Decemberben a magyar médián is végigfutott a hír, hogy New Orleans városának közigazgatása gyakorlatilag teljesen megbénult egy kibertámadás miatt, ám a lap szerint összegyűjtött adatok szerint ez ma már egyáltalán nem egyedi eset, és New Orleans csak a jéghegy csúcsa volt.

A New York Times az Emisoft biztonsági cég információira hivatkozva arról számol be, hogy 2019-ben több mint kétszázezer cég jelentett zsarolóvírus-támadást, ami 41%-os emelkedést tükröz az előző évhez képest. Ez a szám ráadásul a valóságban még magasabb lehet, hiszen sokan inkább azonnal fizetnek az adataikért anélkül, hogy a támadást jelentenék a hatóságoknak.

Hogy mennyire komoly problémát okoznak a nemzetgazdaságnak az ilyen támadások, egy másik biztonsági cég, a Coveware adataiból válik nyilvánvalóvá. Eszerint míg egy éve az átlagos váltságdíj alig néhány ezer dollár volt, 2019 utolsó negyedévére az összeg a 84 ezer dollárra emelkedett. Decemberben pedig a 190 ezer dollárt is meghaladta, miután több céghez is milliós követelések érkeztek.

Senki sincs biztonságban

A The New York Times néhány emlékezetes esetről is beszámol, amik jól mutatják, hogy a hekkerek számára senki sem érinthetetlen.

• Decemberben az amerikai parti őrség jelentette be, hogy harminc órára le kellett állítaniuk a vízi teherszállításért felelős közlekedésbiztonsági rendszereket, miután a rendszereket üzemeltető egyik céget hekkertámadás érte.
• New Orleanson karácsonykor ütöttek rajta a zsarolók, amiből a város a mai napig nem tudott teljesen kikecmeregni. A lap beszámolója szerint a közigazgatásban sok feladatot még mindig papíralapon végeznek, a rendőrség is így veszi fel a bejelentéseket.
• A Barclays és számos másik bank pedig még mindig nem tudja az ügyfelei pénzét külföldi valutára váltani online megrendeléssel, miután múlt hónapban támadás érte az őket külföldi készpénzzel ellátó Travelexet, akiktől a BBC értesülései szerint hatmillió dollárt követeltek a hekkerek.

A New York Times emellett olyan esetekről is beszámol, amik nem nagyon kerültek be a hírekbe, mert a támadás célpontjai kisebb cégek voltak. Ilyen volt például a Colorado Timberline, egy néhány száz főt foglalkoztató nyomda, aminek be is kellett zárnia a támadás miatt. Hasonlóan járt a michigani Brookside Ent and Hearing Services. A tíz embert foglalkoztató magánklinika egyik orvosa, Dr. William Scalf a lapnak elmondta, hogy a hekkerek tőlük 6500 dollárt követeltek, és a támadás miatt az egész egészségügyi nyilvántartásuk elveszett, így kénytelenek voltak lehúzni a redőnyt.

Milliárd dolláros üzlet

Nem csoda, hogy a sokasodó kibertámadások kapcsán a bűnüldöző szervek is kongatják a vészharangot. Herbert Stapleton, az FBI kiberbiztonsági főnöke a lapnak úgy nyilatkozott, hogy a zsarolóvírusok "az egyik legsúlyosabb probléma, amivel jelenleg szembenézünk". Ennél is továbbment az Europol kiberbűnözési központjának vezetője, aki szerint a zsarolóvírus-támadások ma már a kibertámadások legelterjetebb és pénzügyileg a legnagyobb károkat okozó formája. Fernando Ruiz szerint bár vannak kisebb sikertörténeteik, de napról-napra egyre nehezebbé válik a dolguk.

Abban a kormányzati tisztviselők és a biztonsági szakemberek is egyetértenek, hogy a helyzet egyre csak súlyosbodni fog, mielőtt javulhatna. A szakértők éppen a múlt hónapban azonosítottak egy újfajta zsarolóvírust, amit Snake vagy Ekan néven ismernek, és arra fejlesztették, hogy blokkolja a nagy olaj- és petróleumvállalatok ipari folyamatokhoz szükséges szoftvereit.

A nyomozók munkáját nem könnyíti meg, hogy a támadások elkövetőit nehéz azonosítani, ugyanis rendszerint titkosított üzenetküldő-alkalmazásokat használnak, a tranzakciókat pedig Bitcoinban intézik, ami szintén lenyomozhatatlan. A hekkerek gyakran olyan helyről indítják a támadásokat, ahova nem ér el az amerikai (vagy az európai) jog, a cikk Oroszországot, Iránt és Észak-Koreát említi név szerint, mint olyan országokat, ahonnan az amerikai Igazságügyi Minisztérium hekkertámadásokat azonosított. Az amerikai hatóságok emellett feltételezik, hogy sok hekker kifejezetten az állam jóváhagyásával tevékenykedik. A világ leghíresebb zsarolóvírusa, a WannaCry szakértők szerint Észak-Koreából indulhatott, akik milliárd dolláros bevételekre tesznek szert az ilyen jellegű támadásokból.

A zsarolóvírus-piac pedig virágzik, vannak hekkerek, akik kifejezetten arra specializálódtak, hogy ilyen programokat készítsenek, majd azokat jó pénzért továbbadják a kuncsaftoknak a dark weben keresztül. A "sötét interneten" még ügyfélszolgálatot is fenntartanak, amelyeken keresztül az áldozatok intézhetik a befizetéseket. Nem csoda, hogy egyre több cég és város köt biztosítást kibertámadások esetére, ami a bűnüldöző szervek szerint rossz üzenetet hordoz, hiszen megerősíti a hekkereket abban, hogy az áldozatok fizetni fognak. A támadások viszont mostanra annyira elterjedtek, hogy a biztosítás a többségnek kifejezetten jó üzletnek tűnik, pláne, hogy az áldozatok nagy része végül így is-úgy is inkább fizet, csak hogy visszakapja az adatait.

(Fotó: Getty)