Ogromny atak ransomware omija rosyjskie komputery
Według ekspertów, oprogramowanie grupy REvil, która odpowiedzialna jest za wiele kosztownych ataków przy użyciu ransomware, omija rosyjskie komputery. Ma to gwarantować hakerom przychylność władz tego kraju.
- Wielki atak hakerski grupy REvil całkowicie ominął kraje byłego ZSRR.
- Eksperci zdradzili, że ma to związek z polityką Rosji.
- Kraj ten ma tolerować działalność hakerów w swoim państwie, dopóki atakują oni państwa zachodu.
Trzy dni temu hakerska grupa REvil dokonała ataku na kilkaset firm na całym świecie. Zainfekowali swoimi wirusami ponad milion komputerów, po czym wystosowali ultimatum. W zamian za program deszyfrujący żądają równowartości 70 milionów dolarów w bitcoinach. Biorąc pod uwagę chociażby powyższą sumę jest to jedno z najpoważniejszych wydarzeń tego rodzaju.
Najbardziej poszkodowana została amerykańska firma Kaseya zajmująca się dostarczaniem usług z segmentu IT. Na celowniku hakerów znalazły się jednak także przedsiębiorstwa europejskie, w szczególności niemieckie oraz szwedzkie. Całkowicie pominięte przez złośliwe oprogramowanie zostały za to firmy z Rosji oraz innych krajów byłego ZSRR. Według ekspertów nie jest to przypadek.
Raport Trustwave SpiderLabs (via NBC News) zdradza, że oprogramowanie opracowane przez REvil zostało zaprojektowane tak, aby nie atakowało komputerów posługujących się językami właśnie tych państw. Ma to gwarantować bezpieczeństwo twórcom wirusów. Dopóki nie sprawiają oni bowiem problemów lokalnym władzom, mogą cieszyć się swobodą oraz cichym przyzwoleniem dla swoich działań.
Przypadek ten nie jest odosobniony. Podobną polityką kierowała się grupa DarkSide, która również atakowała jedynie kraje Europy oraz Ameryki Północnej. Jest to bezpośrednio związane z podejściem władz Federacji Rosyjskiej do grup hakerskich. Kraj ten chętnie pełni rolę bezpiecznej przystani dla zespołów takich jak REvil, póki ich działania wymierzone są w państwa zachodu.
Eksperci zdradzają jednak, że atak sprzed trzech dni jest wydarzeniem bezprecedensowym. To bowiem największa tego rodzaju operacja w historii. Co ciekawe przed atakami tego typu można się jednak w łatwy sposób obronić. Według specjalistów, podstawowym krokiem może być zwykłe zainstalowanie rosyjskiej klawiatury. Tak prosty krok jest bowiem w stanie oszukać wiele ze szkodliwych programów ransomware.
Komentarze czytelników
rastablasta Konsul
Akurat całkiem niedawno czytałem podobny artykuł w języku angielskim w którym jest poruszany ten temat, więc jak ktoś ma potrzebę zdobycia większej wiedzy to bardzo proszę :) https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/
spoiler start
Oczywiście jest jeszcze tutaj w samym newsie w GOL-u umieszczony link do równie ciekawego innego artykułu, który patrzy na ten problem od strony nieco bardziej technicznej.
spoiler stop
zanonimizowany1341139 Generał
Macie artykuły o skanowaniu QR czy zmianie skórki windowsa ale jak trafia się jakiś ciekawy temat to raptem 4 akapity i nawet nie jest wytłumaczone czym tak naprawdę jest ransoware.. golu obudź sie!
GRYOnline.pl:
tvgry.pl:
