Az FBI és a franciák közösen leállították a BreachForums működését
Amerikai és francia hatóságok közös akcióban csaptak le a legutóbbi BreachForums nevű hackerfórumra, amely az elmúlt hónapokban igazi kibertámadások központjaként szolgált. A fórum nemrég jelentős zsarolási kampányt indított a Salesforce és ügyfelei ellen, és nyíltan árusította a megszerzett adatokat. Az oldalon ma már mind a hagyományos, mind a titkosított (onion) változaton csak az amerikai Igazságügyi Minisztérium és az FBI látványos, animált lefoglalási üzenete fogadja a látogatókat.
Soha véget nem érő újjászületés – most tényleg vége?
A BreachForums az elmúlt években több visszatérést produkált, mint egy kilencvenes évekbeli fiúegyüttes: minden alkalommal, amikor bezárták, feltűnt egy újabb verziója, gyakran új néven és vezetőkkel. Az utolsó formációt a Scattered Lapsus$ Hunters nevű csoport vette át, magukat a Káosz Szentháromságaként emlegették, és gyorsan a kibertér egyik legrettegettebb adatlopó csoportjává váltak.
Zsarolás és pánik: új ügyek, régi adatok
A legutóbbi fórumon már több világhírű márka – köztük a Disney, a Qantas, az Air France-KLM, a UPS, a FedEx, a Home Depot, a Gucci és a Toyota – volt a támadások célpontja, összesen 39 vállalat. Az elkövetők azzal fenyegetőztek, hogy New York-i idő szerint pontosan éjfél előtt egy perccel nyilvánosságra hozzák az adatokat, ha nem fizetnek nekik váltságdíjat. Fontos tényező, hogy a Salesforce szóvivője határozottan kijelentette: nem hajlandók tárgyalni vagy fizetni, és nincs bizonyíték arra, hogy a platformot valóban feltörték volna. Ezek a zsarolási kísérletek többnyire korábbi adatlopási ügyekre, illetve olyan partnerintegrációk – például a Salesloft és a Drift – jogosultságainak kihasználására vezethetők vissza, amelyek OAuth-tokenjeit sikerült megszerezni.
Ennek ellenére a fórum üzemeltetői először magabiztosan állították, hogy a domain lefoglalása nem fogja megzavarni a működésüket, de néhány órán belül már arról írtak zárt Telegram-csatornájukon, hogy lezárják az egész csatornát, főleg miután egyikük eltűnt az online térből. Egy ShinyHunters nevű admin végül egy PGP-vel hitelesített üzenetben bejelentette: a BreachForums hivatalosan halott, minden szervert és adatmentést – beleértve a 2023 óta készült valamennyi biztonsági mentést – lefoglaltak és megsemmisítettek az amerikai hatóságok. Így, ha a fórum valaha újra is felbukkanna, az azonnal csali lenne a bűnözők számára.
Meddig ketyeghet még az időzített bomba?
A fórum összeomlása ellenére a Scattered Lapsus$ Hunters Telegram-csatorna továbbra is azzal fenyeget, hogy ha nem kapják meg a követelt összegeket, közzéteszik az összes adatot. Ugyanakkor a hatóságok gyors akciója azt mutatja, hogy az idő már nem a hackerek oldalán áll. Mostantól, aki felkeresi a BreachForums-ot, csak az FBI animált lefoglalási grafikáját láthatja – a kiberigazságszolgáltatás ritkán ennyire látványos.
Az Anthropic vezérigazgatója, Dario Amodei bíróságon támadja meg a Védelmi Minisztérium döntését, miután hivatalosan is értesítették a céget az ellátásilánc‑kockázati besorolásról...
Háromezer évvel ezelőtt Kína belső területein radikális társadalmi változások és drámai népességcsökkenés következett be, amelyet hosszú ideig talány övezett...
Az okostelefonokkal és mindenféle beépített mikrofonnal telített világban egy őszinte beszélgetés szinte lehetetlenné vált – mindenhol ott leselkednek a folyamatosan figyelő eszközök...
