Kétnapos virtuális konferencián vitatja meg az Egyesült Államok és többtucatnyi nemzetközi partnere az online zsarolóvírusok elleni hatékonyabb fellépés módjait.
Harminc európai, közel-keleti, afrikai, dél-amerikai és ázsiai ország képviselői egyeztetnek az amerikai kormányzattal az október 13–14-i konferencián arról, miként lehetne megzavarni a kiberbűnözők üzleti modelljét, például a kriptovaluták fizetési eszközként való használatának megnehezítésével.
A tárgyalásokon a felelősségre vonás előmozdításáról is szó lesz, illetve arról, hogyan lehetne arra ösztönözni egyes országokat, hogy lépjenek fel a területükön tevékenykedő kiberbűnözői csoportok ellen.
Joe Biden amerikai elnök kormánya prioritásként kezeli a zsarolóvírusos támadások elleni küzdelmet, miután az utóbbi években egyre gyakoribbá váltak az ilyen akciók, és egyre nagyobb károkat okoznak számos szektorban az egészségügytől a kiskereskedelmen át egészen a kritikus infrastruktúrákig.
A Fehér Ház tájékoztatása szerint a vállalatok tavaly mintegy négyszázmillió dollárt fizettek ki a zsarolóvírust használó kiberbűnözők számára.
Transznacionális válaszintézkedések kellenek
Frank Cilluffo, az Auburn Egyetem kiberbiztonsággal foglalkozó intézetének vezetője hangsúlyozta, hogy a probléma határokon átnyúló jellege miatt transznacionális válaszokat igényel. „Képesnek kell lennünk arra, hogy együtt dolgozzunk hasonlóan gondolkodó szövetségeseinkkel. Együttesen nyomást kell gyakorolnunk azokra az országokra, amelyek szemet hunynak efelett – mondta. – Nem vagyok benne biztos, hogy el fogjuk érni ezt a célt a mostani konferencián, de valahol el kell kezdeni” – tette hozzá.
Az Egyesült Államokat az utóbbi hónapokban több nagy kibertámadás is sújtotta. Hekkereknek a SolarWinds nevű szoftverrel sikerült behatolniuk amerikai kormányzati intézmények és kulcsfontosságú infrastrukturális létesítmények számítógépes hálózatába, egy másik csoport pedig feltörte a Microsoft Exchange egyes levelezőszervereit. Ezt követően a világ legnagyobb húsfeldolgozójának számító JBS több üzeme is leállt világszerte egy zsarolóvírus miatt. A SolarWinds-támadást állami támogatású orosz hekkerek, a Microsoft-behatolást egy kínai csoport hajtotta végre az amerikai hatóságok szerint.
A zsarolóvírusok olyan kártékony szoftverek, amelyek zárolhatják az áldozat eszközeit vagy titkosíthatják az azokon lévő adatokat, aminek feloldásáért a kiberbűnözők általában pénzt követelnek. Az ilyen esetek egyre gyakoribbak. Nemritkán orosz csoportok az elkövetők, amelyek több alkalommal különböző kormányzati szerveket és egyéb fontos célpontokat is megtámadtak már, veszélybe sodorva bizonyos kritikus infrastruktúrák működését.
Oroszország tagad
Bár Moszkva tagadja, hogy bármilyen formában is kiberbűnözőket támogatna, a konferenciára nem hívták meg az orosz kormányt. Diplomáciai források szerint az Egyesült Államok és Oroszország nemrég magas rangú, kétoldalú párbeszédet kezdett a kiberbiztonságról.
Joe Biden amerikai és Vlagyimir Putyin orosz elnök júniusi találkozóján megállapodás született arról, hogy a felek újrakezdik a megbeszéléseket ebben a témában. Biden az ülésen felszólította orosz kollégáját, hogy lépjen fel az Oroszországban működő hekkercsoportok ellen.
Egy amerikai tisztségviselő arról tájékoztatta a Szabad Európát, hogy látták bizonyos jeleit az orosz kormány intézkedéseinek, ám részleteket nem árult el. Hozzátette, nem kizárt, hogy a jövőben Moszkvát is meghívják a hasonló egyeztetésekre.
Herbert Lin, a Stanford Egyetem kutatója szerint a mostani konferencia résztvevőinek arra a kérdésre kell összpontosítaniuk, miként avatkozhatnak be a kriptovalutás fizetésekbe. Szerinte ugyanis sokat veszítenének a népszerűségükből a zsarolóvírusos támadások, ha a bűnözők nem tudnák készpénzre váltani a kriptovalutás utalásokat.
A zsarolóvírusok zárolhatják az áldozat eszközeit vagy titkosíthatják az azokon lévő adatokat, aminek feloldásáért a bűnözők általában kriptovalutát követelnek; bizonyos esetekben több száz ezer vagy akár több millió dollár értékben.
A Colonial Pipeline 4,4 millió dollárt fizetett ki a zsaroló DarkSide nevű csoportnak, mivel a vezérigazgató szerint nem tudták, hogy a támadás mennyire súlyosan érintette a rendszereiket, és mennyi időbe telik a csővezeték újraindítása.
A Ransomware Task Force szerint a zsarolóvírussal támadó hekkercsoportok tavaly csaknem 350 millió dollárt zsebelhettek be, ami háromszorosa a 2019-es számoknak. Noha a DarkSide akciója nagyszabású volt, más támadások pusztítóbbak voltak, például 2017-ben a WannaCry nevű zsarolóvírus kórházakat, bankokat és egyéb vállalatokat bénított meg világszerte. Több milliárd dolláros kár keletkezett, Washington Észak-Koreát tette felelőssé. Hasonlóképpen a NotPetya vírussal elkövetett támadássorozat is óriási anyagi károkat okozott több országban.
Számos csoport foglalkozik zsarolóvírusok fejlesztésével és terjesztésével, sok közülük Oroszországban tevékenykedik. Egyre gyakoribb, hogy nem pusztán az adatok titkosításának feloldásáért követelnek váltságdíjat, hanem azért is, hogy az ilyen módon megszerzett érzékeny dokumentumokat és egyéb fájlokat ne hozzák nyilvánosságra az interneten.
Áprilisban az amerikai igazságügyi minisztérium munkacsoportot állított fel az ügyben, illetve világszerte vizsgálják a kriptovaluták szabályozásának lehetőségét, részben azért, mert a bűnözők ezek használatával biztosítják ügyleteik titkosságát. Sokak szerint Oroszország, valamint a többi ország, ahol nagy számban működnek ilyen hekkercsoportok, közel sem lép fel kellő hatékonysággal a kiberbűnözők ellen.
