Az amerikai külügyminisztérium jelentős összegű jutalmat ajánlott fel azoknak, akik információkkal segítik a hírhedt Hive zsarolóvírus-csoport vezetőinek és tagjainak letartóztatását. A múlt héten kiadott közleményben az áll, hogy 10 millió dollárt fizetnek olyan információkért, melyek a nemzetközi "szervezett bűnözői csoportban kulcsfontosságú vezető pozíciót betöltő személy(ek) azonosításához és/vagy felkutatásához vezetnek". Továbbá maximum 5 millió dollárt kaphat az, aki olyan információkat ad át az amerikai külügynek, melyek bármely országban és bármely olyan személy letartóztatásához és/vagy elítéléséhez vezetnek, aki a Hive zsarolóvírus-változatban való részvételre szövetkezett, vagy azt megkísérelte.
A közlemény azért is érdekes, mert a hatóságok nagyjából egy éve jelentették be, hogy nemzetközi összefogással (benne volt az Europol, a holland és a német rendőrség, valamint az amerikai titkosszolgálatok is) sikerült felszámolni a csoport tevékenységét, Tor-alapú webhelyét lefoglalták, infrastruktúráját pedig "lerombolták". A Hive volt az egyik leghatékonyabban működő zsarolóbanda: adminisztrátorai és leányvállalatai összesen több mint 1500 áldozattól valószínűsíthetően 100 millió dollárt meghaladó váltságdíjat zsaroltak ki. Emellett csak az FBI becslése szerint legalább további 130 millió dollárnyi kifizetést sikerült megelőzni azáltal, hogy a csoportba beépült fedett ügynökök megszerezték a banda által használt titkosítás visszafejtéséhez szükséges kulcsot. (A dark weben dolgozó fedett ügynökökről itt írtunk bővebben.)
Jól hangzik, de olyan mint a lottón az ötös
A Security Weeknek egy biztonsági szakértő azt mondta, hogy az ilyen jutalmak arra mindenképpen jók, hogy legalább kényelmetlenné tegyék a kiberbűnözők életét, mivel fenntart egyfajta bizalmatlanságot. Minden egyes új találkozáskor felmerülhet ugyanis, hogy az új ismerős esetleg a vérdíjra hajt.
Azt azonban erősen kétségesnek tartja Roger Grimes, a KnowBe4 evangélistája, hogy ezek a jutalmak hatékonyak lennének. Eleve nem túl sűrűn fordul elő, hogy kiberbűnözők fejére ilyen összegű vérdíjat tűznek ki. Mint mondta, 35 éve foglalkozik kiberbiztonsággal, és ez idő alatt mintegy tucatnyi olyan esetet látott, amikor a hatóságok hasonló jutalmakkal akartak a bűnözők közelébe jutni. De még nem hallott "olyan kiberbiztonsági váltságdíjról, amelyet kifizettek volna".
Az elkövetők leggyakrabban olyan országokban élnek, amelyek eleve nem is működnek együtt az Egyesült Államokkal, sőt a helyi hatóságok egyenesen meg is védik őket. Ahogy az is gyakori, hogy ezeket a támadásokat államilag támogatott csoportok hajtják végre (lásd pl. Észak-Koreát, ahol elsősorban a katonai fejlesztések finanszírozására szereznek pénzt ilyen módon).
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak