Olvasási idő: 3 perc

Az Amerikai Egyesült Államokban újonnan számos esetben bekövetkező ransomware-támadások egyre hangsúlyosabb szerepet játszanak az ország életében. Erre a Colonical Pipeline esete is kiváló példa. Az Egyesült Államok kritikus infrastruktúrájában történt támadások közül ez volt az eddigi egyik legkomolyabb és legsúlyosabb kibertámadás.

Tartalomjegyzék

A Colonical Pipeline életében 2020. május 7. mindenképpen emlékezetes nap marad. Ekkor fedezte fel a vállalat a rendszerében történő kibertámadást. Ez az amerikai piacon bekövetkező benzinhiány és pánikvásárlás kiváltó okának számított.

A támadás felfedezését követően a vállalat egy órán belül leállította csővezetékében történő szállítást, amely a délkeleti partvidék üzemanyag-ellátásának csaknem feléért felel. Ezen lépésnek a vírus vándorlásának megakadályozása miatt volt kiemelt szerepe. A hiba fenállásával ugyanis a támadók képesek voltak manipulálni az üzemanyag-szivattyúzást. Az egyéb negatív hatások közül kiemelkedett az ügyfeleknek történő számlázás leállása, illetve az amerikai üzemanyagárak rekordszint közelébe emelkedése. Az ügybe az amerikai kormány is kötelességét érezte belépni. Így az emelkedésre tekintettel a közúti szállítással kapcsolatos üzemanyagszabályait módosította. A támadás hatására az olajtermékek szállítását tartálykocsik segítségével valósították meg. Az üzemanyagokat pedig folyamatos cirkulálásnak vetették alá, az anyag minőségének megőrzése érdekében.

Kihez köthető a kibertámadás?

A támadásért – egy valószínűsíthetően orosz – kiberbűnözői csoport, a három éve fennálló DarkSide vállalta a felelősséget. Ez az alakulat a kibertámadásokat tekintve az egyik legkimagaslóbb. Nem mellesleg jelenleg ez a csoport jelenti a vállalatok számára a legnagyobb fenyegetést. A hacker társaságok megjelenése nem mondható új jelenségnek. Az elmúlt évek során már több nagy szervet és vállalatot támadott meg sikeresen. Példaként említhetjük az Amerikai Egyesült Államok rendőrségét, Latin-Amerika legnagyobb villamosenergia-ipar vállalatát, a Toshibát vagy a német Brenntag vállalat.

A DarkSide társasága a Colonial Pipeline biztonságáért cserébe is váltságdíjat követelt. Azzal fenyegettek, hogy a teljesítés hiányában az ellopott adatokat elérhetővé teszik az emberek számára, valamint egyes követelések esetében nem a nyilvánosság számára, hanem bűnöző bandáknak tervezték kiszivárogtatni azokat. Ugyanakkor, amennyiben a Colonial Pipeline eleget tesz a fizetési kérésnek és elutalja a kért összeget, a DarkSide csoportja ígérete alapján visszaadja az irányítást a vállalat számára.

Bitcoin, kibertámadás

Fizessünk vagy ne?

A váltságdíj felvállalása és kifizetése egy világméretű cég esetében kockázatos döntés. Elsődleges szempont a fizetés mérlegelése során, hogy a hiba megkeresése és javítása vagy pedig a váltságdíj kifizetése jár nagyobb költséggel a számára? A hacker társulások a legtöbb esetben olyan összegű váltságdíjat követelnek, amelynek kifizetése a vállalat számára is kedvezőbb a szükséges erőforrás-felhasználás, a javítási időtartam és a végső összeg tekintetében. A dilemma súlyosságát jól mutatja Baltimore városának ügye is. Itt a 13 Bitcoin – akkori árfolyamon átszámolva közel 91 ezer dollár – nagyságú váltságdíj helyett 18 millió dollár értékben javították ki a felfedezett hibát. Ezzel nagyobb veszteséget okozva a városnak, viszont elkerülve a bűnöző társaság támogatását – amelyet a kért összeg kifizetésével tettek volna meg.

