Járványként terjednek az Egyesült Államokban a zsarolóvírusok. Az amerikai hatóságok szerint a rosszindulatú programok mögött orosz hekkerek állnak, akik a Kreml védelmét élvezik.
Helyi kormányzatokat, kórházakat, iskolákat és magáncégeket is egyre többször ér zsarulóvírusos (ransomware) támadás az utóbbi időben az Egyesült Államokban. Egy ilyen támadás során az áldozatok számítógépes rendszereit zárolja a rosszindulatú program. A rendszerekhez csak akkor lehet ismét hozzáférni, ha az áldozatok váltságdíjat fizetnek az adataikért. A hatóságok jobbára nem tudják megakadályozni az ilyen támadásokat.
Ennek legfőbb oka az, hogy a támadók többnyire orosz hekkerek, akik Oroszország védelme alatt állnak – sőt néha egyenesen az orosz titkosszolgálatok foglalkoztatják őket, állítják kutatók, amerikai hatóságok, de már a Biden-adminisztráció is ezen az állásponton van.
Csütörtökön részben épp az államilag támogatott hekkertámadások miatt újabb szankciókat léptetett életbe Oroszország ellen az Egyesült Államok. Az amerikai Pénzügyminisztérium (Treasury Department) szerint az orosz titkosszolgálat tette lehetővé a zsarolóvírusos támadásokat azzal, hogy támogatja az orosz hekkereket és védelmet nyújt nekik. A zsarolóvírusok okozta károk tízmilliárd dollárokban mérhetők, mondja Marcus Willett, a brit titkosszolgálat korábbi kibervédelmi vezetője. Willett szerint az ilyen támadások sokkal károsabbak mint a kiberkémkedés.
„Mint majdnem minden nagyobb iparág Oroszországban, a kiberbűnözés is a titkosszolgálatok hallgatólagos támogatásával, néha kifejezett beleegyezésével működik” – mondta Michael van Landingham, a CIA korábbi elemzője, aki most az Active Measures nevű tanácsadócéget vezeti.
Karen Kazaryan, a moszkvai Internet Research Institute elnöke pedig azt monda, az orosz hatóságok egyszerű elvet követnek: amíg a hekkerek nem sértenek orosz érdekeket, szabadon dolgozhatnak, ha Amerikától lopnak, az rendben van.
2020-ban csak az Egyesült Államokban több száz szövetségi állami és helyi ügynökséget, több mint 500 kórházat és egészségügyi intézményt, 1680 iskolát és egyetemet, több száz magáncéget ért zsarolóvírusos támadás az Emsisoft kiberbiztonsági cég szerint.
A károkat nem csak pénzben lehet mérni: eltérített mentőautók, elhalasztott rákkezelések, megszakított számlabeszedések, elmaradt iskolai órák és megnövekedő biztosítási költségek – mindez ráadásul az elmúlt legalább száz év legsúlyosabb közegészségügyi válságának idején.
A támadások mögött meghúzódó ötlet igen egyszerű: a bűnözők megfertőzik a hálózatokat a zsarolóvírussal, ami túszul ejti az érintett szervezet adatait. Ezek után váltságdíjat követelnek azért, hogy visszaállítsák az adatokat. Ez az összeg most már az 50 millió dollárt (15 milliárd forint) is elérheti. De van még egy csavar: ha az áldozat nem fizet, az adatokat kiteszik a nyílt internetre.
Az utóbbi hónapokban az amerikai hatóságok ukrán és bolgár partnerszervezetekkel próbálták lekapcsolni a kiberbűnözői hálózatokat, de nem sok sikerrel.
Az orosz hekkerek és hatóságok közötti együttműködés nem új keletű. Az orosz titkosszolgálatok már a 90-es évektől bérelnek fel hekkereket különböző feladatok elvégzésére. Minderről részletesen itt írtunk korábban.
Oroszország amerikai nagykövetsége nem válaszolt az orosz kormány és a hekkerek közötti esetleges kapcsolatokat firtató kérdésekre.
A zsarolóvírusok terjesztői és az orosz állam közötti kapcsolatot valóban nehéz bizonyítani, de néha azért sikerül.
A 33 éves Maxim Jakubec az Evil Corp nevű csoport egyik vezetője, személyre szabott Lamborghinivel jár, aminek „Tolvaj” a rendszáma, a brit bűnüldözés szerint. Az ukrán születésű hekker 2017 óta dolgozik az FSZB-nek (a KGB utódja), és feladata bizalmas adatok megszerzése kiberműveletek segítségével. Az amerikai pénzügyminisztérium szankciókat léptetett életbe Jakubec ellen, és 5 millió dolláros (1,5 milliárd forint) jutalmat adnak annak, aki segít kézre keríteni.
Az Evil Corp becslések szerint már legalább 100 millió dollárt szerzett a több mint 40 országban végrehajtott zsarolóvírusos támadásokkal.