Zsarolóvírus bandák fizetnek, miközben a tisztviselők küzdenek a javítással

BOSTON (AP) – Ha vállalkozása zsarolóvírus áldozatává válik, és egyszerű tanácsot szeretne kérni arról, hogy fizetjenek-e a bűnözőknek, ne várjon sok segítséget az amerikai kormánytól. A válasz a következő: Attól függ.
"Az Egyesült Államok kormányának álláspontja, hogy határozottan ellenezzük a váltságdíj kifizetését" – mondta Eric Goldstein, a Belbiztonsági Minisztérium egyik magas rangú kiberbiztonsági tisztviselője a múlt héten a kongresszusi meghallgatáson.
De a fizetés nem jár büntetéssel, és a visszautasítás szinte öngyilkos lenne sok cég számára, különösen a kis- és középvállalkozások számára. Túl sokan nincsenek felkészülve. A következmények a nemzet számára is súlyosak lehetnek. A közelmúltban nagy nyilvánosságot kapó zsarolási támadások vezettek a keleti parti benzinkutakon való támadásokhoz, és veszélyeztették a húsellátást.
Bár a Biden-kormányzat nemzetbiztonsági prioritássá tette a zsarolóvírus-bűncselekmények elleni harcot, a köztisztviselők ügyetlenül küzdenek, hogyan reagáljanak a váltságdíj-kifizetés dilemmára. Kezdetben a kétpárti törvényjavaslat azonnali szövetségi jelentést követelne a zsarolóvírus-támadások azonnali jelentését, hogy segítsen a válaszadásban, segítsen a szerzők azonosításában, sőt akár váltságdíj visszaszerzésében is, ahogy az FBI tette a Colonial Pipeline nemrégiben befizetett 4,4 millió dollárjának nagy részével.
Ha hamarosan további lépések lesznek, azonban a szakértők szerint a váltságdíj továbbra is az egekbe szökik, így jobb bűnügyi hírszerzést és olyan eszközöket finanszíroznak, amelyek csak súlyosbítják a globális bűnözési hullámot.
Jennifer Granholm energiaügyi miniszter ebben a hónapban azt mondta, hogy támogatja a kifizetések betiltását. "De nem tudom, hogy a Kongresszus vagy az elnök támogatja-e" – mondta.
Ahogy Goldstein asszony emlékeztette a törvényhozókat, a fizetés nem garantálja, hogy visszakapja az adatait, vagy hogy az érzékeny lopott fájlok ne kerüljenek eladásra darknet bűnügyi fórumokon. Még ha a zsarolóvírus-csalók betartják is a szavaikat, te finanszírozod a következő támadási körüket. És lehet, hogy újra eltalálnak.
Áprilisban az Igazságügyi Minisztérium akkori nemzetbiztonsági tisztviselője, John Demers langyos volt a kifizetések betiltásával kapcsolatban, mondván, hogy ez "ellenségesebb helyzetbe hozhat minket az áldozatokkal szemben, ami nem az a hely, ahol lenni akarunk."
Talán a leghevesebbek a fizetési tilalom iránt azok, akik a zsarolóvírus-bűnözőket a legjobban ismerik – a kiberbiztonsági fenyegetésre reagálók.
Lior Div, a bostoni székhelyű Cybereason vezérigazgatója digitális korszakbeli terroristáknak tartja őket. "Ez a terrorizmus egy másik formában, egy nagyon modern formában."
Egy 2015-ös brit törvény megtiltja, hogy az Egyesült Királyságban működő biztosítótársaságok kártérítsék meg a terrorizmus váltságdíját, amit egyesek úgy vélik, hogy univerzustan alkalmazni kellene a zsarolóvírus-kifizetésekre.
"Végül a terroristák abbahagyták az emberek elrablását, mert rájöttek, hogy nem fognak fizetést kapni" – mondta Adrian Nish, a BAE Systems fenyegetettségi hírszerzési vezetője.
