Te nem kapod vissza, de mindenki más igen
Régi-új módszer került át a hétköznapjainkba a zsarolóvírusok részéről. Ez elsősorban a céges áldozatoknak lehet kellemetlen. Ugyanis a titkosított állományokat nem csak zárolja, de a zsarolás azzal is kiegészül, hogy nem fizetés esetén a bizalmas vállalati dokumentumokat azonnal fel is tölti egy nyilvános weboldalra.
Volt egy Rejtő regény – Járőr a Szaharában címmel – amelyben egy bizonyos Puskin Mária Gottfried nevű kétbalkezes egyén konkrétan azért lépett be az idegenlégióba, mert örökségét csak olyan módon vehette át, ha valamiben kitünteti magát. Mivel nem igazán értett semmihez, és a határidő is szűkre szabott volt, így a becsületrendet próbálta itt rövid úton megszerezni.
A történetben az volt a fordulópont, ahol a mindenre elszánt, hétpróbás segítő bajtársakkal végül mégis igazi nagy hőstettet hajtottak végre, melyben egész laktanya egységesen megkapta a fent említett kitüntetést, kivéve egyedül Puskin Mária Gottfried számára nem adták azt oda.
Nos kicsit így érezhette magát most a Lockheed Martin egyik beszállító partnere is, akit a DoppelPaymer bűnözői csapat zsarolóvírussal fertőzött meg. Ugyanis a nevezett partner, a Visser Precision nem fizette ki a váltságdíjat, emiatt a bűnözők bosszúból az ellopott állományokat kitették a publikus webre. Benne olyan bizalmas dokumentumokkal, mint a Lockheed-Martin által tervezett katonai védelmi berendezések tervrajzai, számlázási és fizetési űrlapokat, a szállítók részletes adatait, különféle belső adatelemzési jelentéseket, valamint jogi dokumentumokat, szerződéseket.
Szerepelnek a repertoárban olyan dokumentumok is, amelyek a SpaceX gyártási partnerprogramjának leírását is tartalmazzák.
Ha valaki veterán blogolvasó, emlékezhet arra, hogy 2015-ben a Chimera nevű program volt az egyik úttörője ennek a technikának, taktikának, amely már akkor is veszélyesnek hangzott, ráadásul már belengették a GDPR-t, és nem volt jó arra gondolni, hogy a cégünk által kezelt személyes adatok egy Pastebin-szerű oldalon landolhatnak – nyilván a gigantikus büntetést kiszabó hatóságok és szakmai versenytársaink nagy örömére, részvényeseink és partnereink bánatára.
A Chimera 638 dollárnak megfelelő összeget követelt váltságdíjként a pórul járt cégektől, ezt természetesen itt is Bitcoin formájában és TOR hálózaton keresztül tette. Tömeges pusztításáról azonban akkor nem igazán olvashattunk.
A mostani történetünkben szereplő Visser cég egy olyan jól ismert gyártási és tervezési vállalkozó az Egyesült Államokban, amely többek közt olyan ügyfelekkel büszkélkedhet, mint az említett Lockheed-Martin, SpaceX, Tesla, Boeing, Honeywell, Blue Origin, Sikorsky, Joe Gibbs Racing, a Colorado University, a Cardiff School of Engineering és még sokan mások.
A most kiszivárogtatott állományok nem csak a beszállító vállalkozónak, hanem az incidensben érintett minden jelentős partnernek is – mint például a Tesla, a Lockheed-Martin, a Boeing és a SpaceX – sok kellemetlenséget okozhat.
A megkeresésekre a Lockheed szűkszavúan azt válaszolta, hogy jelentős fejlesztéseik voltak és vannak a kiberbiztonság területén az érzékeny információk védelme érdekében. Tisztában vannak a partnerük helyzetével, és most mindenben követik az ilyenkor szokásos protokoll lépéseit. A Tesla, a SpaceX és a Boeing viszont nem reagált a kérdésekre, ahogy az érintett Visser Precision cég sem válaszolt az újságírói kérdésekre. Szakértők szerint a mostani kiszivárogtatás már nem is az első eset volt a DoppelPaymer banda részéről.
Egy korábbi nyilatkozatukban pedig érdekes módon azt ígérték, hogy a koronavírus világjárvány ideje alatt nem fognak kórházak, egészségügyi intézmények felé ransomware-t terjeszteni, nyilván bűnözői becsszóra. Mindenesetre a mostani tömeges homeoffice helyzet nagyban növeli a kitettségünket, míg a támadói oldalon eközben láthatóan végtelen mennyiségű szabadidő és kapacitás keletkezett.
Forrás: https://antivirus.blog.hu