Kiberbiztonsági készségek a zsarolóvírus-támadások mögött
Az Egyesült Államokban két kiberbiztonsági szakértő, Ryan Goldberg és Kevin Martin bűnösnek vallotta magát egy 2023-as zsarolóvírus-támadássorozatban, mely során jelentős pénzügyi károkat okoztak több vállalat számára. A vádlottak várhatóan akár húsz év börtönbüntetésre is számíthatnak, amikor az ügyészség a büntetést kiszabja az elkövetett bűncselekmények miatt.
A támadások során a szakértők, akik a kiberbiztonsági tudásukat éppen a bűncselekmények elkerülésére képezték ki, 1,2 millió dollár értékű bitcoint zsaroltak ki egy orvostechnikai eszközöket gyártó cégtől. Emellett más vállalatokat is célba vettek, a támadások során az ALPHV/BlackCat nevű zsarolóvírust használták, amely az áldozatok személyes adatait titkosította és ellopta.
Az ALPHV/BlackCat fenyegetése
Az ALPHV/BlackCat egy olyan hekkercsoport, amely a „ransomware-as-a-service” modellt alkalmazza. Ez azt jelenti, hogy a zsarolóvírust karbantartó fejlesztők részesedést kapnak az ellopott pénzekből azoktól a bűnözőktől, akik a szoftvert felhasználják a támadások során. A 2023-as évben az FBI kifejlesztett egy visszafejtő eszközt, amely az ALPHV/BlackCat áldozatainak adatainak helyreállítását célozta meg, amellyel számos, korábban nagy nyilvánosságot kapott támadás érintettjei – mint például Bandai Namco, MGM Resorts, Reddit és UnitedHealth Group – is visszakaphatták az adataikat.
A büntetőjogi következmények
A vádirat részleteiben szereplő információk szerint a két vádlott zsarolóvírust használt arra, hogy több millió dollárt próbáljanak kicsikarni az Egyesült Államokban különböző áldozataiktól, így gyógyszeripari vállalatoktól, orvosi rendelőktől és mérnöki cégektől. A vádlegenda hangsúlyozza, hogy a vádlottak kiberbiztonsági háttere eles TikTok-ozásra is képes, mivel a szaktudásukat éppen a rendszerek védelmére kellett volna felhasználniuk.
Goldberg és Martin egy, a kereskedelmet akadályozó összeesküvésre hivatkozó vádpontban vallotta magát bűnösnek. Az ügy következő lépcsője az ítélethirdetés, amelyre várhatóan 2026. március 12-én kerül sor, és szakértők arra figyelmeztetnek, hogy a kiberbűnözés kérdése még mindig komoly kihívások elé állítja a jogi és a számítástechnikai közösséget.
Ez az eset rávilágít arra, hogy még a legnagyobb szakmai háttérrel rendelkező egyének is képesek az illegális tevékenységekre, amire az IGAZSÁGOS és PÁRTATLAN igazságszolgáltatásnak válaszolnia kell, hogy megfékezze a jövőbeni kiberbűncselekményeket.
Forrás: www.vg.hu/kozelet/2025/12/zsarolovirus-tamadas-kiberbiztonsagi-szakertok-borton
