A Ransomware banda azt állítja, hogy feltörte a National Rifle Associationt

Egy zsarolóvírus-fertőző banda, amelyről feltételezik, hogy Oroszországban működik, azt állítja, hogy feltörte a National Rifle Associationt, az Egyesült Államok legerősebb fegyverjogi csoportját.

A magát Griefnek nevezett banda egy maroknyi NRA-fájlt tett közzé a úgynevezett sötét web webhely. A The Associated Press által felülvizsgált akták az NRA által odaítélt támogatásokra vonatkoznak. A zsarolóvírus-bandák gyakran nyilvánosan közzéteszik az áldozat fájljait abban a reményben, hogy ösztönözzék őket váltságdíjat fizetni.

Az NRA nem adott azonnal visszajelzést. De egy személy, aki közvetlenül ismeri a helyzetet, és nem jogosult az ügy nyilvános megvitatására, és névtelenül nyilatkozott, azt mondta, hogy az NRA-nak ezen a héten problémái voltak az e-mail rendszerével – ez egy ransomware támadás lehetséges jele.

Ransomware támadások vannak megugrott az elmúlt években mindenféle vállalat és szervezet ellen, de a célpontok ritkán olyan érzékenyek politikailag, mint az NRA. A csoport régóta szoros kapcsolatokat ápol a republikánus képviselőjelöltekkel, és a republikánus jelöltek egyik fő támogatója. Az NRA több tízmillió dollárt költött az elmúlt két elnökválasztáson Donald Trump megsegítésére.

A csoportot lenyűgözte jogi és pénzügyi gondok az elmúlt években, de továbbra is erős politikai erő, és több mint 5 millió tagja van.

Allan Liska, a Recorded Future kiberbiztonsági cég hírszerzési elemzője szerint rendkívül szokatlan, hogy egy politikailag aktív csoport, például az NRA kerül zsarolóvírus-bandák célpontjába, de szerinte nincs bizonyíték a támadásra politikai indíttatásból. Elmondta, hogy a zsarolóprogram-bandák általában nem szervezeteket, hanem sebezhető technológiákat vesznek célba.

„Nem valószínű, hogy ez kifejezetten az NRA-t célozta meg – az NRA-t véletlenül eltalálták” – mondta. – Bár sosem lehet tudni.

Küldjön el e-mailben egy kiemelt célpontot

Liska szerint az e-mail-problémák a ransomware-támadáshoz vezethetők vissza. Elmondta, hogy az e-mail rendszerek a ransomware-bandák legfőbb célpontjai, mivel gyakran érzékeny információkat tartalmaznak, és akadályozzák a szervezet támadásokra adott válaszát, ami tovább ösztönzi őket váltságdíj fizetésére.

A ransomware támadások áldozatai az ismétlődő támadások kockázatát jelentik, egy jelentés szerint a Cybereason amerikai kiberbiztonsági cég adta ki. A bostoni székhelyű cég azt találta, hogy a korábban váltságdíjat kifizető szervezetek 80%-a megerősítette, hogy ki voltak téve egy második támadásnak – derült ki egy 1263 kiberbiztonsági szakember bevonásával végzett felmérésből, amely különböző iparágakban az Egyesült Államokból, az Egyesült Királyságból, Spanyolországból, Németországból és Franciaországból származott. Egyesült Arab Emírségek és Szingapúr.

Az FBI szóvivői nem küldtek azonnal kommentárt kérő üzenetet.

Sok kiberbiztonsági szakértő úgy véli, hogy Greif kapcsolatban áll az Evil Corp-pal, egy zsarolóvírus-bandával, amely korábban aktív volt. Az Egyesült Államok Pénzügyminisztériuma szankciókat vezetett be a csoport ellen 2019-ben, mondván, hogy több mint 100 millió dollárt lopott el bankoktól és pénzintézetektől 40 országban.

Az Egyesült Államok és az orosz kapcsolatok már az idén is feszültek egy sor miatt nagy horderejű ransomware támadások által indított amerikai célpontok ellen Oroszországhoz köthető kiberbandák.

Az Analyst1 kiberbiztonsági cég, az orosz titkosszolgálatok kutatása szerint prominens ransomware bandákkal dolgozott együtt hogy kompromittálja az amerikai kormányt és a kormányhoz kapcsolódó szervezeteket.

Joe Biden elnök figyelmeztette az orosz elnököt Vlagyimir Putyin annak érdekében, hogy rávegyék őt a zsarolóvírus-bűnözők leküzdésére, de a Biden-adminisztráció több vezető kiberbiztonsági tisztviselője a közelmúltban azt mondta, hogy erre még nem találtak bizonyítékot.

Author: Bhavish

Leave a Reply

Your email address will not be published. Required fields are marked *