanem folyamatosan új lehetőségeket kínál a hackerek számára, például 24/7-es ügyfélszolgálatot, adminisztrációs paneleket, titkosítást és váltságdíj-tárgyalási eszközöket. A versenyhelyzet a kiberbűnözés világában egyre élesebbé válik, mivel több rivális csoport is próbálja dominálni a piacot, és innoválni a kínálatát. A DragonForce darknet-oldala nemrégiben egy rivális csoport, a RansomHub által is feltörték, ami jól mutatja a kiberbűnözők közötti hatalmi harcokat.
A DragonForce eddig 168 alkalommal posztolt az áldozatairól, azonban a kiskereskedelmi támadásokkal kapcsolatban eddig csendben maradt. A hacker csoportok közötti kommunikáció és titkolózás a kiberbűnözés normális részévé vált, hiszen az áldozatokat gyakran megfélemlítik, hogy váltságdíjat fizessenek. A DragonForce mögött álló személyek kilétének megállapítása nehézkes, mivel nem tudni, hol működnek. Egyes szakértők szerint Malajziában, míg mások Oroszországban találják őket, azonban a céljaik egyértelműen a pénzszerzés.
A legfrissebb hírek szerint a Scattered Spider nevű laza kiberbűnöző közösség lehet a háttérben, amely különböző platformokon, például Discordon és Telegramon szerveződik. Az Egyesült Államokban már több fiatal férfit is letartóztattak a Scattered Spider tevékenységei miatt. A rendőrségi lépések ellenére a hackerek eltökéltsége nem csökkent, és az újabb támadások a kiskereskedelmi szektorban is megjelentek. A beszélgetéseim során a hackerek titokzatosan visszautasították, hogy megerősítsék vagy cáfolják, hogy a Scattered Spiderhez tartoznak, ezzel is növelve a kiberbűnözés világának titokzatosságát. A kiberbűnözés ezen új hulláma figyelmeztetés a kiskereskedők számára, hogy felkészüljenek a jövőbeli támadásokra.
Ezeket is érdemes megnézni
Óriás tintahal felvétele az óceán mélyén
A Meta figyelmeztet: rosszabb élmény vár a európai felhasználókra
