Ijesztő mértékben emelkedik a zsarolóvírus-támadások száma
2020 / 02 / 14 / Bobák Áron
Ijesztő mértékben emelkedik a zsarolóvírus-támadások száma
A láthatatlan háborúban senki sem érinthetetlen. A hekkerek teljes városokat bénítanak meg, és vállalkozásokat visznek csődbe - derül ki a The New York Times napokban megjelent cikkéből.

Decemberben a magyar médián is végigfutott a hír, hogy New Orleans városának közigazgatása gyakorlatilag teljesen megbénult egy kibertámadás miatt, ám a lap szerint összegyűjtött adatok szerint ez ma már egyáltalán nem egyedi eset, és New Orleans csak a jéghegy csúcsa volt.

A New York Times az Emisoft biztonsági cég információira hivatkozva arról számol be, hogy 2019-ben több mint kétszázezer cég jelentett zsarolóvírus-támadást, ami 41%-os emelkedést tükröz az előző évhez képest. Ez a szám ráadásul a valóságban még magasabb lehet, hiszen sokan inkább azonnal fizetnek az adataikért anélkül, hogy a támadást jelentenék a hatóságoknak.

Mi az a zsarolóvírus?

A ransomware, azaz zsarolóvírus kifejezés a váltságdíj és a szoftver szavak angol megfelelőinek szóösszetételéből származik, és egy olyan kártevőre utal, ami titkosítja az adatokat, visszaállításukért cserébe pedig váltságdíjat követel. A módszer alapjáraton nem sokban különbözik a klasszikus emberrablástól, bár ez esetben a számunkra vagy a számítógép működése szempontjából fontos fájlok (dokumentumok, multimédia- és rendszeralkalmazások) kerülnek veszélybe. A zsarolóvírusok kézi eltávolítása nehéz feladat, amit érdemes szakemberre bízni, mert a kétségbeesett próbálkozások még több kárt, sőt akár további adattitkosítást okozhatnak.

Hogy mennyire komoly problémát okoznak a nemzetgazdaságnak az ilyen támadások, egy másik biztonsági cég, a Coveware adataiból válik nyilvánvalóvá. Eszerint míg egy éve az átlagos váltságdíj alig néhány ezer dollár volt, 2019 utolsó negyedévére az összeg a 84 ezer dollárra emelkedett. Decemberben pedig a 190 ezer dollárt is meghaladta, miután több céghez is milliós követelések érkeztek.

Senki sincs biztonságban

A The New York Times néhány emlékezetes esetről is beszámol, amik jól mutatják, hogy a hekkerek számára senki sem érinthetetlen.

  • Decemberben az amerikai parti őrség jelentette be, hogy harminc órára le kellett állítaniuk a vízi teherszállításért felelős közlekedésbiztonsági rendszereket, miután a rendszereket üzemeltető egyik céget hekkertámadás érte.
  • New Orleanson karácsonykor ütöttek rajta a zsarolók, amiből a város a mai napig nem tudott teljesen kikecmeregni. A lap beszámolója szerint a közigazgatásban sok feladatot még mindig papíralapon végeznek, a rendőrség is így veszi fel a bejelentéseket.
  • A Barclays és számos másik bank pedig még mindig nem tudja az ügyfelei pénzét külföldi valutára váltani online megrendeléssel, miután múlt hónapban támadás érte az őket külföldi készpénzzel ellátó Travelexet, akiktől a BBC értesülései szerint hatmillió dollárt követeltek a hekkerek.

A New York Times emellett olyan esetekről is beszámol, amik nem nagyon kerültek be a hírekbe, mert a támadás célpontjai kisebb cégek voltak. Ilyen volt például a Colorado Timberline, egy néhány száz főt foglalkoztató nyomda, aminek be is kellett zárnia a támadás miatt. Hasonlóan járt a michigani Brookside Ent and Hearing Services. A tíz embert foglalkoztató magánklinika egyik orvosa, Dr. William Scalf a lapnak elmondta, hogy a hekkerek tőlük 6500 dollárt követeltek, és a támadás miatt az egész egészségügyi nyilvántartásuk elveszett, így kénytelenek voltak lehúzni a redőnyt.

Milliárd dolláros üzlet

Nem csoda, hogy a sokasodó kibertámadások kapcsán a bűnüldöző szervek is kongatják a vészharangot. Herbert Stapleton, az FBI kiberbiztonsági főnöke a lapnak úgy nyilatkozott, hogy a zsarolóvírusok "az egyik legsúlyosabb probléma, amivel jelenleg szembenézünk". Ennél is továbbment az Europol kiberbűnözési központjának vezetője, aki szerint a zsarolóvírus-támadások ma már a kibertámadások legelterjetebb és pénzügyileg a legnagyobb károkat okozó formája. Fernando Ruiz szerint bár vannak kisebb sikertörténeteik, de napról-napra egyre nehezebbé válik a dolguk.


Biztonsági szakember gyakorolja a zsarolóvírusók elhárítását a németországi ATHENE-ben, Európa legnagyobb IT-biztonsági intézményében

Abban a kormányzati tisztviselők és a biztonsági szakemberek is egyetértenek, hogy a helyzet egyre csak súlyosbodni fog, mielőtt javulhatna. A szakértők éppen a múlt hónapban azonosítottak egy újfajta zsarolóvírust, amit Snake vagy Ekan néven ismernek, és arra fejlesztették, hogy blokkolja a nagy olaj- és petróleumvállalatok ipari folyamatokhoz szükséges szoftvereit.

A nyomozók munkáját nem könnyíti meg, hogy a támadások elkövetőit nehéz azonosítani, ugyanis rendszerint titkosított üzenetküldő-alkalmazásokat használnak, a tranzakciókat pedig Bitcoinban intézik, ami szintén lenyomozhatatlan. A hekkerek gyakran olyan helyről indítják a támadásokat, ahova nem ér el az amerikai (vagy az európai) jog, a cikk Oroszországot, Iránt és Észak-Koreát említi név szerint, mint olyan országokat, ahonnan az amerikai Igazságügyi Minisztérium hekkertámadásokat azonosított. Az amerikai hatóságok emellett feltételezik, hogy sok hekker kifejezetten az állam jóváhagyásával tevékenykedik. A világ leghíresebb zsarolóvírusa, a WannaCry szakértők szerint Észak-Koreából indulhatott, akik milliárd dolláros bevételekre tesznek szert az ilyen jellegű támadásokból.

A zsarolóvírus-piac pedig virágzik, vannak hekkerek, akik kifejezetten arra specializálódtak, hogy ilyen programokat készítsenek, majd azokat jó pénzért továbbadják a kuncsaftoknak a dark weben keresztül. A "sötét interneten" még ügyfélszolgálatot is fenntartanak, amelyeken keresztül az áldozatok intézhetik a befizetéseket. Nem csoda, hogy egyre több cég és város köt biztosítást kibertámadások esetére, ami a bűnüldöző szervek szerint rossz üzenetet hordoz, hiszen megerősíti a hekkereket abban, hogy az áldozatok fizetni fognak. A támadások viszont mostanra annyira elterjedtek, hogy a biztosítás a többségnek kifejezetten jó üzletnek tűnik, pláne, hogy az áldozatok nagy része végül így is-úgy is inkább fizet, csak hogy visszakapja az adatait.

(Fotó: Getty)

Ha tetszett ez a cikk, kövess minket a Facebookon is!


Rakéta az Instagramon is!
Kövesd be, később jól jársz majd!
Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Ezek is érdekelhetnek

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.