A Colonial Pipeline végül 4,4 millió dollár váltságdíjat fizetett a hacker társaságnak. A döntésben elsődleges szempontként szerepelt a vállalat Amerikában és a piacon meghatározott szerepe. A cég az egészségügyre, a hatóságvédelmi szervekre, a közlekedésre és egyéb területekre is jelentős hatással van. Ennek fényében mérlegeltek, majd döntést hoztak – idézte fel a cég egyik szóvivője.

A kriptopénzek megjelenése kiemelt szerepű a kibertámadás esetében

A Colonical Pipeline esetében is kriptovalutában – összesen 75 Bitcoin értékben – kérte a kifizetett összeget a hacker társaság. A kriptopénzek megjelenésének a kiberbűnözés terén is érezhető a hatása van. A Bitcoin ugyanis azon digitális pénznemek egyike, amelynek tranzakciói szinte beazonosíthatatlanok, nyomon követhetetlenek. Ez a bűnözők számára kifejezetten vonzó, hiszen így továbbra is anoniman folytathatják tevékenységüket, habár a számukra átutalt pénz mennyisége nyilvánosan is megjelenik mások számára.

A rövid idő alatt megközelítőleg 90 millió dollár bevételt szerző banda a médiában is nagy szerepet vállal. A hírportálok rendszerint kiemelt figyelmet fordítanak arra, hogy cselekedeteik ne legyenek befolyással a társadalomra. A közelmúltban többször előfordult, hogy a DarkSide csoportja nagyobb összeget ajánlott fel jótékonysági célra. Saját véleményük és elhatározásuk szerint ugyanis a vállalatok által kifizetett összeget örömmel térítik vissza a társadalomba jótékony módon. A felajánlások olyan szervezetekhez értek el, mint a The Water Project vagy pedig a Children International. A szervezetek egy része ugyanakkor nem fogadja el a bűnözőktől érkező adományt.

A ransomware-társaságok felszámolására már nemzetközi szinten is megkezdték az előkészületeket. Ebbe a folyamatba beletartozik a rosszindulatú programok terjesztése is, ugyanis ezeket számos esetben a ransomware-terjesztéséhez használják. Joe Biden, az Amerikai Egyesült Államok elnöke, többek között egy kiberbiztonságot erősítő végrehajtási rendeletet készül kiadni a bűnözési csoport ellen, ugyanis véleménye szerint, az ország enélkül továbbra is sebezhető marad a kibertámadásokkal szemben. Az ilyen fajta rendeletek viszont nem feltétlenül vezetnek a csoportok megszűnéséhez, ugyanis később más névvel ellátva könnyen újraéledhetnek.

Hogyan védhetem meg a számítógépem?

Korábbi cikkeinkben már írtunk a Windows alapú rendszereink védelmének fontosságáról, az IT sebezhetőség minimalizálálsáról, amelyek egyre fontosabbak a kiberbiztonság veszélyeit figyelembe véve.

Gravatar ehhez a szerzőhöz: Garami Mátyás Garami Mátyás
Garami Mátyás vagyok, a GBL IT GROUP KFT. ügyvezetője.
Microsoft Silver Partnerként a Microsoft 365 Modern Work területére specializálódtunk, melyben közel 70 vállalat számára biztosítunk folyamatos támogatást.
Célom az, hogy tapasztalatommal, releváns és informatív tartalmakkal nyújtsak segítséget az ügyfeleknek és olvasóknak abban, hogy megértsék, miként használhatják ki a Microsoft 365-ben rejlő lehetőségeket, melyekkel növelhetik a termelékenységüket és kényelmesen állhatnak át hibrid munkavégzésre miközben nem csupán a csapatmunka és a kommunikáció minősége javul, de az IT biztonsági szint is növekszik.

Vélemény, hozzászólás?

Rendszergazda szolgáltatás központi hibák vészeseti vonala
Ügyfélportál belépésÜgyfélportál belépés