A Colonial Pipeline esetével korábban mi is részletesen foglalkoztunk, hiszen a ransomware-támadás az Egyesült Államok nemzetgazdaságát potenciálisan óriási problémával fenyegette. Mivel a csővezetékhálózat megbénulása nemzeti vészhelyzetnek volt tekinthető, nagyon nem lehet csodálkozni azon, hogy a cég szinte azonnal kifizette a hekkercsoport által követelt 75 bitcoinos váltságdíjat. Ennek tényét egyébként csak napokkal később ismerte el nyilvánosan a Colonial Pipeline vezetője.
A cég a támadás után egyből értesítette az illetékes hatóságokat, az FBI pedig azonnal megjelent, hogy felügyelje a kármentési folyamatot és igyekezzen felgöngyölíteni a szálakat. Utóbbi meglehetősen jól sikerült, mivel a héten az amerikai igazságügyi minisztérium arról adott hírt, hogy 63,7 bitcoint megtaláltak egy kritpovalutatárcán.
Bár a fogás ténye mindenképpen megsüvegelendő, azt azért érdemes megjegyezni, hogy dollárban számolva lényegesen több kár keletkezett, mint az a nagyjából 15 százalék, amennyi bitcoinnak nem sikerült még a nyomára bukkanni. A Colonial Pipeline pechjére ugyanis május 7-én, amikor a tranzakció megtörtént, még ereje teljében volt a kriptovaluta. Az akkori közel 60 ezer dolláros árfolyammal számolva a váltságdíj majdnem 4,5 millió dollárt ért. Azóta viszont egy nagyon látványos mélyrepülésben van a kriptopénz, és a most előkerült 63,7 bitcoinért jelenleg mindössze 2,1 millió dollárt adnak.
Kulcskérdés
Az a rendelkezésekre álló információk alapján nem világos, hogy az FBI miként tudta rátenni a kezét erre az összegre, azaz hogy került a nyomozó hatósághoz a pénz kezelését lehetővé tevő egyedi kulcs. Lehet, hogy az azt tároló informatikai rendszert sikerült feltörniük, de az is elképzelhető, hogy az elkövetői csoport egyik tagja adta át az információt egy esetleges mentességért cserébe.
Az Egyesült Államokban ugyanis kezdik nagyon megelégelni, hogy az utóbbi időben futószalagon érkeznek a jellemzően külföldről indított, súlyosabbnál súlyosabb kibertámadásokról, kémkedési kísérletekről szóló hírek. Az ország védelmi képességeivel elégedetlen friss elnököt mindez arra sarkalta, hogy rendelettel jelezze, jelentős változásokat szeretne látni a témában. Ennek egyik legelső megnyilvánulása az lett, hogy a kiberbűnözéssel kapcsolatos információk begyűjtésére és a szükséges intézkedések megtételére központosított akciócsoportot hoztak létre Washingtonban, az ilyen támadásokat pedig praktikusan a terrorizmussal egy szinten kezelik mostantól.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak