Bűn és büntetés

Zsarolóvírus bandák fizetnek, miközben a tisztviselők küzdenek a javítással

Save article
Zsarolóvírus bandák fizetnek, miközben a tisztviselők küzdenek a javítással

BOSTON (AP) – Ha vállalkozása zsarolóvírus áldozatává válik, és egyszerű tanácsot szeretne kérni arról, hogy fizetjenek-e a bűnözőknek, ne várjon sok segítséget az amerikai kormánytól. A válasz a következő: Attól függ.

"Az Egyesült Államok kormányának álláspontja, hogy határozottan ellenezzük a váltságdíj kifizetését" – mondta Eric Goldstein, a Belbiztonsági Minisztérium egyik magas rangú kiberbiztonsági tisztviselője a múlt héten a kongresszusi meghallgatáson.

De a fizetés nem jár büntetéssel, és a visszautasítás szinte öngyilkos lenne sok cég számára, különösen a kis- és középvállalkozások számára. Túl sokan nincsenek felkészülve. A következmények a nemzet számára is súlyosak lehetnek. A közelmúltban nagy nyilvánosságot kapó zsarolási támadások vezettek a keleti parti benzinkutakon való támadásokhoz, és veszélyeztették a húsellátást.

Bár a Biden-kormányzat nemzetbiztonsági prioritássá tette a zsarolóvírus-bűncselekmények elleni harcot, a köztisztviselők ügyetlenül küzdenek, hogyan reagáljanak a váltságdíj-kifizetés dilemmára. Kezdetben a kétpárti törvényjavaslat azonnali szövetségi jelentést követelne a zsarolóvírus-támadások azonnali jelentését, hogy segítsen a válaszadásban, segítsen a szerzők azonosításában, sőt akár váltságdíj visszaszerzésében is, ahogy az FBI tette a Colonial Pipeline nemrégiben befizetett 4,4 millió dollárjának nagy részével.

Ha hamarosan további lépések lesznek, azonban a szakértők szerint a váltságdíj továbbra is az egekbe szökik, így jobb bűnügyi hírszerzést és olyan eszközöket finanszíroznak, amelyek csak súlyosbítják a globális bűnözési hullámot.

Jennifer Granholm energiaügyi miniszter ebben a hónapban azt mondta, hogy támogatja a kifizetések betiltását. "De nem tudom, hogy a Kongresszus vagy az elnök támogatja-e" – mondta.

Ahogy Goldstein asszony emlékeztette a törvényhozókat, a fizetés nem garantálja, hogy visszakapja az adatait, vagy hogy az érzékeny lopott fájlok ne kerüljenek eladásra darknet bűnügyi fórumokon. Még ha a zsarolóvírus-csalók betartják is a szavaikat, te finanszírozod a következő támadási körüket. És lehet, hogy újra eltalálnak.

Áprilisban az Igazságügyi Minisztérium akkori nemzetbiztonsági tisztviselője, John Demers langyos volt a kifizetések betiltásával kapcsolatban, mondván, hogy ez "ellenségesebb helyzetbe hozhat minket az áldozatokkal szemben, ami nem az a hely, ahol lenni akarunk."

Talán a leghevesebbek a fizetési tilalom iránt azok, akik a zsarolóvírus-bűnözőket a legjobban ismerik – a kiberbiztonsági fenyegetésre reagálók.

Lior Div, a bostoni székhelyű Cybereason vezérigazgatója digitális korszakbeli terroristáknak tartja őket. "Ez a terrorizmus egy másik formában, egy nagyon modern formában."

Egy 2015-ös brit törvény megtiltja, hogy az Egyesült Királyságban működő biztosítótársaságok kártérítsék meg a terrorizmus váltságdíját, amit egyesek úgy vélik, hogy univerzustan alkalmazni kellene a zsarolóvírus-kifizetésekre.

"Végül a terroristák abbahagyták az emberek elrablását, mert rájöttek, hogy nem fognak fizetést kapni" – mondta Adrian Nish, a BAE Systems fenyegetettségi hírszerzési vezetője.

