TL;DR: Portugalsko pod útokmi a nový ransomvér (5. týždeň)
V Portugalsku zasiahol veľkého telekomunikačného operátora masívny kybernetický útok, ransomvérová skupina NetWalker je chudobná o jedného člena a jeden z vývojárov ransomvéru zverejnil niekoľko dešifrovacích kľúčov.
Portugalsko pod útokmi
Telefonický operátor Vodafone Portugalsko sa stal cieľom kybernetického útoku. Útok z pondelňajšej noci vyradil 4G/5G sieť, TV, SMS služby a spoločnosť uviedla, že cieľom útočníka bolo spôsobiť škody a nedisponuje žiadnymi dôkazmi o tom, že by boli ohrozené dáta používateľov. Prevádzka služieb bola postupne obnovená, avšak plnohodnotná obnova ešte nie je ukončená.
Masívne útoky na Portugalsko smerovali aj na iné ciele – viaceré veľké mediálne skupiny boli vyradené na mesiac a viac z prevádzky (jedna z nich ešte stále v prevádzke nie je a to od januára tohto roku).
Odsúdenie člena NetWalker
Kanadský súd odsúdil člena ransomvérovej skupiny NetWalker na 6 rokov a 8 mesiacov odňatia slobody. Kyberzločinec bol 4 roky IT zamestnancom kanadskej vlády (Verejné práce a vládne služby Kanada) a súd uviedol, že odsúdený „hral dominantnú, skoro exkluzívnu rolu“ v útokoch na 17 kanadských obetí. Jeho aktivity viedli ku stratám desiatok miliónov dolárov.
Zverejnené dešifrovacie kľúče
Jeden z vývojárov ransomvéru zverejnil dešifrovacie kľúče pre ransomvéry Maze, Egregor a Sekhmet. Zverejnil taktiež zdrojové kódy pre malvér Moyv. Taktiež udal, že nikto z ich tímu sa k ransomvérovej aktivite nevráti a všetky zdrojové kódy pre svoje nástroje zmazali. Neznámy vývojár sa rozlúčil s vetami „Never forget that everything you perceive is only the dream of God. Complete your task“ (Nikdy nezabudni, že všetko, čo vnímaš, je len Boží sen. Dokonči svoju úlohu).
Nový ransomvér ako služba
Bezpečnostní odborníci obchodnej siete Walmart odhalili novú ransomvérovú rodinu Sugar. Ransomvér je distribuovanú spôsobom „ransomvér ako služba“ a neobvyklá je jeho špecializácia na zašifrovanie jedného zariadenia, nie celej siete organizácie. Výskumníci poukazujú, že sa ransomvér podobá na REvil a dešifrovacia stránka je rovnaká ako pre ransomvér Clop.
Útok na kryptoplatformu
Kryptoplatforma Wormhole sa stala cieľom kybernetického útoku. Útočníkovi sa podarilo ukradnúť 326 miliónov dolárov v kryptomene wrapped Ethereum (wEth). Platforma ponúkla útočníkovi 10 miliónov dolárov, ako odmenu za navrátenie finančných prostriedkov a nahlásenie zneužitej zraniteľnosti.
SHORTCUT:
- v decembrovom ransomvérovom útoku na Ultimate Kronos Group prebehol aj potenciálny únik dát týkajúci sa viac než 6,5 tisíca zamestnancov spoločnosti Puma. Unikli mená, čísla sociálneho zabezpečenia a iné údaje,
- k nelegálne zdieľaným inštalačným súborom Windows 11 kyberzločinci pridávajú v súčasnosti najrozšírenejší malvér RedLine. RedLine umožňuje ukradnúť údaje z kreditných kárt, cookies, heslá a kryptopeňaženky,
- ministerstvo spravodlivosti USA zabavilo páriku kyberzločincov bitcoiny v hodnote 3,6 miliardy dolárov. Peniaze pochádzali z rôznych zdrojov vrátane hacku Bitfinex, ktorý viedol ku krádeži 119 tisíc bitcoinov z roku 2016,
- švajčiarska letecká spoločnosť sa Swissport stala cieľom ransomvérového útoku. Systémy boli preventívne odpojené a spoločnosť pracuje na čistej inštalácii. Útok spôsobil meškanie od 3 do 20 minút v 22 letoch,
- ukrajinské bezpečnostné zložky úspešne zatkli trojčlenný SIM swappingový gang. Gang prevádzkoval bot farmu zloženú z 18 tisíc účtov majoritne na sociálnych sieťach. Zabavené boli 3 tisíce SIM kariet, notebooky a účtovné záznamy,
- ďalší osemčlenný SIM swappingový gang zatkli španielske bezpečnostné zložky. Gang sa pokúšal oprať peniaze cez viacero rýchlych bankových transakcií, ktoré však polícia vypátrala a zabavila členom gangu bankové účty,
- ruské bezpečnostné zložky zatkli 6 kyberzločincov zodpovedných za krádeže a predaj kreditných kariet. Prebehlo aj zhodenie kardingového fóra SKY-FRAUD & FERUM, kde bezpečnostné zložky zanechali odkaz: „WHICH ONE OF YOU IS NEXT?“ (Kto z vás je ďalší?).
« Späť na zoznam
