Hosszú hallgatás után ismét aktivizálta magát a CyberVolk nevű orosz kibercsoport, amely frissített zsarolóvírus-szolgáltatással próbálja megszólítani az alvilág érdeklődőit. A visszatérés azonban korántsem sikerült hibátlanra, sőt a biztonsági szakértők szerint az új rendszer egyik alapvető technikai baklövése miatt az egész fenyegetés meglepően ártalmatlan. A 2024-ben felbukkant, magát nyíltan oroszbarát hacktivista közösségként pozicionáló CyberVolk 2025 nagy részében eltűnt a radarokról, miután több Telegram-csatornájukat lekapcsolták. Most ismét felbukkantak, és továbbra is teljes egészében a Telegramra építik az infrastruktúrájukat, ami lehetővé teszi, hogy technikailag kevésbé felkészült partnerek is könnyen zsarolóvírusos támadásokat indítsanak.
A csoport által kínált VolkLocker nevű zsarolóprogram azonban súlyos tervezési hibát tartalmaz. A SentinelOne kiberbiztonsági kutatói szerint a fájlokat titkosító kulcs nem dinamikusan jön létre, hanem fixen be van égetve a programkódba. Ez azt jelenti, hogy az áldozatok külső segítség nélkül, váltságdíj fizetése nélkül is vissza tudják állítani az adataikat, ami alapjaiban teszi értelmetlenné az egész zsarolási modellt.
A VolkLocker technikailag egyébként nem teljesen primitív megoldás. Képes automatikusan kommunikálni Telegramon keresztül, értesíti az üzemeltetőket az új fertőzésekről, képernyőképet és alap rendszerinformációkat küld az áldozat gépéről, sőt egyes változatok billentyűleütés-naplózást is tartalmaznak. Mindez azonban mit sem ér, ha a titkosítás gyakorlatilag visszafejthető. A szakértők szerint a beégetett kulcs vélhetően véletlenül maradt a kódban, hasonlóan ahhoz, amikor fejlesztők jelszavakat felejtenek éles rendszerekben. Ez a hiba azonban egy zsarolóvírus esetében végzetes, és inkább kínos visszatérésnek, mint komoly fenyegetésnek számít.
A CyberVolk esete jól mutatja, hogy a hacktivizmus és a pénzszerzés határa egyre elmosódottabb. Bár a csoport politikai narratívát használ, működésük egyre inkább klasszikus kiberbűnözői mintát követ. Egyelőre azonban úgy tűnik, hogy ez a próbálkozás inkább figyelmeztető példává válik, mint valódi rémálommá az áldozatok számára.