Az amerikai törvények megtiltják a terroristák anyagi támogatását, de az Igazságügyi Minisztérium 2015-ben lemondott a büntetőeljárás fenyegetését azoknak a polgároknak, akik terrorista váltságdíjat fizetnek.

"Van oka annak, hogy ez politika a terrorizmus ügyeiben: túl sok hatalmat adsz az ellenfélnek" – mondta Brandon Valeriano, a Marine Corps University kutatója és a Cyberspace Solarium Commission vezető tanácsadója, amely a Kongresszus által létrehozott kétpárti szervezet.

Néhány zsarolóvírus áldozata elvi álláspontot képvisel a fizetések ellen, az emberi költségek nem számítanak. Az egyik a Vermonti Egyetem Egészségügyi Hálózata, ahol az októberi támadás után a helyreállításért és a szolgáltatásvesztésért járó számlák több mint 63 millió dollár voltak.

Írország is megtagadta a tárgyalást, amikor múlt hónapban megtámadták a nemzeti egészségügyi szolgáltatását.

Öt héttel később az egészségügyi informatikai technológia az 5 milliós országban továbbra is súlyosan megbukkanta. A rákkezelések csak részben helyreállítottak, az e-mail szolgáltatás foltosak, a digitális betegadatok nagyrészt elérhetetlenek. Az emberek zsúfolják a sürgősségi osztályokat laboratóriumi és diagnosztikai vizsgálatokra, mert az alaporvosuk nem tudja elrendelni őket. Csütörtökig a rendszer 4000 számítógépes szerverének 42 százaléka még mindig nem volt dekódolva.

A bűnözők egy héttel a támadás után adták át a szoftver kódoló kulcsot – miután az orosz nagykövetség szokatlan ajánlatot tett a "segítségnyújtásra a nyomozásban" –, de a helyreállítás fájdalmas küzdelem volt.

"A dekódoló kulcs nem egy varázspálca vagy kapcsoló, amely hirtelen visszafordíthatja a károkat" – mondta Brian Honan, egy vezető ír kiberbiztonsági tanácsadó. Minden meggyógyított gépet tesztelni kell, hogy fertőzésmentes-e.

Az adatok szerint a legtöbb zsarolóvírus áldozata fizet. A Hiscox biztosító szerint az érintett ügyfeleinek valamivel több mint 58 százaléka fizet, míg a vezető kiberbiztosítási bróker, Marsh McLennan körülbelül 60 százalékra értékeli az érintett amerikai és kanadai ügyfelei esetében.

De a fizetés nem garantál semmilyen teljes felépülést. Átlagosan a váltságdíjfizetők csak a titkosított adatok 65 százalékát kapták vissza, így több mint egyharmad elérhetetlenné vált, míg 29 százalékuk szerint csak a felét kapták vissza, állapította meg a Sophos kiberbiztonsági cég egy 30 ország 5400 IT döntéshozóját vonó felmérésben.

Egy közel 1300 biztonsági szakember körében végzett felmérésben a Cybereason megállapította, hogy az öt vállalat 4-e, amely váltságdíjat fizetett, második zsarolóvírus-támadást szenvedett el.

Mindezek ellenére a mély zsebű cégek, amelyek biztosítási védelmet nyújtanak, általában megfizetnek.

A Colonial Pipeline szinte azonnal kifizette múlt hónapban, hogy üzemanyagot visszaáramoljon az Egyesült Államok keleti partjára – mielőtt megállapította volna, hogy az adatmentései elég megbízhatóak-e a fizetés elkerüléséhez. Később a húsfeldolgozó góliath JBS 11 millió dollárt fizetett, hogy elkerülje az amerikai húsellátás esetleges megszakítását, bár adatmentései is elegendőek voltak ahhoz, hogy üzemeket újra üzembe állítsanak komoly károk előtt.

Related Stories

FREE SUBSCRIPTION

Learn the why behind the headlines.

Subscribe to The Real Truth for FREE news and analysis.