Orosz hackerek legutóbbi, amerikai cégeket célzó támadásai kapcsán élesben tesztelheti Joe Biden amerikai elnök korábbi retorikáját és eltökéltségét az Egyesült Államokat célzó kibertámadásokkal szembeni fellépéssel kapcsolatban – jelentette a Washington Times című amerikai konzervatív napilap.
Elemzésében a lap leszögezte: az Oroszországhoz köthető REvil nevű hekkercsapat saját állítása szerint 23 gigabájtnyi adatot lopott el a floridai székhelyű „HX5″ védelmi beszállító cégtől, amely lég- és űrvédelmi rendszerekkel, valamint fegyverzetkilövési technológiákkal foglalkozik, és üzleti partnerei között szerepel az amerikai hadsereg, a tengerészet, a légierő, a NASA, és az általános szolgáltatásokat nyújtó legnagyobb állami hivatal (GSA) – írja az MTI. Az elemzés szerint a REvil először szerdán a „The Happy Blog” nevű honlapon tette közzé az ellopott adatokról készített képernyőfotókat.
A The Washington Times emlékeztetett rá, hogy a kiberbiztonsági szakemberek szerint az amerikai hadseregnek dolgozó vállalatokat célzó támadások arra utalnak,
A lap idézte Brett Callow-t, az Emsisoft nevű szoftverfejlesztő vállalat kiberfenyegetésekkel foglalkozó elemzőjét, aki kifejtette: a zsarolóvírusokkal dolgozó hekkerek korábban is megtámadtak védelmi beszállító vállalatokat, de a REvil-csoport figyelmeztetést is küldött, miközben a támadása már folyamatban volt. „Ez kicsit olyan, mintha az emberrablók a túsz kisujját küldenék vissza, nem pedig a fejét” – nyilatkozta Callow.
Az amerikai lap információi szerint a kiberbiztonsági szakemberek a REvil-csoportot egyértelműen Oroszországhoz kötik, habár a hekkerekből álló társaság olyan munkatársakkal dolgozik, akik a világ bármely pontjáról kibertámadást tudnak indítani.
A Fehér Ház sajtószóvivője, Jen Psaki hangsúlyozta, hogy a Biden-adminisztráció továbbra is egyértelmű üzenetet fog küldeni Oroszországnak a kiberbűnözőkkel kapcsolatban, de arra nem mondott konkrét példát, hogy az amerikai kormány milyen lépéseket tenne ultimátumai betartatása érdekében.
Az elmúlt hónapokban egy sor zsarolóvírusos támadás érte az amerikai vállalatokat és szervezeteket: iskolákat, orvosi létesítményeket és az egyik legnagyobb amerikai üzemanyag-ellátó vállalatot, a Colonial Pipeline-t. A REvil ugyanaz a hekkercsoport, amelyik korábban megtámadta a JBS húsfeldolgozó nagyvállalatot, és amelyik a múlt hétvégén támadást intézett a Kaseya szoftvercég ellen is. A vállalat szerint a céget ért zsarolóvírusos támadás mintegy 1500 üzleti partnerét érintette.
A REvil hekkercsoport most úgy követelt váltságdíjat a HX5 cégtől ellopott adatokért, hogy az állítólag tőlük ellopott adatokat feltette a honlapjára. A HX5 nem kívánta kommentálni az állítólagos kibertámadással kapcsolatos hírt, és egyelőre az sem világos, hogy az amerikai kormányzat üzleti partnerei érintettek-e a támadásban.