Skip to main content

Yhdysvaltain hallinnon yksikkö maksoi noin miljoona dollaria Kairos-ryhmälle estääkseen varastettujen tiedostojen julkaisun. Ryhmä ei kuitenkaan vaikuta perinteiseltä kiristysohjelmavalmistajalta.

Yhdysvaltain liittovaltion viranomainen maksoi noin miljoona dollaria Kairos-nimiselle ryhmälle estääkseen varastettujen tietojen vuotamisen julkisuuteen. Uusi tapausanalyysi perustuu vuodettuun neuvotteluchattiin ja lohkoketjun seuraamaan maksuun. Kyseessä ei kuitenkaan todennäköisesti ole perinteinen kiristysohjelmalla (ransomware) toimiva ryhmä, sillä tutkimuksissa ei ole löytynyt merkkejä tiedostojen lukitsemisesta.

Maksu suoritettiin Bitcoinilla, ja sen jäljittäminen lohkoketjusta vahvistaa sen, että se päätyi ryhmän hallintaan. Tutkimus paljastaa, että Kairos-ryhmä on saattanut kerätä merkittäviä summia ilman varsinaisia kiristysohjelmahyökkäyksiä, mikä haastaa perinteisen käsityksen tietoturvauhkista.

Tapaus herättää kysymyksiä siitä, miten hallinnon tietoturvasta vastaavat tahot arvioivat ja reagoivat tällaisten ryhmien uhkaan. Maksujen suorittaminen voi kannustaa uusia toimijoita markkinoille, jotka eivät välttämättä noudata samoja toimintamalleja kuin perinteiset kiristysohjelmagangit.

Tämä analyysi korostaa tarvetta kehittää uusia strategioita ja työkaluja datavarkauksiin reagoimiseksi, erityisesti tilanteissa joissa uhka ei ole perinteinen tiedostojen salaaminen vaan niiden tahallinen vuotaminen ja siitä kiristäminen.

Tärkeimmät pointit

  • Yhdysvaltain hallinnon yksikkö maksoi noin 1 miljoona dollaria Kairos-ryhmälle.
  • Maksu suoritettiin estämään varastettujen tiedostojen julkaisua.
  • Tutkimuksessa ei löydetty merkkejä siitä, että Kairos olisi käyttänyt kiristysohjelmia tai lukinnut tiedostoja.
  • Maksu jäljitettiin lohkoketjuun, ja sen vahvistettiin päätyneen ryhmän hallintaan.
  • Kairos-ryhmän toimintamalli eroaa perinteisistä kiristysohjelmavalmistajista.

Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 4.7.2026