Az amerikai törvények megtiltják a terroristák anyagi támogatását, de az Igazságügyi Minisztérium 2015-ben lemondott a büntetőeljárás fenyegetését azoknak a polgároknak, akik terrorista váltságdíjat fizetnek.
"Van oka annak, hogy ez politika a terrorizmus ügyeiben: túl sok hatalmat adsz az ellenfélnek" – mondta Brandon Valeriano, a Marine Corps University kutatója és a Cyberspace Solarium Commission vezető tanácsadója, amely a Kongresszus által létrehozott kétpárti szervezet.
Néhány zsarolóvírus áldozata elvi álláspontot képvisel a fizetések ellen, az emberi költségek nem számítanak. Az egyik a Vermonti Egyetem Egészségügyi Hálózata, ahol az októberi támadás után a helyreállításért és a szolgáltatásvesztésért járó számlák több mint 63 millió dollár voltak.
Írország is megtagadta a tárgyalást, amikor múlt hónapban megtámadták a nemzeti egészségügyi szolgáltatását.
Öt héttel később az egészségügyi informatikai technológia az 5 milliós országban továbbra is súlyosan megbukkanta. A rákkezelések csak részben helyreállítottak, az e-mail szolgáltatás foltosak, a digitális betegadatok nagyrészt elérhetetlenek. Az emberek zsúfolják a sürgősségi osztályokat laboratóriumi és diagnosztikai vizsgálatokra, mert az alaporvosuk nem tudja elrendelni őket. Csütörtökig a rendszer 4000 számítógépes szerverének 42 százaléka még mindig nem volt dekódolva.
A bűnözők egy héttel a támadás után adták át a szoftver kódoló kulcsot – miután az orosz nagykövetség szokatlan ajánlatot tett a "segítségnyújtásra a nyomozásban" –, de a helyreállítás fájdalmas küzdelem volt.
"A dekódoló kulcs nem egy varázspálca vagy kapcsoló, amely hirtelen visszafordíthatja a károkat" – mondta Brian Honan, egy vezető ír kiberbiztonsági tanácsadó. Minden meggyógyított gépet tesztelni kell, hogy fertőzésmentes-e.
Az adatok szerint a legtöbb zsarolóvírus áldozata fizet. A Hiscox biztosító szerint az érintett ügyfeleinek valamivel több mint 58 százaléka fizet, míg a vezető kiberbiztosítási bróker, Marsh McLennan körülbelül 60 százalékra értékeli az érintett amerikai és kanadai ügyfelei esetében.
De a fizetés nem garantál semmilyen teljes felépülést. Átlagosan a váltságdíjfizetők csak a titkosított adatok 65 százalékát kapták vissza, így több mint egyharmad elérhetetlenné vált, míg 29 százalékuk szerint csak a felét kapták vissza, állapította meg a Sophos kiberbiztonsági cég egy 30 ország 5400 IT döntéshozóját vonó felmérésben.
Egy közel 1300 biztonsági szakember körében végzett felmérésben a Cybereason megállapította, hogy az öt vállalat 4-e, amely váltságdíjat fizetett, második zsarolóvírus-támadást szenvedett el.
Mindezek ellenére a mély zsebű cégek, amelyek biztosítási védelmet nyújtanak, általában megfizetnek.
A Colonial Pipeline szinte azonnal kifizette múlt hónapban, hogy üzemanyagot visszaáramoljon az Egyesült Államok keleti partjára – mielőtt megállapította volna, hogy az adatmentései elég megbízhatóak-e a fizetés elkerüléséhez. Később a húsfeldolgozó góliath JBS 11 millió dollárt fizetett, hogy elkerülje az amerikai húsellátás esetleges megszakítását, bár adatmentései is elegendőek voltak ahhoz, hogy üzemeket újra üzembe állítsanak komoly károk előtt.


