Mikor hírt adtunk a JBS elleni támadásról, még nem tudtuk, fizettek-e utána váltságdíjat. Most kiderült: igen. De honnan tudni, hogy oroszok?
Napokra megakasztotta a JBS működését egy orosz hekkercsapat, amelyik zsarolóvírussal támadta meg a világ legnagyobb húsfeldolgozó vállalatának hálózatát. A támadás után napokra leállították a vállalat amerikai, kanadai és ausztrál egységeit.
Akkor még homályos volt, a cég fizetett-e váltságdíjat a zsarolóknak, de most bevallották:
11 millió dollárt fizettek ki a hekkereknek bitcoinban.
A JBS CEO-ja, Andre Nogueira sajnálkozott: „Nagyon nehéz döntés volt vállalatunknak és nekem is, de a fogyasztók érdekében meg kellett hozni” – közölte, majd elmagyarázta, hogy a hekkerek létfontosságú fájlok törlésével fenyegették meg őket, amely a teljes, rájuk épülő ellátási ráncolt megzavarta volna – írja a Wall Street Journal.
A támadásért a Revil néven ismert hekkercsapatot teszik felelőssé, amely 2019-ben már hallatott magáról az USA-ban, akkor tucatnyi texasi városban akasztottak meg közszolgáltatásokat. Ahogy a legtöbb ilyen csapat, úgy ők is Oroszországban leltek otthonra, ott ugyanis a legritkább esetben tartóztatják le az ilyen bűncselekmények elkövetőit, a kiadatásukra pedig még kisebb az esély. Állítólag a Fehér Ház már felvette a kapcsolatot az orosz kormánnyal az ügyben, kérdés, hogy Moszkva mennyire lesz segítőkész.
Oroszok vagy sem?
Az FBI egyértelműen a Revilt nevezte meg a JBS-nél történtek felelőseként, a csapat azonban egyelőre nem vállalta magára a támadást. És bár több tucatnyi másik hekkercsapattal együtt figyelik a tevékenységüket a hatóságok, keveset tudni a hátterükről. Annyi biztos, hogy számos tagjuk oroszul beszél, ezért szakértők szerint a központjuk is Oroszországban vagy valahol Kelet-Európában lehet.
A legtöbb hasonló hekkercsapat Oroszországban lel otthonra.
Fotó: B_A / Pixabay
Korábban azzal hívták fel magukra a figyelmet, hogy zsarolóvírusokkal támadták meg a pénzváltással foglalkozó Travelex rendszerét, tőlük hatmillió dollárt követeltek. Hozzájutottak továbbá egy New York-i ügyvédi iroda dokumentumaihoz, amelyről azt feltételezték, hogy Donald Trump akkori elnökhöz is fűzhetik szálak, valamint 50 millió dollárt próbáltak meg kicsikarni az Apple-ből, miután meghekkelték a techcég egyik ellátási rendszerét.
A feltehetően a Revilből kiváló tagokból alakult Darkside pedig a Colonial Pipeline olajvezeték internetes rendszerét megtámadva érte el májusban, hogy az USA keleti partján kerozinhiány lépjen fel, sokan pedig pánikvásárlásba kezdjenek, attól tartva, hogy hamarosan nem lesz benzin.
Volt már rosszabb
Oroszország tagadja, hogy kormányzati szinten köze lenne az ilyen támadásokhoz – a felröppenő pletykákra reagálva a JBS-eset után a washingtoni orosz nagykövetség alaptalannak nevezte a vádakat.
Tavaly decemberben az amerikai hírszerzés azonban egyértelműen orosz kémeket tett felelőssé minden idők egyik legnagyobb, Egyesült Államok elleni kibertámadásáért. Ekkor több kormányzati intézményt támadtak meg hekkerek, kihasználva a Solarwinds nevű szoftver hibáit.
Ennél is egyértelműbben állították a hatóságok, hogy az orosz kormány által támogatott kiberbűnözők loptak el két meg nem nevezett kormányzati intézményből adatokat 2020 októberében, és ugyanabban hónapban az egészségügyi rendszer ellen is hekkertámadást intéztek.
Máskor azonban sokkal megfontoltabb hangot ütnek meg az amerikaiak: az olajvezeték elleni támadás után például Joe Biden azt mondta, azt nem lehet az oroszokra bizonyítani.
A Tufts Egyetem professzora, Susan Landau élesebben fogalmaz.
Szerinte „Kínában és Oroszországban sem lehet kibertámadást indítani kormányzati beleegyezés nélkül”.
Emellett azt mondja, egyértelmű, hogy az ilyen támadások jól jönnek az orosz vezetésnek, ezért nem tesz ellenük Vlagyimir Putyin semmit sőt, előfordul, hogy még együtt is működik velük.
„A kibertámadások illeszkednek az orosz külügyi célokhoz. A vállalatok ellen intézett támadások megerősíthetik Oroszország pozícióját globálisan, miközben megingatják az amerikaiak biztonságérzetét. Az eddigi támadások ráadásul kisebbek voltak, ezzel elkerülhető volt a heves amerikai reakció, azzal pedig, hogy ezt a tevékenységet bűnözőknek szervezik ki, mindig letagadhatják, hogy közük van hozzá” – fogalmazott Landau.
