Az FBI is benne lehetett az USA ellen irányuló kibertámadásokban?

Éppen a napokban írtunk arról, hogy sikeresen visszaszerezték a Colonial ramsomware-támadás váltságdíj egy részét. A legújabb fejlemények szerint azonban, valami bűzlik az amerikai csővezeték-üzemeltető vállalat CEO-ja körül, aki elviekben a „váltságdíj kifizetése előtt nem egyeztetett az FBI-jal”. Sokak szerint a vezérigazgató hazudik, vagy ami még rosszabb: igazat mond, és ő, az FBI és a „hackerek” is részesei voltak a támadásnak. Mindez egyelőre csak egy újabb „összeesküvés-elméletnek” van betudva – a hazug embert viszont, mint tudjuk, hamarabb utolérik, mint a sánta kutyát… És nos, ahogyan az lenni szokott, fél-háromnegyed éven belül minden eltitkolt információ felszínre kerül.

Egy dolog biztos: a bitcoin hírneve a támadást követően igencsak rossz irányt vett, a kriptovalutát használták ugyanis a váltságdíj megfizetésére. Az elmúlt héten ráadásul, a hírek szerint még a JBS, a világ legnagyobb húsfeldolgozó cégének kibertámadása után is bitcoinban fizettek az elkövetőknek… Mert ma már nem lehet egyszerűen egy készpénzzel teli bőröndöt a megbeszélt helyen hagyni, vagy elektronikusan inkognitóban utalni a pénzt a támadóknak – akik természetesen, egyszerűen csak orosz kémeknek vannak betudva.

Vajon az FBI mindvégig tudta?

Andre Nogueira, a JBS vezérigazgatója szerint elengedhetetlen volt a váltságdíj megfizetése, hogy megvédjék a húsüzemet a további támadásoktól, és korlátozzák a vállalatra támaszkodó éttermekre, élelmiszerboltokra és gazdálkodókra gyakorolt hatásokat.

„Nehezünkre esett fizetni a bűnözőknek, de helyesen cselekedtünk ügyfeleink érdekében” – tette hozzá.

Az viszont egyelőre még továbbra sem tisztázott, hogy Nogueire, a Colonial CEO-jához hasonlóan, az FBI tudta nélkül rendezte volna a váltságdíj megfizetését. Vajon a háttérben az FBI már a kezdetektől fogva tisztában volt a történésekkel?

„Furcsák” ezek a kibertámadások…

A JBS elleni támadás csak egy kis töredéke volt azon „furcsa” ransomware ostromoknak, melyek során a vállalatokat konkrétan térdre kényszerítik, és több millió dolláros váltságdíj megfizetésére kötelezik arra az esetre, ha vissza kívánják nyerni az operációs rendszereik feletti irányítást. Számos kérdés övezi a támadásokat. Sokan nem értik, hogyan lehet az, hogy ezen, igencsak fontos szereppel bíró óriások nem rendelkeznek a legalapvetőbb vírusírtókkal. Természetesen hiba lenne alábecsülnünk a hackereket, viszont valóban elég érdekes a megközelítés, miszerint a probléma megelőzése helyett a vállalatok inkább a váltságdíj megfizetését választják.

Az FBI a JBS megtámadásért az orosz REvil hackercsoportot tette felelőssé. Joe Biden amerikai elnök egyébként a Colonial esetében is Oroszországra hárította volna felelősséget, azonban később kiderült, hogy a kibertámadás mögött kelet-európai hackerek állnak.

Ugyan a támadás mögötti részletek még homályosak, Nogueira elmondása szerint a vállalat már rajta van az ügyön, és elemzéseket végez rendszere biztonságáról.

Visszanyerte az irányítást – mégis fizetett

A Coloniallal szemben, ahol a vállalat a teljes irányítását elvesztette infrastruktúrája felett, a JBS kibertámadása esetében Nogueira szerint minden adat biztonsági másolatát őrzik, amelyek szigorúan titkosítottak. Itt a dolgok kissé szürreálissá válnak. A hivatalos jelentések szerint ugyanis a vállalat az említett biztonsági rendszerek segítségével visszakapta rendszerét, de „mivel a JBS technológiai szakértői figyelmeztették a vállalatot, nincs garancia arra, hogy a hackerek nem találnak más módot a támadásra, a JBS tanácsadói folytatták tárgyalásaikat a támadókkal.

Tehát annak ellenére, hogy a cég valamennyire visszanyerte az irányítást, úgy döntött, mégiscsak fizet a hackereknek, hogy „biztosítsák ügyfeleik védelmét”.

A történet vége ugyan még messze van, viszont az már most biztos, hogy ismét a kriptovalutákon csattan az ostor. A bitcoin ellen ugyanis újabb hadjárat indult egyesen Liz Warren szenátor vezetésével. A szenátor még nagyobb erőfeszítéseket követel majd a kriptovaluták betiltásáért. Szerinte ugyanis mindez „nem történt volna meg, ha nem létezne a bitcoin”.