A vádlottak padján a kibervédők – kik az igazi támadók?
Két kiberbiztonsági szakember, köztük egy korábbi zsarolóvírus-tárgyaló, beismerték, hogy 2023-ban több céget támadtak meg az ALPHV/BlackCat zsarolóvírussal, és 1,2 millió dollár (kb. 432 millió forint) értékű bitcoint zsaroltak ki egy orvostechnikai vállalattól, miközben másokat is célba vettek. A két elkövető, a 40 éves Ryan Goldberg és a 36 éves Kevin Martin, illetve egy névtelen társuk saját szakmai tudásukat használták ki a támadásokhoz: miközben Goldberg a Sygnia Cybersecurity Servicesnél incidenskezelőként dolgozott, addig Martin és a harmadik elkövető a Digital MINT-nél zsarolóvírus-tárgyalóként segített áldozatoknak – legalábbis hivatalosan.
Hogyan csaptak le a profik?
A csapat az ALPHV/BlackCat zsarolóvírust vetette be, amely „ransomware-as-a-service”-ként működik: a fejlesztők részesedést kapnak a kibertámadók által kizsarolt összegekből. Korábban az FBI speciális eszközt fejlesztett ki az ALPHV/BlackCat által fertőzött adatok helyreállítására, mivel ez a csoport már óriáscégeket is célba vett, például a Change Healthcare-t és a Redditet.
Még hány céget érintett?
A vádirat szerint a trió gyógyszeripari céget, orvosi rendelőt, mérnöki vállalatot és dróngyártót is megpróbált megzsarolni az Egyesült Államokban. Több millió dollárt akartak kicsikarni, miközben eredetileg éppen ilyen bűncselekmények megelőzésén kellett volna dolgozniuk.
Goldberget és Martint egyetlen, kereskedelmet zsarolással akadályozó összeesküvés vádpontjában vallották bűnösnek. Ítélethirdetésük 2026. március 12-én lesz, akár 20 év börtön is várhat rájuk.
Felmerül a kérdés, hogy az internet egyik legalapvetőbb építőkockájában hogyan jelenhet meg egy komoly támadás, ráadásul úgy, hogy az érintett fejlesztők mindent a szabályok szerint csináltak...
🚗 Az iPhone-t használók a legújabb frissítés óta már a ChatGPT-vel beszélgethetnek az Apple CarPlay-en keresztül, így vezetés közben anélkül tehetnek fel kérdéseket a MI-nek, hogy a telefonjukat kézbe kellene venniük...
🔒 A Google egy jelentős frissítéssel erősítette meg a Google Drive biztonságát: minden fizetős felhasználó számára alapértelmezetté vált az MI-alapú zsarolóvírus-felismerés...
A brit Verseny- és Piacfelügyeleti Hatóság (CMA) 2026 májusától átfogó vizsgálatot indít a Microsoft szoftverei kapcsán, amelyek között ott van a Windows operációs rendszer, az Office alkalmazáscsomag és a Copilot MI-asszisztens is...
Valami szokatlan történt a SpaceX egyik Starlink-műholdjával: 560 km-rel a Föld felett elvesztette a kapcsolatot az irányítókkal, minden jel szerint egy belső, nagy energiájú esemény miatt, nem pedig ütközés következtében...
Na most kapaszkodj, mert egész sor Google Fi-előfizető kapott hidegzuhanyt: a mobilnet egy csapásra megszűnt, mintha a SIM-kártyájuk eltűnt volna a semmibe...
🤖 Első pillantásra úgy tűnt, hogy a mesterségesintelligencia-ügynökökkel végzett kódellenőrzés szinte megoldhatatlan probléma: minden egyes kódtárhoz költséges és bonyolult szimulált futtatási környezetet (sandboxot) kell felépíteni, emiatt folyamatosan nőnek az infrastrukturális terhek...
Kína a közelmúltban drasztikusan csökkentette a légszennyezést okozó aeroszol-kibocsátását. Ez a lépés nemcsak hazai szinten hozott látványos változásokat, hanem egészen a sarkvidékig hullámzott tovább, meglepő következményeket okozva...
Kína az elmúlt évtizedben radikális lépéseket tett a légszennyezés visszaszorítása érdekében, ennek nyomán azonban meglepő hatások jelentek meg az Északi-sarkvidéken...
Képzeld el: 500 ezer sornyi kód, majdnem 2 ezer fájl, és mindez csak úgy kikerült egy szimpla reggelen – mintha valaki véletlenül feltenné a titkos naplóját az Insta-sztorijába!..
Az Anthropic nagy hibát követett el: a nyílt forráskód iránti elköteleződésük ellenére a Claude Code eddig szigorúan zárt forrású volt, ám egy mai frissítés során véletlenül elérhetővé vált a teljes belső programkód...
🖊 Érdemes megvizsgálni, hogy egyetlen vállalat hogyan képes formálni a digitális korszakot – nemcsak eszközeivel, hanem a róluk szóló mondatokkal is...
👤 Eljött az idő: 22 év várakozás után a Gmail végre lehetőséget ad arra, hogy megváltoztasd a régóta nyögvenyelős e-mail címedet anélkül, hogy emiatt elveszítenéd a leveleidet, vagy teljesen új fiókot kellene nyitnod...
🌊 Utah állam legendás Nagy-Sóstója csak sósvízi óriásként ismert, de most kiderült, hogy jóval többet rejt: mélyen a tó feneke alatt a friss kutatások szerint hatalmas édesvízkészlet húzódhat...
A Google legfrissebb kutatása szerint már egy 500 000 kvantumbittel (qubittel) rendelkező kvantumszámítógép képes lehet feltörni a Bitcoin elliptikus görbékre épülő titkosítását – ehhez korábban jóval nagyobb értéket becsültek a szakértők...
💥 Feltételezhetően iráni hackercsoportok százával támadják a közel-keleti önkormányzatok Microsoft 365-fiókjait gyenge jelszavak tömeges próbálgatásával...
📹 Mostantól elég egyetlen mozdulat, és már kérhetsz is személyre szabott videót a kedvenc TikTok-készítődtől – nem kell többé külön alkalmazásokkal szenvedni...
💻 Tipikus eset, amikor egy frissítés több gondot okoz, mint amennyit javítana: a Microsoft nemrég kénytelen volt sürgősségi, rendkívüli frissítést kiadni, miután a márciusi opcionális, nem biztonsági Windows 11 előzetes frissítés (KB5079391) telepítése számos felhasználónál kudarcba fulladt...
