Infostart.hu
eur:
355.49
usd:
311.75
bux:
141691.73
2026. július 7. kedd Apollónia
Nyitókép: Pixabay

Szakértő: az amerikai kibertámadási botrány is mutatja, váltottak a bűnözők

Krasznay Csaba, az NKE Kiberbiztonsági Kutatóintézet vezetője az InfoRádióban úgy vélekedett, "puha célpont" volt a Colonial Pipeline amerikai olajipari gigacég, ráadásul ilyen kiterjedt támadásra még nem volt példa. Itthon is volt már hasonló eset, a közelmúltban is.

Megkezdték az Egyesült Államokban annak az üzemanyagvezeték-hálózatnak az újraindítását, amelyet egy zsarolóvírusos kibertámadás miatt hat nappal ezelőtt leállítottak. A Colonial Pipeline a keleti partvidék csaknem felét látja el üzemanyaggal.

Az NKE Kiberbiztonsági Kutatóintézet vezetője szerint lehetnek még hasonló, a kritikus infrastruktúrát érintő támadások, mert a bűnözői csoportok az elmúlt időszakban stratégiát váltottak, és a nagy bevétellel rendelkező vállalatokat támadják.

"A zsarolóvírusok természetüknél fogva olyanok, hogy

egy íméllel indulnak,

amit egy megfelelő személynek szoktak kiküldeni, ebben van egy word vagy egy PDF fájl, amire rákattint a mit sem sejtő áldozat. Ezután a számítógépe kinyílik a támadó előtt, láthatóvá válik az egész belső hálózat. A támadó ezután heteket, hónapokat tölt el a hálózatban, feltérképezi, hogy milyen infrastruktúrák, információk vannak. Egy adott pillanatban - ez történt szombaton - elkezdik titkosítani a rendszereket, így lehetetlenítve el az adott cég működését" - vázolta a folyamatot az InfoRádióban Krasznay Csaba.

A támadók ezután általában néhány százezer és 1-2 millió dollár közötti összeget követelnek azért, hogy visszaszolgáltassák a dekódoló kulcsokat - a mostani esetnél a követelés nagyságát nem tették közzé - tette hozzá.

Az ilyen célpontok elleni támadások persze nem új keletűek,

a nyolcvanas években egy szibériai gázvezeték volt az első áldozat, de ilyen kiterjedt, kőolajvezetékkel foglalkozó cég elleni támadás eddig nem volt

a kiberbiztonsági szakértő szerint.

Az elkövetőt az FBI már egyértelműen megnevezte, ez a DarkSide kiberbűnözői csoport, róluk sokat nem lehet tudni, nagyjából egy éve tűntek fel a bűnözői palettán, de Krasznay Csaba szerint tevékenységükből kiderül, hogy "nem ma kezdték a szakmát". Valószínűleg a volt Szovjetunió területén dolgozhatnak - nem állami támogatással -, ugyanakkor a volt Szovjetunió országaiban és főként Oroszországban még nem léptek a tettek mezejére, csak "külföldön".

A szakértő elmondása szerint a zsarolóvírusokkal dolgozó csoportok fél-háromnegyed évvel ezelőtt váltottak stratégiát, egyértelműen azokat a nagyvállalatokat támadva, amelyek jelentős bevétellel rendelkeznek, viszont nem kötelezik őket jogszabályok arra, hogy a rendszereiket a szükségesnél és elégségesnél kiemelkedőbben védjék. A Colonial Pipeline ez alapján "ideális támadási alanynak, puha célpontnak tűnt" a szakértő szerint.

Az elmúlt fél-háromnegyed évben számos hasonló méretű és kiterjedésű céget támadtak meg, sőt, Magyarországon is "betámadtak" egy autóalkatrész-kereskedő céget, ami a szakértő szerint jól mutatja, hogy miként választanak célpontot ezek a bűnözők.

KAPCSOLÓDÓ HANG
Címlapról ajánljuk
inforadio
ARÉNA
2026.07.08. szerda, 18:00
Csiki Varga Tamás
a Stratégia és Védelem Konzultációs Csoport elemzője
A koreai események után az amerikai tőzsdéken is adták a tech részvényeket

A koreai események után az amerikai tőzsdéken is adták a tech részvényeket

A tegnapi napot ugyan még pluszban zárták az amerikai tőzsdék, reggelre azonban máris nagyobb esés bontakozott ki az ázsiai tőzsdéken, a dél-koreai Kospi-index ráadásul közel 5 százalékot veszített értékéből a Samsung jelentését követően. Ez azt vetítte előre, hogy fokozódhat a nyomás a technológiai részvényeken (különösen a chipgyártókon) a világ többi pontján is, és valóban ezt látjuk az USA piacain. Európában kisebb emelkedést láthattunk, a magyar tőzsde azonban alulteljesített.

EZT OLVASTA MÁR?
×
×
×