Kiberbiztonság ma: Orosz-ukrán kiberhírek a háború 3. évfordulóján
A mai hírek kiválogatásánál a fő szempontom az volt, hogy adjon egy pici betekintést abba, mennyire is aktív az orosz-ukrán kiberfont a háború harmadik évfordulóján. Igen, nem közvetlenül a két országot érintő hírek lesznek, ami mutatja azt, hogy a kibertér globális.
Az egyik legjelentősebb esemény a Black Basta zsarolócsoport belső üzeneteinek kiszivárgása volt, amelyet egy “ExploitWhispers” nevű felhasználó tett közzé egy közel 50 MB méretű JSON fájl formájában. Az adatok betekintést nyújtanak a csoport belső működésébe és konfliktusaiba. A PRODAFT kiberfenyegetettségi elemzői szerint a csoport idei inaktivitásának hátterében belső feszültségek állnak, különösen a vezetőjük, “Tramp” és egy “Mr. LockBit” nevű tag közötti bizalmatlanság. A kiszivárgott információk alapján a csoport váltságdíjkövetelései elérték a több tízmillió dollárt, és az is kiderült, hogy tagjaik más zsarolócsoportokkal, például a Cactus hálózattal kapcsolatban is fenntartásokkal éltek.
Egy másik fontos esemény, hogy az ukrán Cyber Alliance hackercsoport bejelentette egy sikeres kibertámadás végrehajtását a CarMoney nevű orosz mikrofinanszírozó vállalat ellen, amely Vlagyimir Putyin volt feleségéhez, Ljudmila Ocheretnayához köthető. A hackerek állítása szerint hatalmas mennyiségű, „terabájtnyi” adatot szereztek meg, amelyek között orosz katonai egységek és hírszerző tisztek információi is szerepelnek. A CarMoney elismerte a támadás tényét, ugyanakkor tagadta, hogy az ügyfeleik adatai veszélybe kerültek volna.
Eközben Németországban a biztonsági szolgálatok figyelmeztetést adtak ki az orosz dezinformációs kampányok felerősödése miatt. A közelgő szövetségi választásokkal kapcsolatban olyan hamis videók kezdtek el terjedni az interneten, amelyek azt sugallják, hogy a választási folyamat manipulált. A leggyakoribb narratívák szerint az Alternatíva Németországért (AfD) párt neve hiányzik a szavazólapokról, vagy a pártra leadott szavazatokat szándékosan megsemmisítik. A német hatóságok a videók mögött a Storm-1516 nevű csoportot sejtik, amelyet korábban az Egyesült Államok elnökválasztásának befolyásolásával is összefüggésbe hoztak.
Végül, de nem utolsósorban, Ausztrália a nemzetbiztonsági kockázatokra hivatkozva hivatalosan is betiltotta a Kaspersky Lab termékeinek és webszolgáltatásainak használatát a kormányzati rendszereken. Stephanie Foster, a Belügyminisztérium titkára szerint a Kaspersky szoftverei potenciális fenyegetést jelentenek a külföldi beavatkozás, kémkedés és szabotázs szempontjából, ezért azokat 2025. április 1-jéig minden érintett kormányzati eszközről el kell távolítani.
Források:
Experts race to extract intel from Black Basta internal chat leaks: https://www.theregister.com/2025/02/21/experts_race_to_extract_intel/
Ukrainian hackers claim breach of Russian loan company linked to Putin’s ex-wife: https://therecord.media/russia-carmoney-data-breach-ukrainian-cyber-alliance
German election targeted by Russian disinformation, security services warn: https://therecord.media/german-election-targeted-by-russian-disinformation
Australia Bans Kaspersky Software Over National Security and Espionage Concerns: https://thehackernews.com/2025/02/australia-bans-kaspersky-software-over.htmlThe Prof and The GeekRead More