A Financial Times csütörtöki riportjában több nyugati és kelet-európai kiberbiztonsági szakember is arról nyilatkozott, hogy a nekik címzett online fenyegetések az utóbbi időben egyre inkább valóra válnak, és a bűnözők változatos, sőt gyakran találékony módszerekkel terrorizálják őket. Bár a kiberbiztonsági elemzők általában nem provokálják vagy gúnyolják az általuk azonosított hekkereket, és jelentéseikben a számítógépes jogsértések technikai részleteire koncentrálnak, a lap összeállítása alapján mind többször válnak tankönyvi zaklatás és zsarolás célpontjává. A cikkben ráadásul arra figyelmeztetnek, hogy a helyzetet még tovább súlyosbíthatja a nyugati cégek részvétele Ukrajna kiberbiztonsági erőfeszítéseiben, ahol a valaha volt legkifinomultabb és legtartósabb kibertámadásokkal szembesülnek.

A FT által idézett élménybeszámolók tényleg változatosak a fizikai fenygetéstől a zsaroláson és lejáratáson keresztül az olyan kísérletekig, amelyek során büntetőügyekbe próbálják belerángatni a mérnököket. Egyikük esetében például fegyveres támadás áldozataként értesítették a hatóságokat, aminek eredményeképpen különleges rendőri egységek vonultak ki az otthonához, aminek könnyen rossz vége lehet, ha a meglepett lakók nem fekszenek le azonnal a padlóra. Az amerikai nemzetbiztonsági szolgálatok egyik veteránját családtagjainak személyes adataival fenyegették meg, egy harmadik szakember lakását pedig úgy kutatta át egy "jól képzett, diszkrét és rendkívül profi" csapat, hogy a biztonsági rendszereket simán hatástalanították, de nem vettek észre egy nemrég felszerelt babakamerát.

Semmilyen szabály nem köti őket

A riportban számos más esetet is leírnak, kiemelve, hogy az iparág nemzetközi jellege, illetve dollármilliárdos forgalma miatt ma már nem életszerűtlen, hogy kelet-európai, kínai vagy észak-koreai bűnözők fizikailag is rászálljanak nyugat-európai vagy amerikai biztonsági szakemberekre. Az egyik megszólaló ehhez hozzáteszi, hogy a fenyegetések gyakran bűnözői csoportoktól származnak, és nem a kormányzati támogatással működő hekkerektől, akik úgy folytatnak kémkedést vagy félretájékoztatási kampányokat, hogy az egyik meghiúsulásával már kezdik is a következő műveletet. Nem valószínű tehát, hogy az ilyen támadók hekkeléssel megbízott cégek alkalmazottai lennének, mint ahogy a katonai és hírszerző szervezetek tagjai is bizonyos szabályokhoz alkalmazkodnak a munkájuk során.

A cikkben egyébként tényleg mindent felsorolnak a klasszikus lófejes küldeményektől az olyan trükkökig, amikor a ransomware-támadások áldozataival a kiberbiztonsági szakértők bankszámláira utaltatják a váltságdíjakat, hogy gyanúba keverjék őket. A lapnak nyilatkozó egyik szakember arról is beszélt, hogy egy jelentős jogsértések kivizsgálásával foglalkozó, állami ügynökségeknél is megforduló vállalkozás képviselőjeként nem biztonságos ellátogatnia bizonyos országokba, mások pedig elmondták, hogy karrierjük első felében a nyilvánosságot kerülve dolgoztak, de most a fiatalabb alkalmazottak védelmében kénytelenek voltak a szervezetük arcává válni: ők dolgoznak a biztonsági kutatások frontembereként, hogy kollégáik kevésbé kerüljenek reflektorfénybe.

Abban mindenesetre a többség egyetért, hogy a helyzet egyre rosszabb lesz, és olyan is van, aki szerint idő kérdése, hogy a zaklatások halálos áldozatot követeljenek. A baljós beszámolók részletei a Financial Times oldalán olvashatók »