Megkezdték az Egyesült Államokban annak az üzemanyagvezeték-hálózatnak az újraindítását, amelyet egy zsarolóvírusos kibertámadás miatt hat nappal ezelőtt leállítottak. A Colonial Pipeline a keleti partvidék csaknem felét látja el üzemanyaggal.
Az NKE Kiberbiztonsági Kutatóintézet vezetője szerint lehetnek még hasonló, a kritikus infrastruktúrát érintő támadások, mert a bűnözői csoportok az elmúlt időszakban stratégiát váltottak, és a nagy bevétellel rendelkező vállalatokat támadják.
"A zsarolóvírusok természetüknél fogva olyanok, hogy
egy íméllel indulnak,
amit egy megfelelő személynek szoktak kiküldeni, ebben van egy word vagy egy PDF fájl, amire rákattint a mit sem sejtő áldozat. Ezután a számítógépe kinyílik a támadó előtt, láthatóvá válik az egész belső hálózat. A támadó ezután heteket, hónapokat tölt el a hálózatban, feltérképezi, hogy milyen infrastruktúrák, információk vannak. Egy adott pillanatban - ez történt szombaton - elkezdik titkosítani a rendszereket, így lehetetlenítve el az adott cég működését" - vázolta a folyamatot az InfoRádióban Krasznay Csaba.
A támadók ezután általában néhány százezer és 1-2 millió dollár közötti összeget követelnek azért, hogy visszaszolgáltassák a dekódoló kulcsokat - a mostani esetnél a követelés nagyságát nem tették közzé - tette hozzá.
Az ilyen célpontok elleni támadások persze nem új keletűek,
a nyolcvanas években egy szibériai gázvezeték volt az első áldozat, de ilyen kiterjedt, kőolajvezetékkel foglalkozó cég elleni támadás eddig nem volt
a kiberbiztonsági szakértő szerint.
Az elkövetőt az FBI már egyértelműen megnevezte, ez a DarkSide kiberbűnözői csoport, róluk sokat nem lehet tudni, nagyjából egy éve tűntek fel a bűnözői palettán, de Krasznay Csaba szerint tevékenységükből kiderül, hogy "nem ma kezdték a szakmát". Valószínűleg a volt Szovjetunió területén dolgozhatnak - nem állami támogatással -, ugyanakkor a volt Szovjetunió országaiban és főként Oroszországban még nem léptek a tettek mezejére, csak "külföldön".
A szakértő elmondása szerint a zsarolóvírusokkal dolgozó csoportok fél-háromnegyed évvel ezelőtt váltottak stratégiát, egyértelműen azokat a nagyvállalatokat támadva, amelyek jelentős bevétellel rendelkeznek, viszont nem kötelezik őket jogszabályok arra, hogy a rendszereiket a szükségesnél és elégségesnél kiemelkedőbben védjék. A Colonial Pipeline ez alapján "ideális támadási alanynak, puha célpontnak tűnt" a szakértő szerint.
Az elmúlt fél-háromnegyed évben számos hasonló méretű és kiterjedésű céget támadtak meg, sőt, Magyarországon is "betámadtak" egy autóalkatrész-kereskedő céget, ami a szakértő szerint jól mutatja, hogy miként választanak célpontot ezek a bűnözők.
