Miközben a világ abba borzongott bele, hogy kibertámadás miatt leállt az egyik legfontosabb olajvezeték az USA-ban, arról is hír érkezett, hogy továbbra sem tud mit kezdeni a zsarolóvírusos támadással a főváros, Washington rendőrsége.

A zsaruk a legutóbbi hírek szerint ki vannak szolgáltatva annak, hogy ha nem fizetnek, akkor a zsarolók kiszivárogtatják a beépített emberek adatait, életveszélybe sodorva az informátorokat. Miután megszakadtak a tárgyalások, a magát Babuknak nevező, feltehetőleg orosz hátterű csoport máris mutatott néhány bizalmas iratot. Egyelőre nem a téglákról, hanem például rendőrök kínos fegyelmi ügyeiről.

És nem ez az első eset: egy floridai kisvárosban, Dade Cityben például egy holttest fotóit is leszívták rendőrségi számítógépekről: a bűnügyi helyszín képeivel akarták nyomatékosítani a zsarolást. A rendőrség végül nem fizetett. A The New York Times megjegyzi: az amerikai kórházak, iskolák, kormányhivatalok elavult szoftvereket használnak, ami megkönnyíti a kibertámadók dolgát. Mondhatnánk úgy is, hogy ami a Perseverance Mars-járón éppen megteszi, az itt, a Földön már nem elég.

Miközben az USA egy háborút bevezető kibertámadásra, orosz, kínai vagy iráni provokációra is felkészül, de legalábbis tavaly az elnökválasztás megzavarásától tartott (és ez nem is lett volna lehetetlen), az utóbbi időben – ahogyan ezúttal is – a zsarolók egyszerűen csak a pénzre hajtanak. A Colonial Pipeline elleni támadás is erről szólt. Igazából irodai rendszereket támadtak meg, sőt ha hinni lehet a zsarolóknak (ami egyáltalán nem biztos), maguk is meglepődtek, hogy emiatt a cég a biztonság kedvéért lekapcsolta az olajvezeték vezérlését is.

AFP

Úgy látszik, a Colonial Pipeline anyagi veszteségén túl a leállás nem okoz túl nagy zavarokat az Egyesült Államok keleti partjának olajellátásában, a rendszert még a héten újraindítják. Persze jöhetnek még meglepetések: állítólag adatokat is loptak a cégtől.

Robin Hoodnak gondolják magukat

A támadókat hamar azonosították, illetve láthatólag ők maguk sem tartják szükségesnek, hogy bujkáljanak. A DarkSide nevű csoportról van szó, amelyről az amerikai sajtó viszonylag pontos képet ad. Eszerint régi motorosokról lehet szó, akik tavaly álltak össze új csoporttá. Üzleti modelljük az, hogy szaktudásukat, szolgálataikat a legtöbbet ígérő jelentkező rendelkezésére bocsátják. Ők felveszik a díjat, a zsaroló lenyúlja az áldozatok pénzét. A bevételből a DarkSide kellő részt fordít a további fejlesztésre.

AFP

A DarkSide-ot a Reuters távirati iroda az egyre professzionálisabb zsarolók egyikeként jellemezte. E vállalkozásoknak van levelezőlistájuk, sajtóosztályuk, segélyvonaluk, amelyet az áldozatok felhívhatnak, sőt magatartási kódexszel támasztják alá megbízhatóságukat ebben a durva üzletágban. A DarkSide weboldalán (akit érdekel, a sötét weben keresse) a hackerek a korábbi zsákmányaik ismertetésével támasztják alá szakértelmüket, és nyomatékosításul közzétesznek bizalmas dokumentumokat azoktól, akik nem fizettek.

A csoport igyekszik digitális Robin Hoodként beállítani magát, azt állítva, hogy kórházakat, temetkezési vállalkozásokat és civil szervezeteket nem támad meg. Ez vagy igaz vagy nem, mindenesetre az utóbbi években több országban, több zsaroló megbénította már a gyógyító munkát kórházakban, a távoktatást iskolákban.

A DarkSide annyira rendesnek mutatkozott, hogy közölte, mostantól fogva valamiféle „moderációt“ vezetnek be, és ellenőrzik, hogy a zsarolásos pénzszerzésnek ne legyenek olyan közösségi következményei, mint most az olajellátás zavara. A Reuters által idézett szakértő szerint valóban az a helyzet, hogy nem előnyös az efféle üzleteknek, ha kormányszintű feltűnést keltenek, és az országos rendőrség, az FBI figyelmét is magukra vonják.

A zsarolás persze még politikamentesen sem bocsánatos bűn.

Biden elnök hétfőn közölte, hogy „szétverik és bíróság elé állítják“ a csoportot. Azt is bejelentette, hogy elnöki rendelettel erősíti meg az USA kibervédelmét. Az FBI riasztotta az áram- és gázszolgáltatókat, a csővezetékek üzemeltetőit, hogy ellenőrizzék, nem bujkál-e vírus az ő rendszereikben is. Vizsgálják azt is, hogy nem áll-e orosz vagy kínai politikai szándék a DarkSide szabotázsának hátterében, de az amerikai titkosszolgálat most ott tart, hogy nem.

Már a spájzban vannak

Oroszország azonban ott lehet a háttérben, legalábbis szakértőknek feltűnt, hogy a DarkSide szoftvere ellenőrzi a megtámadott számítógépen az alapból beállított nyelvet – és nem bántja az oroszokat, ukránokat, beloruszokat, grúzokat. Biden elnök annyiban mindenképp felelőssé tette Moszkvát, hogy Oroszországban is háborítatlanul működhetnek a kiberbűnözők. Azt már a The New York Times idézte fel, hogy Trump elnöksége idején, amikor káros orosz szoftvert találtak az amerikai áramhálózatban, válaszul az amerikaiak különösebb titoktartás nélkül hasonlót juttattak be az orosz hálózatba. Csak a miheztartás végett.

AFP

Ebből is látható, hogy a kiberelhárítás számítástechnikája már nem azon a szinten áll, mint mondjuk a washingtoni rendőrségé. Amerikai katonai hackerek tavaly megbénították egy zsarolóvírus-terjesztő csoport, a Trickbot rendszerét. Ezt megelőző csapásnak szánták, mert attól tartottak, hogy az orosz vagy valamelyik más kormány igénybe venné a Trickbot szolgálatait, és megbénítaná a választási számítógépeket.

A zsarolóvírusos támadások módszerei újabban változnak: gyakoribb az adatlopásos fenyegetés. Az eredeti módszer, az adatok titkosítása, majd váltságdíj ellenében történő feloldása is műsoron maradt. Mivel azonban nagyobb intézmények egyre inkább készítenek biztonsági másolatot az adataikról, nem muszáj fizetniük, hanem hosszabb-rövidebb kiesés árán (ami persze szintén komoly érvágás) a tárolt adatokkal újraindíthatják a rendszerüket. Ahogyan a washingtoni rendőrök esete is jelzi,

az ellen sokkal nehezebb védekezni, ha kényes adatok kiszivárogtatásával zsarolnak.

Úgy tűnik, kezdenek bejönni azok a jóslatok, amelyekről néhány hónapja megjelent cikkünkben írtunk.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.