Felmondott mindenki, komplett csoportok bezárását jelentette be 15 zsaroló banda

Legalább 15 zsarolóvírus-banda tudatta, hogy végleg lehúzták a redőnyt, elérték a céljaikat, nem indítanak több támadást. A továbbiakban már „arany ejtőernyőiket” fogják élvezni.

  • HVG

Korunk egyik veszélyes digitális kihívását jelentik a zsarolóvírusok, amelyeknek fejlesztői, a valóban nagy haszon reményében, leginkább pénzbőségben lévő vállalatokat támadnak. Jövedelmező tevékenységről van szó, mégis most több mint 15 ilyen banda döntött úgy, hogy „nyugállományba vonul”, felhagy az eddigi munkával, és ha netán mégis történne támadás a nevükben, az valamilyen korábbi, nem nyilvános incidenshez kapcsolódik – írja a The Register.

A szóban forgó ransomware-csoportok (Lapsus$, Trihash, Yurosh, yaxsh, WyTroZz, N3z0x, Nitroz, TOXIQUEROOT, Prosox, Pertinax, Kurosh, Clown, IntelBroker, Scattered Spider, Yukari”, valamint „sokan mások”) a Breachforums oldalon  jelentették be, hogy elérték céljukat, no nem a dollármilliókat, hanem a nem biztonságos rendszerek leleplezését (a dolog apró pikantériája, hogy a „jó szándékú” csoportok akciói vállalatok, kormányok és kritikus szolgáltatók elleni nagy horderejű incidensekhez köthetők).  Mostantól – írják – a hallgatás lesz az erősségük, és élvezni fogják „arany ejtőernyőiket”. Ez utóbbi fogalmat (angolul: golden parachute) a vállalati életben használják, és egy olyan megállapodásra utal a cégvezetéssel, amelynek értelmében a cég igazgatótanácsának tagjai hatalmas, egyösszegű kifizetésben részesülnek, ha a céget felvásárolják vagy egyesítik, és ezáltal a pozíciójuk megszűnik. 

A zsarolóvírus-csoportok esetében viszont inkább arról van szó, hogy sikerült annyi pénzt összegyűjteniük, hogy többet már semmire sem lesz gondjuk az életben. A csoportok szerint további, nekik tulajdonított támadások is előfordulhatnak, de ezeket a visszavonulás bejelentése előtt követték el. A bejelentés ettől függetlenül dacos felhangot is hordoz, írói ugyanis megjegyezték, hogy nem felejtik el a még mindig őrizetben lévő tagokat. Dolgoznak a szabadon bocsátásukért, és utaltak a bűnüldöző szervek elleni megtorlásra.

Bár kevés lehetőség van a szóban forgó bejegyzésben szereplő állítások valódiságának bizonyítására, idővel ez is megtörténhet. A The Register azonban nem igazán optimista. Utal arra, hogy kiberbűnözői bandák gyakran úgy próbálják megkerülni a bűnüldöző szerveket, hogy feladják a nevüket, majd taktikát váltanak és új néven működnek tovább.

Elképzelhető tehát, hogy a bandákat irányító személyek hamarosan újrakezdik a támadásokat, vagy hogy az utánzó csoportok most felemelkednek és átveszik a helyüket.  Mindenesetre a több hírhedt csoport hirtelen kivonulása a zsarolóvírus-tájkép változását jelzi, de kevés biztosítékot nyújt arra, hogy a veszély valóban elmúlt. „A legbiztonságosabb, ha ezt a bejelentést inkább PR-fogásnak tekintjük, mint valódi búcsúnak” – mondta Casey Ellis, a biztonsági kutatók és a vállalatok együttműködését segítő Bugcrowd online platform alapítója.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hozzászólások