😎 Komolyan mondom, hogy ma már a tini fiúk nem egymásnak súgják, mit írjanak a csajoknak, hanem inkább a ChatGPT-hez rohannak, ha üzenetről vagy az első lépésről van szó...
A nagy MI-pánik újra dübörög, de az igazság az, hogy hiába tanulnak a szoftverek kódolni, mémeket gyártani, csetelni, vagy akár jogi esettanulmányok villámgyors összefoglalására, nem hiszem el, de a laptopos melósok többsége most sem lett munkanélküli...
Az ausztrál koalák példája új reményt ad a veszélyeztetett fajoknak. A tudósok genomikai vizsgálatai szerint még a jelentős genetikai szűkületek sem szükségszerűen okoznak végzetes beltenyésztési depressziót, vagyis egy állatfaj nem feltétlenül hal ki a genetikai változatosság csökkenése miatt...
⚡ Fontos kérdés, hogyan lehetne a napenergiát hatékonyabban átalakítani villamos energiává. Nemrégiben a Cambridge-i Egyetem tudósai olyan elképesztően gyors elektronmozgást figyeltek meg, amely teljesen átírhatja a napenergiával kapcsolatos elgondolásokat: az elektronok mindössze 18 femtoszekundum – vagyis kevesebb mint 20 billiárdod másodperc – alatt száguldottak át a napelemekben használt anyagon, egyetlen molekularezgés alatt...
A SeeStar S50 forradalmasítja az asztrofotózást azzal, hogy kompakt méretével és elérhető árával bárki számára lehetővé teszi az univerzum csodáinak megörökítését...
Vadiúj frissítéssel rukkolt elő az X (a régi Twitter, amely már nem akar ránk hallgatni), és mostantól nemcsak az influenszered bugyijába, hanem a tweetjeibe is pénzt kell dobni, hogy lásd, mi a vége!..
👽 A lassított felvételen két acéllemez ütközését láthatjuk, amelyek közé mikrobákat szorítottak – a pusztító ütközést követően ezeknek a parányi élőlényeknek mégis sikerült túlélniük azt, amit a kísérleti berendezés már nem bírt ki...
⚡ Többek között Bill Gates támogatásával a TerraPower évek óta azon dolgozik, hogy megépítse saját Natrium típusú, nátriummal hűtött nukleáris reaktorát az amerikai Wyoming államban, Kemmerer városában...
📸 A Vivo X300 Ultra hamarosan új korszakot nyithat a mobilfotózásban, ugyanis ebbe a telefonba építik be először a Sony vadonatúj, 200 megapixeles LYTIA 901 szenzorát...
🛰 Érdemes megvizsgálni, miért távolodik a legtöbb közeli galaxis a Tejútrendszertől, amikor annak gravitációjának elvileg magához kellene vonzania őket...
🩺 Az Amazon Web Services bejelentette az Amazon Connect Health nevű új platformot, amely mesterséges intelligenciával segíti az egészségügyi szervezeteket a mindennapi adminisztrációs terhek csökkentésében...
A Wikimédia Alapítvány a napokban egy gyorsan terjedő JavaScript-féreggel nézett szembe, amely felhasználói szkripteket módosított és vandalizmust okozott a Meta-Wiki oldalain...
💡 A Google új parancssori eszközt (CLI) tett közzé, amellyel sokkal egyszerűbben lehet automatizálni és integrálni MI‑alapú segédeket, valamint a Gmail, a Docs és más Workspace‑alkalmazások kezelését...
Az utóbbi időben az OpenClaw nevű, nyílt forráskódú személyi asszisztensként népszerűvé vált MI-ügynök telepítőit meghamisították, és veszélyes verzióikat terjesztették a GitHubon keresztül...
Az Xbox-univerzum most izgatottabban zsong, mint egy tini TikTok-sztár, ugyanis Asha Sharma, az Xbox új vezérigazgatója végre bejelentette, hogy jön a következő generációs konzol, amelynek titkos kódneve Project Helix...
