Az NJSZT blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Jelenből a Jövőbe

Az amerikai állam csapott le a zsarolóvírus által kicsalt pénzre

2021. június 11. - ferenck

Az Egyesült Államok Igazságügy-minisztériuma lefoglalta azt a pénzt, amelyet az ország legnagyobb finomított olajvezeték-rendszerét, a Colonial Pipeline-t kezelő vállalat fizetett ki májusban egy őket zsaroló orosz hacker-csoportnak. A két masszív csőből álló vezeték 8850 kilométer hosszan fut Texas és New York között, napi forgalma kb. hárommillió hordó olaj, az USA keleti partjának közel felét látja el gázolajjal, dízellel, üzemanyaggal.

A pénzt a május 6-án indult zsarolóvírusos (ransomware) támadás után fizették ki. Adatlopással kezdődött, a cég szervereiről száz gigabájtnyi információt tulajdonítottak el. Az igazi attak május 7-én történt, amikor megzavarodott a Colonial Pipeline számítógépes rendszere, és a vezetéket leállították. Tizenhét szövetségi államban és Washington D. C-ben rendkívüli intézkedéseket hoztak, hogy aztán május 9-étől viszonylag zavartalan legyen az ellátás.

ransomware.jpg

Az olajvezeték-rendszer végül május 12-én indult teljes egészében újra, mert a Colonial Pipeline, az FBI tudtával, pár órával a támadás után kifizette az akkori árfolyamon ötmillió amerikai dollárnyi 75 bitcoint. A nagy riadalomban gyorsan felmentek az üzemanyagárak, többezer benzinkút bezárt. Az American Airlines megváltoztatta a menetrendjét, az észak-karolinai Charlotte nemzetközi repülőtere átmenetileg leállt.

A hackerek a pénz megérkezése után rögtön elküldtek a cégnek egy, a hálózatot helyreállító szoftveralkalmazást, ami nagyon lassan működött, de végül minden megjavult. Az Egyesült Államok történetében ez volt az olajipari vállalatok ellen indított eddigi legnagyobb támadás.

A digitális alvilág által az utóbbi években előszeretettel bevetett zsarolóvírusok jellegzetessége, hogy túszul ejtik a felhasználó számítógépes rendszerein lévő adatokat, amelyek csak a váltságdíj kifizetése után lesznek ismét elérhetők. Állományokat titkosítanak, megjelennek a határidős zsaroló üzenetek, az idő múlásával pedig egyre több fájlt véglegesen törölnek.

A nyomozók a 75 bitcoin útját a 23 különböző kriptovaluta-számlán keresztül követve jutottak el az azokat működtető oroszországi DarkSide cyberbűnöző-közösségig. Az összeg nagy része, 63,7 bitcoin egyetlen digitális pénztárcában kötött ki. Egy amerikai bíróság engedélyezte a „pénztárca” feltörését. A sors iróniája, hogy a kriptovaluta drasztikus esése miatt megfeleződött az összeg, a 63,7 bitcoin ma 2,3 millió dollárt ér. Az Igazságügy-minisztériumhoz tartozó, nemrég alapított, digitális zsarolásokkal foglalkozó munkacsoport most foglalt le először kicsalt cyberpénzt.

Az FBI több mint egy éve nyomoz a DarkSide után. A csoport zsarolóvírusokkal lát el hackereket, cserébe a bezsebelt pénz egy részét kérik. A DarkSide azonban csak része a súlyosbodó trendnek – jelenleg száznál több zsarolóvírus van forgalomban, cégeket naponta érnek ilyen támadások.

„Még mindig működik a régi bölcsesség: kövesd a pénzt” – jelentette ki Lisa O. Monaco főügyész-helyettes egy hétfői sajtótájékoztatón.

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr5816587196
süti beállítások módosítása