Húsüzemet, kórházat, kompcéget, tévéket, benzinkutakat bénítanak meg a hackerek
Hatalmas sikerként számolt be néhány napja a világsajtó arról, hogy az FBI-nak sikerült visszaszereznie az amerikai olajvezetéket műküdtető Colonial Pipeline-tól kizsarolt váltságdíj felét. A több mint 4 millió dollár, vagyis 1,1 milliárd forint értékű bitcoint azután fizették ki, hogy a hackerek két napra megbénították a cég számítógéprendszerét.
Néhány héttel azután, hogy a DarkSide nevű hackercsoport megtámadta a Colonialt, egy másik csoport, a REvil ugyancsak zsarolóprogrammal akart kicsalni pénzt a JBS-től, a világ egyik legnagyobb húsfeldolgozójától. A cég kilenc marhahús-üzemét volt kénytelen bezárni, fennakadások voltak a baromfi- és sertésfeldolgozókban, és mindez kihatott az élelmiszerboltok és az éttermek kínálatára is.
Az elmúlt hetekben az áldozatok közé került egy floridai kórház, több tv-csatorna, több NBA-ben játszó kosárlabda-, illetve baseball-csapat, és egy massachusetts-i kompcég is – írja a New York Times.
Christopher A. Wray, az FBI-igazgatója a 2001. szeptember 11-i utáni globális terrorista-veszélyhez hasonlította a hackertámadásokat. Azt mondta, hogy jelenleg is 100 olyan szoftvert vizsgálnak, amelyeket zsarolóvírusos támadásokhoz használnak.
Éveken át az áldozatok úgy számoltak, hogy még mindig olcsóbb kifizetni a hackereket, mint újraépíteni adatbankjukat és szolgáltatásaikat. Bár az FBI ellenzi a váltságdíjak kifizetését, ezt Amerikában nem tiltja a törvény, sőt, még a kifizetett pénz még az adóalapból is leírható.
Csakhogy ezektől a kifizetésektől – amelyek összességében már több milliárd dollárra rúgnak – vérszemet kaptak a kiberbűnöző-csoportok, és meg is gazdagodtak belőlük.
A cég időben a hatóságokhoz fordult. A nyomozók a hackerek 23 digitális számláját vizsgálták át, és végül beazonosították azt a számlát, ahol a bitcoinban kifizetett váltságdíj nagy részét tárolták.
Mindez oda vezethet, hogy a kriptovaluta-forgalmat is szigorúbban szabályozzák a jövőben, ugyanis a zsarolóvírusos támadásoknál évek óta ez a kedvenc fizetőeszköz. A bitcoin egy részének visszaszerzését az amerikai hatóságok figyelmeztetésnek is szánták, azt üzenve, hogy a bűnözők ezen a területen sem érezhetik magukat teljes biztonságban.
A támadás minden bizonnyal szóba kerül Joe Biden amerikai elnök és Vlagyimir Putyin jövő heti genfi találkozóján is, Oroszország ugyanis előszeretettel veszi védelmébe a hackereket. Csak ritkán tartóztatják le vagy utasítják ki őket, sőt, bizonyos jelek szerint az oroszok aktívan is támogatják a hackercsoportokat.
A nyomozás adatai szerint a DarkSide is Ororszországban, vagy Kelet-Európában működik. Tavaly augusztusban bukkantak fel, és a feltételezések szerint egy másik orosz hacker-csoport, a REvil leányvállalataként kezdték, mielőtt elindították saját akcióikat. Afféle franchise-rendszerben működnek: az akciókat nem maguk hajtják végre, ők csak zsarolóvírusokkal látja el partnereiket. Cserébe részesedést kapnak a profiból.
Az FBI tavaly kezdett nyomozni a DarkSide után, és mostanáig több mint 90 áldozatukat azonosították a legkülönbözőbb gazdasági szektorokból: vannak köztük gyárak, jogi, biztosítási, egészségügyi és energiacégek is – közölte Paul M. Abbate, az FBI igazgató-helyettese.