Az Amerikai Egyesült Államokban újonnan számos esetben bekövetkező ransomware-támadások egyre hangsúlyosabb szerepet játszanak az ország életében. Erre a Colonical Pipeline esete is kiváló példa. Az Egyesült Államok kritikus infrastruktúrájában történt támadások közül ez volt az eddigi egyik legkomolyabb és legsúlyosabb kibertámadás.
Tartalomjegyzék
- Kihez köthető a kibertámadás?
- Fizessünk vagy ne?
- A kriptopénzek megjelenése kiemelt szerepű a kibertámadás esetében
- Hogyan védhetem meg a számítógépem?
A Colonical Pipeline életében 2020. május 7. mindenképpen emlékezetes nap marad. Ekkor fedezte fel a vállalat a rendszerében történő kibertámadást. Ez az amerikai piacon bekövetkező benzinhiány és pánikvásárlás kiváltó okának számított.
A támadás felfedezését követően a vállalat egy órán belül leállította csővezetékében történő szállítást, amely a délkeleti partvidék üzemanyag-ellátásának csaknem feléért felel. Ezen lépésnek a vírus vándorlásának megakadályozása miatt volt kiemelt szerepe. A hiba fenállásával ugyanis a támadók képesek voltak manipulálni az üzemanyag-szivattyúzást. Az egyéb negatív hatások közül kiemelkedett az ügyfeleknek történő számlázás leállása, illetve az amerikai üzemanyagárak rekordszint közelébe emelkedése. Az ügybe az amerikai kormány is kötelességét érezte belépni. Így az emelkedésre tekintettel a közúti szállítással kapcsolatos üzemanyagszabályait módosította. A támadás hatására az olajtermékek szállítását tartálykocsik segítségével valósították meg. Az üzemanyagokat pedig folyamatos cirkulálásnak vetették alá, az anyag minőségének megőrzése érdekében.
Kihez köthető a kibertámadás?
A támadásért – egy valószínűsíthetően orosz – kiberbűnözői csoport, a három éve fennálló DarkSide vállalta a felelősséget. Ez az alakulat a kibertámadásokat tekintve az egyik legkimagaslóbb. Nem mellesleg jelenleg ez a csoport jelenti a vállalatok számára a legnagyobb fenyegetést. A hacker társaságok megjelenése nem mondható új jelenségnek. Az elmúlt évek során már több nagy szervet és vállalatot támadott meg sikeresen. Példaként említhetjük az Amerikai Egyesült Államok rendőrségét, Latin-Amerika legnagyobb villamosenergia-ipar vállalatát, a Toshibát vagy a német Brenntag vállalat.
A DarkSide társasága a Colonial Pipeline biztonságáért cserébe is váltságdíjat követelt. Azzal fenyegettek, hogy a teljesítés hiányában az ellopott adatokat elérhetővé teszik az emberek számára, valamint egyes követelések esetében nem a nyilvánosság számára, hanem bűnöző bandáknak tervezték kiszivárogtatni azokat. Ugyanakkor, amennyiben a Colonial Pipeline eleget tesz a fizetési kérésnek és elutalja a kért összeget, a DarkSide csoportja ígérete alapján visszaadja az irányítást a vállalat számára.
Fizessünk vagy ne?
A váltságdíj felvállalása és kifizetése egy világméretű cég esetében kockázatos döntés. Elsődleges szempont a fizetés mérlegelése során, hogy a hiba megkeresése és javítása vagy pedig a váltságdíj kifizetése jár nagyobb költséggel a számára? A hacker társulások a legtöbb esetben olyan összegű váltságdíjat követelnek, amelynek kifizetése a vállalat számára is kedvezőbb a szükséges erőforrás-felhasználás, a javítási időtartam és a végső összeg tekintetében. A dilemma súlyosságát jól mutatja Baltimore városának ügye is. Itt a 13 Bitcoin – akkori árfolyamon átszámolva közel 91 ezer dollár – nagyságú váltságdíj helyett 18 millió dollár értékben javították ki a felfedezett hibát. Ezzel nagyobb veszteséget okozva a városnak, viszont elkerülve a bűnöző társaság támogatását – amelyet a kért összeg kifizetésével tettek volna meg.
A Colonial Pipeline végül 4,4 millió dollár váltságdíjat fizetett a hacker társaságnak. A döntésben elsődleges szempontként szerepelt a vállalat Amerikában és a piacon meghatározott szerepe. A cég az egészségügyre, a hatóságvédelmi szervekre, a közlekedésre és egyéb területekre is jelentős hatással van. Ennek fényében mérlegeltek, majd döntést hoztak – idézte fel a cég egyik szóvivője.
A kriptopénzek megjelenése kiemelt szerepű a kibertámadás esetében
A Colonical Pipeline esetében is kriptovalutában – összesen 75 Bitcoin értékben – kérte a kifizetett összeget a hacker társaság. A kriptopénzek megjelenésének a kiberbűnözés terén is érezhető a hatása van. A Bitcoin ugyanis azon digitális pénznemek egyike, amelynek tranzakciói szinte beazonosíthatatlanok, nyomon követhetetlenek. Ez a bűnözők számára kifejezetten vonzó, hiszen így továbbra is anoniman folytathatják tevékenységüket, habár a számukra átutalt pénz mennyisége nyilvánosan is megjelenik mások számára.
A rövid idő alatt megközelítőleg 90 millió dollár bevételt szerző banda a médiában is nagy szerepet vállal. A hírportálok rendszerint kiemelt figyelmet fordítanak arra, hogy cselekedeteik ne legyenek befolyással a társadalomra. A közelmúltban többször előfordult, hogy a DarkSide csoportja nagyobb összeget ajánlott fel jótékonysági célra. Saját véleményük és elhatározásuk szerint ugyanis a vállalatok által kifizetett összeget örömmel térítik vissza a társadalomba jótékony módon. A felajánlások olyan szervezetekhez értek el, mint a The Water Project vagy pedig a Children International. A szervezetek egy része ugyanakkor nem fogadja el a bűnözőktől érkező adományt.
A ransomware-társaságok felszámolására már nemzetközi szinten is megkezdték az előkészületeket. Ebbe a folyamatba beletartozik a rosszindulatú programok terjesztése is, ugyanis ezeket számos esetben a ransomware-terjesztéséhez használják. Joe Biden, az Amerikai Egyesült Államok elnöke, többek között egy kiberbiztonságot erősítő végrehajtási rendeletet készül kiadni a bűnözési csoport ellen, ugyanis véleménye szerint, az ország enélkül továbbra is sebezhető marad a kibertámadásokkal szemben. Az ilyen fajta rendeletek viszont nem feltétlenül vezetnek a csoportok megszűnéséhez, ugyanis később más névvel ellátva könnyen újraéledhetnek.
Hogyan védhetem meg a számítógépem?
Korábbi cikkeinkben már írtunk a Windows alapú rendszereink védelmének fontosságáról, az IT sebezhetőség minimalizálálsáról, amelyek egyre fontosabbak a kiberbiztonság veszélyeit figyelembe véve.