Helyi idő szerint csütörtök délután újraindult a munka Japán legforgalmasabb kikötőjében. A Nagojában található logisztikai csomópont informatikai rendszere két nappal korábban vált működésképtelenné egy kibertámadás miatt. Az eset ugyan nem okozott akkora problémát, mint két évvel ezelőtt a Colonial Pipeline leállása az USA-ban, de így is egy újabb komoly példát szolgáltat arra, milyen sérülékenyek a kritikus infrastruktúra elemei.

A csak tavaly közel 2,7 millió konténert kezelő nagojai kikötőt üzemeltető cég egyelőre nem túl bőbeszédű az üggyel kapcsolatban, de azt már elismerték, hogy zsarolóvírusos támadás áll a háttérben. Japán médiabeszámolók alapján egyértelműnek tűnik, hogy ahhoz az orosz hátterű Lockbit néven ismert csoporthoz kapcsolható az incidens, amelynél az utóbbi években annyira fut az üzlet, hogy még saját bug bounty programot is futtatnak.

A szigetország legnagyobb kikötőjének leállása ugyan csak nagyjából két napig tartott, ám már egy ilyen hosszúságú kiesés is jelentős fennakadásokat és problémákat okoz a pandémia óta amúgy is leterhelt globális szállítási láncokban. A világ egyik legjelentősebb autógyártója, a Toyota például kifejezetten ezt a létesítményt használja járművei behajóztatására.

A támadást természetesen a helyi bűnüldöző tervek már vizsgálják, ám az egyelőre nem világos, hogy az újranyitást a követelt váltságdíj kifizetése tette-e lehetővé.

Egy újabb trófea

Ami a feltételezett elkövetőket illeti: a több éve létező Lockbit azt követően kezdett felfutni, hogy 2022 elején akasztott hóhért csináltak a Conti néven azonosított, korábban dominánsnak számító hekkercsoportból, aminek következtében a banda feloszlott. Az általuk hagyott űrt a zsarolóvírusát a jelenlegi "divatnak" megfelelően szoftverszolgáltatásként kínáló Lockbit hamar betöltötte.

Tevékenységük súlyát jól szemlélteti, hogy elemzések szerint 2022 májusában az összes ismertté vált ransomware-támadás közel fele volt hozzájuk köthető. Az USA kibervédelmi ügynökségének értékelése szerint pedig ők lettek tavaly a legjövedelmezőbben működő kiberbűnözői csoport. Nagyobb trófeáik listáján ott van a félvezetőgyártásban meghatározó TSMC és az Elon Musk irányította űrkutatási és -szállítmányozási vállalat, a SpaceX is, valamint állítólag az olasz adóhivatalt is sikerült meghekkelniük.

Azért az élet a Lockbitnél sem fenékig tejfel. Tavaly ősszel a kanadai hatóságok tartóztattak le egy kanadai-orosz kettős állampolgárságú férfit, akit a zsarolóbanda által elkövetett bűncselekményekkel gyanúsítottak meg, néhány héttel ezelőtt pedig az FBI fogott el egy mindössze 20 éves csecsen származású férfit, akit legalább egy lockbites zsarolóakció elkövetésével hoztak összefüggésbe.