Az USA keleti partjának felét ellátó üzemanyag-hálózatra sikeresen támadtak zsarolóvírussal. A Darkside nevű csoportot sejtik a háttérben, akik valamiért sosem támadnak a volt szovjet blokk országaira. Még szerencsés is lehet, hogy a zsarolók pénzt is akartak, nem pusztán rombolni.
Szombat óta áll a Colonial Pipeline csaknem 9 ezer kilométeres vezetékhálózata az USA-ban, miután zsarolóvírussal támadtak a szervezetre. Ez a vezetékhálózat meglehetősen fontos az USA-ban, ugyanis a keleti part üzemanyag ellátásának 45 százaléka ezen keresztül érkezik, Texas felől.
Ez a valaha volt legsúlyosabb támadás az USA legfontosabb infrastrukturális hálózati eszközeinek egyike ellen. Régiós vészhelyzetet is hirdettek 17 államban és a fővárost övező District of Columbiában. Ennek keretében a szövetségi kormány lazított az üzemanyag-szállítási előírásokon is, hogy ne legyenek ellátási nehézségek az ország keleti partján.
Robin Hoodnak láttatná magát az elkövető csoport
Az AP-nek, két, a nyomozásra rálátó személy is megerősítette, hogy azt a Darkside nevű bűnözői csoport követte el. A Darkside tavaly augusztus óta aktív, profi zsarolóvírusos bűnszervezet, és a leghatékonyabb kollégákhoz hasonlóan ők sem támadnak soha az egykori szovjet blokk országainak intézményeire.
Az egész iparáguk viszont már több tízmilliárd dollár veszteséget okozott a nyugati országokban csak az elmúlt három évben. Tízmilliárd amerikai dollár, forintban nagyjából 3 ezer milliárdot jelent mai árfolyamon.
A Darkside egyébként azzal különböztetné még meg magát, hogy ők pályatársaiktól eltérően nem támadnak meg közvetlenül kórházakat, öregotthonokat, oktatási vagy kormányzati intézményeket. A zsarolt pénz egy részéből pedig alkalmanként jótékonysági szervezeteket is támogatnak.
„A zsarolóvírusok abszolút elszabadultak, és az egyik legnagyobb fenyegetést jelentik, amivel szembenéz az országunk”
– mondta David Kennedy, a TrustedSec iparági cég alapítója és vezető tanácsadója. Szerinte a legtöbb vállalat nagyon felkészületlen az ilyen jellegű támadások ellen.
Tavaly az USA-ban átlagosan 310 ezer dollárt (91 millió forintot) fizettek egy zsarolóvírusos támadás után a Coveware adatai szerint. Ez csaknem háromszorosa az előző évi értéknek. Emellé ráadásul rendkívül sokféle és érzékeny helyen bukkannak fel, késéseket generálva a rákos betegek kórházi ellátásában, vagy épp fennakadásokat okozva az iskolák működésében, netán megbénítva a helyi rendőrségek munkáját.
Emellé a zsarolóvírusos támadások további növekedésére lehet számítani, mivel nagyon jövedelmezőek, és az elkövetők jellemzően Oroszországból vagy más olyan országból dolgoznak, ahova a nyugati igazságszolgáltatás hatásköre nem terjed ki. Ugyanakkor a szakértők szerint a legfontosabb védekezés az elemi kiberbiztonsági szabályok betartása lenne.
Fizethettek
Bár a Colonial Pipeline hamar leállította a rendszereit, az AP egy, a nyomozásra rálátó forrása szerint adatokat is loptak a cégtől a zsarolási folyamat során. Az ilyen adatlopások pedig akár még értékesebbek is lehetnek, mint maga az első konkrét zsarolás. A Colonial Pipelines nem válaszolt arra a kérdésre, hogy fizettek-e végül a zsarolóknak. Viszont ez az esetek nagy részében azt jelenti, hogy igen.
Ed Amoroso, az iparági TAG Cyber vezérigazgatója szerint még szerencsésnek is lehet mondani, hogy a zsarolók pénzt is akartak, nem csak rombolni. Az állami hátszéllel dolgozó hackerek ugyanis hasonló módszerekkel hatolnak be a fontos rendszerekbe, de nagyobb pusztításra hajlamosak.
Például feltehetően orosz állami hackerek bénították meg Ukrajna áramhálózatát 2015 és 2016 telén is. Arról nincs hír, hogy az orosz kormány közvetlenül profitálna a zsarolóvírusos támadások hasznából, de az amerikai tisztviselők szerint Putyinnak nincs ellenére, ha ezek zűrzavart okoznak a nyugati gazdasági rendszerekben.
A hírügynökségek szerint egyébként az iráni hackerek is egyre agresszívebbek lettek az USA közművei elleni támadásokkal. 2013-ban egyszer át is tudták venni egy amerikai gát irányítási rendszerét.
Gina Raimondo, az USA kereskedelmi minisztere szerint ezek a támadások egyre gyakoribbak, így a Biden-kormány egyik legfőbb prioritása lesz a hasonló támadások elleni védelem. A védekezésben pedig együttműködnek az USA Belbiztonsági Hivatalával.
„Partnerként kell együttműködnünk az üzleti világgal a hálózataink biztonsága érdekében, hogy megvédhessük magunkat ezektől a támadásoktól” – mondta a miniszter.
Készült az AP és a Reuters híreinek felhasználásával
