Balhé van amiért kripto váltságdíjat fizetett az olajipari cég
A még május elején történt kripto váltságdíjat követelő kibertámadásban ismeretlen hackereknek sikerült megbénítani a Colonial Pipeline, az amerikai keleti part mentén húzódó egyik fő olajvezetékét, ami miatt napokig számos benzinkúton üzemanyaghiánnyal szembesülhettek az amerikai autósok, illetve a kieső napi 2,5 millió hordó mennyiségű olajszármazék sok vegyipari létesítményben is problémát jelentett.
Carolyn Maloney, amerikai képviselő azt követeli a Colonial Pipeline és a CNA Financial vezetőitől, hogy hozzák nyilvánosságra azokat a dokumentumokat és üzenetváltásokat, amelyek végigvezetnek azon a döntéshozói folyamaton, amelynek végén a vállalatok kriptovaluta váltságdíjat fizettek a hálózatukat megbénító számítógépes bűnözőknek. Maloney azt is szeretné, ha a zsarolók által küldött üzenetek is nyilvánosságra kerülnének, illetve az is egyértelművé válna, hogy a kérdéses vállalatok pontosan mit egyeztettek az Amerikai Kormány intézményeivel, vagy megbizonyosodtak-e arról, hogy a támadók kifizetése nem ütközik-e nemzetközi szankciókba.
Véleménye szerint hiba volt engedni a nemzetközi bűnözők zsarolásának, hiszen ezzel a világ minden táján pozitív visszacsatolást kaptak a hackerek arról, hogy valóban érdemes amerikai vállalatokat, vagy amerikai állami szerveket kibertámadás alá venni, hiszen jó eséllyel megkaphatják a váltságdíjat, a támadás során szabotált adatok visszaállítására.
Ahogy fogalmazott: „Hihetetlenül aggaszt, hogy ez a döntés félelmetes precedenst teremtett, aminek a hatására a jövőben sokkal nagyobb veszélynek lesznek kitéve az amerikai kritikus IT-infrastruktúra elemei”.
Nem csak a személyi szabadságjogoknak kedvez az anonimitás védelme
Az utóbbi időben nagyon megszaporodtak a sokszor kripto váltságdíjat követelő, úgynevezett ransomware (magyarul általában „zsarolóvírus” támadásnak szokás fordítani) jellegű támadások, melynek lényege, hogy a hackerek kibertámadással valamilyen módon pénzt zsarolnak ki az áldozatokból. A legjellemzőbb módszer, hogy a támadók megbénítják a célpont vállalati hálózatát, vagy törölnek, esetleg elérhetetlenné tesznek fontos adatokat, melyeket csak akkor állítanak helyre, ha megkapták a követelt pénzt. Más esetben olyan is előfordult, hogy támadók érzékeny adatokat loptak vállalati szerverekről és azért kértek pénzt, hogy azt ne osszák meg a nagy nyilvánossággal.
Az öröm az ürümben, hogy ezek a támadások jellemzően nem okoznak érdemi károkat, hiszen a támadók a pénz kézhezvétele után maradéktalanul elhárítják az összes problémát, hiszen ennek a hiányában a jövőben nem volna működőképes az „üzleti modell”. Persze olyan is megtörtént már, hogy a támadók véletlenül egy kórház infrastruktúráját is megbénították, melynek következtében egy beteg életét vesztette.
Az ilyen jellegű támadások számának növekedését a legtöbben a kriptovaluták és az anonim fizetési megoldások elterjedésének tudják be, hiszen míg 10-20 évvel ezelőtt szinte lehetetlen volt úgy érdemi összegű váltságdíjat kérni, hogy a támadók így-vagy úgy, de ne legyenek visszakövethetőek, ma már ez egyáltalán nem okoz nehézséget. Ahogy korábban a terrorizmus finanszírozásával kapcsolatos esetek vetettek negatív árnyékot a digitális érmék világára, úgy most egyre jobban a számítógépes bűnözéssel való összefonódásuk helyezi őket rossz fénybe sokak szemében.
Miután a vállalat szakemberei a pletykák szerint a kormány szakértőinek segítségével sem bírtak el a támadókkal, végül közel négy nap után kifizették a 1,5 milliárd forint értékű kripto váltságdíjat, mely után a támadók készségesen elhárították az előidézett hibát, majd azon nyomban fel is szívódtak.
Kapcsolódó:
- Idén egyre több a bitcoin alapú ransomware
- Öt ransomware támadás, amelyek kriptókat követelnek
- 1,5 milliárd forintott fizetett kriptóban a meghekkelt üzemanyag hálózat