Zsarolóvírus miatt áll az USA legnagyobb üzemanyag-ellátó hálózata

A Colonial Pipeline tartályai az észak-karolinai Charlotte-ban

Az USA keleti partjának felét ellátó üzemanyag-hálózatra sikeresen támadtak zsarolóvírussal. A Darkside nevű csoportot sejtik a háttérben, akik valamiért sosem támadnak a volt szovjet blokk országaira. Még szerencsés is lehet, hogy a zsarolók pénzt is akartak, nem pusztán rombolni.

Szombat óta áll a Colonial Pipeline csaknem 9 ezer kilométeres vezetékhálózata az USA-ban, miután zsarolóvírussal támadtak a szervezetre. Ez a vezetékhálózat meglehetősen fontos az USA-ban, ugyanis a keleti part üzemanyag ellátásának 45 százaléka ezen keresztül érkezik, Texas felől.

Ez a valaha volt legsúlyosabb támadás az USA legfontosabb infrastrukturális hálózati eszközeinek egyike ellen. Régiós vészhelyzetet is hirdettek 17 államban és a fővárost övező District of Columbiában. Ennek keretében a szövetségi kormány lazított az üzemanyag-szállítási előírásokon is, hogy ne legyenek ellátási nehézségek az ország keleti partján.

Robin Hoodnak láttatná magát az elkövető csoport

Az AP-nek, két, a nyomozásra rálátó személy is megerősítette, hogy azt a Darkside nevű bűnözői csoport követte el. A Darkside tavaly augusztus óta aktív, profi zsarolóvírusos bűnszervezet, és a leghatékonyabb kollégákhoz hasonlóan ők sem támadnak soha az egykori szovjet blokk országainak intézményeire.

Mi az a zsarolóvírus?
A zsarolóvírus (ransomware) egy egyre népszerűbb zsarolási forma, amiket egyéni felhasználókra is céloznak, de cégekre, állami intézményekre is. Ha működésbe tud lépni az adott rendszeren a vírus, akkor zárolja és titkosítja az áldozat rendszerét. A titkosítás feloldásáért pedig pénzt kérnek, vagy az áldozatnak lényegében nulláról kell újraépíteni a fertőzött rendszerét. A titkosítás mellett jellemzően adatokat is tudnak lopni az elkövetők.


Az egész iparáguk viszont már több tízmilliárd dollár veszteséget okozott a nyugati országokban csak az elmúlt három évben. Tízmilliárd amerikai dollár, forintban nagyjából 3 ezer milliárdot jelent mai árfolyamon.

A Darkside egyébként azzal különböztetné még meg magát, hogy ők pályatársaiktól eltérően nem támadnak meg közvetlenül kórházakat, öregotthonokat, oktatási vagy kormányzati intézményeket. A zsarolt pénz egy részéből pedig alkalmanként jótékonysági szervezeteket is támogatnak.

Ehhez kapcsolódóan: Így jött létre a világ egyik legharcképesebb kiberhadserege

A zsarolóvírusok abszolút elszabadultak, és az egyik legnagyobb fenyegetést jelentik, amivel szembenéz az országunk

– mondta David Kennedy, a TrustedSec iparági cég alapítója és vezető tanácsadója. Szerinte a legtöbb vállalat nagyon felkészületlen az ilyen jellegű támadások ellen.

Tavaly az USA-ban átlagosan 310 ezer dollárt (91 millió forintot) fizettek egy zsarolóvírusos támadás után a Coveware adatai szerint. Ez csaknem háromszorosa az előző évi értéknek. Emellé ráadásul rendkívül sokféle és érzékeny helyen bukkannak fel, késéseket generálva a rákos betegek kórházi ellátásában, vagy épp fennakadásokat okozva az iskolák működésében, netán megbénítva a helyi rendőrségek munkáját.

Emellé a zsarolóvírusos támadások további növekedésére lehet számítani, mivel nagyon jövedelmezőek, és az elkövetők jellemzően Oroszországból vagy más olyan országból dolgoznak, ahova a nyugati igazságszolgáltatás hatásköre nem terjed ki. Ugyanakkor a szakértők szerint a legfontosabb védekezés az elemi kiberbiztonsági szabályok betartása lenne.

Ehhez kapcsolódóan: IT-cégek vezetői szerint Moszkva állt a SolarWinds-hackertámadás mögött

Fizethettek

Bár a Colonial Pipeline hamar leállította a rendszereit, az AP egy, a nyomozásra rálátó forrása szerint adatokat is loptak a cégtől a zsarolási folyamat során. Az ilyen adatlopások pedig akár még értékesebbek is lehetnek, mint maga az első konkrét zsarolás. A Colonial Pipelines nem válaszolt arra a kérdésre, hogy fizettek-e végül a zsarolóknak. Viszont ez az esetek nagy részében azt jelenti, hogy igen.

Ed Amoroso, az iparági TAG Cyber vezérigazgatója szerint még szerencsésnek is lehet mondani, hogy a zsarolók pénzt is akartak, nem csak rombolni. Az állami hátszéllel dolgozó hackerek ugyanis hasonló módszerekkel hatolnak be a fontos rendszerekbe, de nagyobb pusztításra hajlamosak.

Például feltehetően orosz állami hackerek bénították meg Ukrajna áramhálózatát 2015 és 2016 telén is. Arról nincs hír, hogy az orosz kormány közvetlenül profitálna a zsarolóvírusos támadások hasznából, de az amerikai tisztviselők szerint Putyinnak nincs ellenére, ha ezek zűrzavart okoznak a nyugati gazdasági rendszerekben.

A hírügynökségek szerint egyébként az iráni hackerek is egyre agresszívebbek lettek az USA közművei elleni támadásokkal. 2013-ban egyszer át is tudták venni egy amerikai gát irányítási rendszerét.

Gina Raimondo, az USA kereskedelmi minisztere szerint ezek a támadások egyre gyakoribbak, így a Biden-kormány egyik legfőbb prioritása lesz a hasonló támadások elleni védelem. A védekezésben pedig együttműködnek az USA Belbiztonsági Hivatalával.

Partnerként kell együttműködnünk az üzleti világgal a hálózataink biztonsága érdekében, hogy megvédhessük magunkat ezektől a támadásoktól mondta a miniszter.

Your browser doesn’t support HTML5

Hogyan lopják az olajat az orosz bűnbandák?

Készült az AP és a Reuters híreinek felhasználásával