A Revil nevű hekkercsapat a JBS húsipari cég informatikai rendszerének megtámadásával nem először okozott galibát, és borítékolható, hogy hallunk még róluk. Az orosz kormány tagadja, hogy köze lenne az ilyen támadásokhoz, szakértők szerint azonban megvan ebben a felelőssége.
Csütörtökön mi is írtunk a hírről, amely szerint a brazil JBS amerikai vágóhídjait zsarolóvírusos támadás érte múlt hétvégén, ennek következtében pedig az USA-ban, Kanadában és Ausztráliában is fennakadások voltak a munkában, több ezren nem tudták felvenni a megszokott módon a munkát. Éppen egy olyan időszakban, amikor a járvány lecsengésével az amerikaiak húsfogyasztása megugrott – egyre többen mennek éttermekbe és szabadtérre grillezni.
A zsarolóvírusokkal a hekkerek úgy támadnak cégeket, hogy adatokat lopnak tőlük, majd váltságdíjért cserébe azok visszaszolgáltatását ajánlják.
Az utóbbi időben egy kibervédelemmel foglalkozó cég szerint 257 ilyen esetről számoltak be az USA-ban, de a valós szám sokkal nagyobb lehet, mert sok vállalkozás valószínűleg nem hozza nyilvánosságra a történteket, és inkább csendben fizet a zsarolóknak.
A JBS nem közölte, hogy fizetett-e a REvilnek.
Az eset után az amerikai Forbes összefoglalta, mit lehet tudni a feltehetően oroszkötődésű hekkerekről.
Oroszok vagy sem?
Az FBI egyértelműen a REvilt nevezte meg a JBS-nél történtek felelőseként, a csapat azonban egyelőre nem vállalta magára a támadást. És bár több tucatnyi másik hekkercsapattal együtt figyelik a tevékenységüket a hatóságok, keveset tudni a hátterükről. Annyi biztos, hogy számos tagjuk oroszul beszél, ezért szakértők szerint a központjuk is Oroszországban vagy valahol Kelet-Európában lehet.
Korábban azzal hívták fel magukra a figyelmet, hogy zsarolóvírusokkal támadták meg a pénzváltással foglalkozó Travelex rendszerét, tőlük hatmillió dollárt követeltek. Hozzájutottak továbbá egy New York-i ügyvédi iroda dokumentumaihoz, amelyről azt feltételezték, hogy Donald Trump akkori elnökhöz is fűzhetik szálak, valamint 50 millió dollárt próbáltak meg kicsikarni az Apple-ből, miután meghekkelték a techcég egyik ellátási rendszerét.
A feltehetően a REvilből kiváló tagokból alakult Darkside pedig a Colonial Pipeline olajvezeték internetes rendszerét megtámadva érte el májusban, hogy az USA keleti partján kerozinhiány lépjen fel, sokan pedig pánikvásárlásba kezdjenek, attól tartva, hogy hamarosan nem lesz benzin.
Volt már rosszabb
Oroszország tagadja, hogy kormányzati szinten köze lenne az ilyen támadásokhoz – a felröppenő pletykákra reagálva a JBS-eset után a washingtoni orosz nagykövetség alaptalannak nevezte a vádakat.
Tavaly decemberben az amerikai hírszerzés azonban egyértelműen orosz kémeket tett felelőssé minden idők egyik legnagyobb, Egyesült Államok elleni kibertámadásáért. Ekkor több kormányzati intézményt támadtak meg hekkerek, kihasználva a Solarwinds nevű szoftver hibáit.
Ennél is egyértelműbben állították a hatóságok, hogy az orosz kormány által támogatott kiberbűnözők loptak el két meg nem nevezett kormányzati intézményből adatokat 2020 októberében, és ugyanabban hónapban az egészségügyi rendszer ellen is hekkertámadást intéztek.
Máskor azonban sokkal megfontoltabb hangot ütnek meg az amerikaiak: az olajvezeték elleni támadás után például Joe Biden azt mondta, azt nem lehet az oroszokra bizonyítani.
A Tufts Egyetem professzora, Susan Landau élesebben fogalmaz.
Szerinte „Kínában és Oroszországban sem lehet kibertámadást indítani kormányzati beleegyezés nélkül”.
Emellett azt mondja, egyértelmű, hogy az ilyen támadások jól jönnek az orosz vezetésnek, ezért nem tesz ellenük Vlagyimir Putyin semmit sőt, előfordul, hogy még együtt is működik velük.
„A kibertámadások illeszkednek az orosz külügyi célokhoz. A vállalatok ellen intézett támadások megerősíthetik Oroszország pozícióját globálisan, miközben megingatják az amerikaiak biztonságérzetét. Az eddigi támadások ráadásul kisebbek voltak, ezzel elkerülhető volt a heves amerikai reakció, azzal pedig, hogy ezt a tevékenységet bűnözőknek szervezik ki, mindig letagadhatják, hogy közük van hozzá” – fogalmazott Landau.
Borítókép: B_A / Pixabay
