Społeczność Dolnej Austrii celem ataku
Ślady hakerów prowadzą na Kreml
Ogromne uderzenie w ogólnoświatową rosyjską sieć szantażujących hakerów. Tymczasem ślady cyberataku na gminę Korneuburg (Dolna Austria) również prowadzą na Kreml. W szczególności Lockbit jest uważany za wysoce niebezpieczną grupę przestępczości komputerowej.
Jak poinformowano, komputery gminy na obrzeżach Wiednia zostały niedawno praktycznie sparaliżowane. Odwołano nawet pogrzeby, ponieważ nie można było składać wniosków o oficjalne dokumenty. Udało się jednak utworzyć kopię zapasową danych i system powoli zaczyna ponownie działać.
Jak udało się ustalić specjalistom ds. cyberbezpieczeństwa, ślady w sieci prowadzą do Moskwy. Uważa się, że za profesjonalnym atakiem stoi grupa hakerska Lockbit z siedzibą w Rosji, o której mówi się również, że wielokrotnie zapewniała interesy w imieniu państwa rosyjskiego.
Władze włamały się do grupy hakerów
Stoi za tym aktywna na całym świecie grupa szantażystów internetowych, którzy szyfrują dane za pomocą złośliwego oprogramowania i udostępniają je ponownie dopiero po zapłaceniu okupu lub sprzedają je jednym kliknięciem myszy. Tym razem jednak sami hakerzy zostali zhakowani podczas "Operacji Cronos". Amerykańskie Federalne Biuro Śledcze (FBI) zdołało przejąć stronę internetową cyberprzestępców we współpracy z władzami międzynarodowymi i europejskimi - w Austrii zaangażowany był również Federalny Urząd Policji Kryminalnej oraz Dyrekcja Bezpieczeństwa Państwowego i Zwalczania Terroryzmu (DSN).
Ścisła współpraca między gminą Korneuburg a Urzędem Ochrony Konstytucji ma kluczowe znaczenie dla międzynarodowego śledztwa.
ÖVP-Innenminister Gerhard Karner zum Cyber-Angriff
"Dwie trzecie naszych serwerów zostało już odszyfrowanych. Nadal jednak brakuje danych z okresu od 28 stycznia do 2 lutego. Prace nad siecią będą trwały miesiącami", ogłosił we wtorek burmistrz Korneuburga Christian Gepp. Szkody szacuje się na ponad 100 000 euro, w tym zaangażowanie zewnętrznych specjalistów IT i nadgodziny pracowników miejskich.
Lockbit i osławiona grupa hakerska APT 28 (skrót od "Advanced Persistent Threat"), która jest również kontrolowana przez Moskwę, były bardzo aktywne w ostatnich latach, szczególnie od rozpoczęcia wojny na Ukrainie. Oprócz niemieckich organów rządowych i szpitali, na przykład, sieci komputerowe dużych zagranicznych firm zostały zaatakowane lub zinfiltrowane w dużej liczbie. W końcu dane to nowe złoto. Oprócz destabilizacji politycznej można je wykorzystać do zarobienia fortuny. W samej Ameryce mówi się, że od 2020 r. ofiarą cyberataków padło co najmniej 1700 organizacji.
Rosyjski cyberatak również na ministerstwo spraw zagranicznych
Krajowe Ministerstwo Spraw Zagranicznych było również celem armii hakerów Putina cztery lata temu. Technicy i przestępcy w sieci toczyli zaciekłe bitwy cybernetyczne przez wiele tygodni, aż udało się odeprzeć atak
"Za pomocą swojego oprogramowania ransomware atakujący szyfrują komputery tysięcy firm i organizacji na całym świecie" - ostrzega ekspert ds. cyberbezpieczeństwa, dr Cornelius Granig. Perfidna metoda: osoby stojące za atakami zbudowały silną obecność w Darknecie, a także wynajmują swoje złośliwe oprogramowanie innym przestępcom, z którymi dzielą się dochodami. Wszyscy zaangażowani pozostają anonimowi - tak, aby sprawcy nie mogli się wzajemnie zidentyfikować.
Renomowana firma w cieszącym się złą sławą Darknecie
Według Graniga, Lockbit zachowuje się jak firma dla świata zewnętrznego, a nawet ma nienazwanego rzecznika prasowego. Nieskrępowana reklama: "Nie obowiązują nas żadne prawa, pracujemy w Darknecie. Każdy może tam robić, co chce".
Ale jak działa ransomware? E-maile phishingowe są wykorzystywane do kradzieży danych dostępowych z systemów komputerowych, gdy użytkownicy nieostrożnie klikają linki i ujawniają informacje. Atakujący uzyskują dostęp do sieci zewnętrznych i kradną dane. Następnie szyfrują systemy, nad którymi przejęli kontrolę i żądają okupu w kryptowalutach za ich odblokowanie.
Kommentare
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung. Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.