Nyitókép: Pixabay

Szakértő: az amerikai kibertámadási botrány is mutatja, váltottak a bűnözők

Infostart / InfoRádió - Rozgonyi Ádám
2021. május 13. 19:08
Krasznay Csaba, az NKE Kiberbiztonsági Kutatóintézet vezetője az InfoRádióban úgy vélekedett, "puha célpont" volt a Colonial Pipeline amerikai olajipari gigacég, ráadásul ilyen kiterjedt támadásra még nem volt példa. Itthon is volt már hasonló eset, a közelmúltban is.

Megkezdték az Egyesült Államokban annak az üzemanyagvezeték-hálózatnak az újraindítását, amelyet egy zsarolóvírusos kibertámadás miatt hat nappal ezelőtt leállítottak. A Colonial Pipeline a keleti partvidék csaknem felét látja el üzemanyaggal.

Az NKE Kiberbiztonsági Kutatóintézet vezetője szerint lehetnek még hasonló, a kritikus infrastruktúrát érintő támadások, mert a bűnözői csoportok az elmúlt időszakban stratégiát váltottak, és a nagy bevétellel rendelkező vállalatokat támadják.

"A zsarolóvírusok természetüknél fogva olyanok, hogy

egy íméllel indulnak,

amit egy megfelelő személynek szoktak kiküldeni, ebben van egy word vagy egy PDF fájl, amire rákattint a mit sem sejtő áldozat. Ezután a számítógépe kinyílik a támadó előtt, láthatóvá válik az egész belső hálózat. A támadó ezután heteket, hónapokat tölt el a hálózatban, feltérképezi, hogy milyen infrastruktúrák, információk vannak. Egy adott pillanatban - ez történt szombaton - elkezdik titkosítani a rendszereket, így lehetetlenítve el az adott cég működését" - vázolta a folyamatot az InfoRádióban Krasznay Csaba.

A támadók ezután általában néhány százezer és 1-2 millió dollár közötti összeget követelnek azért, hogy visszaszolgáltassák a dekódoló kulcsokat - a mostani esetnél a követelés nagyságát nem tették közzé - tette hozzá.

Az ilyen célpontok elleni támadások persze nem új keletűek,

a nyolcvanas években egy szibériai gázvezeték volt az első áldozat, de ilyen kiterjedt, kőolajvezetékkel foglalkozó cég elleni támadás eddig nem volt

a kiberbiztonsági szakértő szerint.

Az elkövetőt az FBI már egyértelműen megnevezte, ez a DarkSide kiberbűnözői csoport, róluk sokat nem lehet tudni, nagyjából egy éve tűntek fel a bűnözői palettán, de Krasznay Csaba szerint tevékenységükből kiderül, hogy "nem ma kezdték a szakmát". Valószínűleg a volt Szovjetunió területén dolgozhatnak - nem állami támogatással -, ugyanakkor a volt Szovjetunió országaiban és főként Oroszországban még nem léptek a tettek mezejére, csak "külföldön".

A szakértő elmondása szerint a zsarolóvírusokkal dolgozó csoportok fél-háromnegyed évvel ezelőtt váltottak stratégiát, egyértelműen azokat a nagyvállalatokat támadva, amelyek jelentős bevétellel rendelkeznek, viszont nem kötelezik őket jogszabályok arra, hogy a rendszereiket a szükségesnél és elégségesnél kiemelkedőbben védjék. A Colonial Pipeline ez alapján "ideális támadási alanynak, puha célpontnak tűnt" a szakértő szerint.

Az elmúlt fél-háromnegyed évben számos hasonló méretű és kiterjedésű céget támadtak meg, sőt, Magyarországon is "betámadtak" egy autóalkatrész-kereskedő céget, ami a szakértő szerint jól mutatja, hogy miként választanak célpontot ezek a bűnözők.


KAPCSOLÓDÓ HANG:
Amerikai gázvezeték-hálózat kibertámadása
A böngészője nem támogatja a HTML5 lejátszást