Az USA pénzügyminisztériuma múlt héten kiadott egy figyelmeztetést: megüthetik a bokájukat azok a szervezetek, melyek a zsarolók és a megtámadottak között közvetítenek.

Minden egyes zsarolóvírus-támadásnál elmondják legfőbb tanácsként a szakértők, hogy semmilyen körülmények között nem szabad fizetni. A szükség azonban nagy úr: méretesebb szervezetek, például önkormányzatok sokszor inkább fizetnek a zsarolóknak, csak mielőbb hozzáférjen a titkosított állományaikhoz. Florida például azért fizetett 600 ezer dollárt, mert úgy vélte, ellenkező esetben nagyságrenddel többe kerülne a kárelhárítás.

Már arra is cégek szakosodtak, hogy megkönnyítsék a váltságdíj kifizetését a megtámadott szervezeteknek. Egyfajta válságkezelő közvetítőként kapcsolódnak a tranzakcióba, így maguk is generálják a további támadásokat.

A hivatalnokok beintettek

A dolgot az USA pénzügyminisztériuma is megelégelte. Nyomozó szerve, az OFAC (Office of Foreign Assets Control) bejelentette, hogy jogi szankciókra számíthatnak azok a cégek, melyek a ransomware-támadás után segédkeznek a váltságdíj-kifizetésben. A minisztérium szerint érzékelhetően megnőtt az zsarolóvírus-támadások száma az USA-ban, ami növelte az ilyen szolgáltatások iránti keresletet is.

A pénzügyérek szerint azonban ezek a szolgáltatások erkölcsileg és jogilag is aggályosak. Erkölcsileg azért, mert minden kifizetés (sikeres támadás) újabb támadásokat generál – ahogy azt az IT-biztonsági szakértők évek óta mantrázzák. Jogilag pedig azért, mert az ilyen tevékenység sértheti az OFAC szabályait.

A figyelmeztetés kifejezetten azoknak a cégeknek szól, melyek különböző módon segítik a váltságdíj-fizetést: kiberbiztosítást kínáló cégeknek, az áldozatok és a zsarolókkal között közvetítést is vállaló pénzügyi cégeknek, valamint a támadások elhárítására és digitális bűncselekményekkel kapcsolatos szolgáltatásokra szakosodott szervezeteknek. Utóbbiakkal kapcsolatban egyébként már felmerül olyan gyanú is, hogy nemes egyszerűséggel együttműködnek a zsarolókkal, majd megmentőként lépnek fel, és kedvező egyezség összehozását vállalják.

Az OFAC logikája az, hogy a váltságdíjfizetésnek a nemzetbiztonságra is káros hatása van. Az elmúlt években ugyanis az is egyre gyakoribbá vált, hogy a támadások mögött sejthetően ellenséges kormányok állnak, vagy legalábbis olyan bűnözői szervezetek, melyek az USA által szakciók alá vont országokban (Oroszország, Irán, Észak-Korea stb.) tartózkodnak.

Egyéni felelősség is van

Azok a szervezetek tehát, melyek inkább fizetnek a zsarolóknak, közvetve vagy közvetlenül ellenséges tevékenységet finanszíroznak. És megsértik az embargót, amivel pedig törvényt sértenek. Az OFAC szerint ilyen esetben az sem számít, hogy a fizető tudja-e, hogy az, akinek a váltságdíjat kifizeti, olyan országban tartózkodik, amit szankciók alá vontak. Az már csak hab a tortán, hogy ennyi kockázat ellenére semmi garancia sincs az adatok visszanyerésére.

Egy a SecurityWeek által megkérdezett kiberügyekre szakosodott ügyvéd még azt is megkockáztatta, hogy itt felvetődik a személyes felelősség, azaz szerinte akár egy CISO is kellemetlen helyzetbe kerülhet, ha közreműködik egy ilyen váltságdíj-fizetési akcióban. A fizetés helyett inkább a nyomozó hatóságokat kellene értesíteni – hangsúlyozza az OFAC közleménye.

Biztonság

Sztrájkba kezdenek a videójátékok szinkronszínészei az MI miatt

A hollywoodi színészek és a játékkészítő stúdiók képviselői közel álltak a megállapodáshoz, ám a generatív algoritmusok jelentette problémákat egyelőre nem sikerült megnyugtatóan rendezni.
 
Általános jelenség a hazai nagyvállalatok körében, hogy a szükségesnél jelentősen többet költenek nyilvánosfelhő-szolgáltatásokra. Utánajártunk, mi a pontos helyzet, és mit lehet tenni a költségek optimalizálásáért.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.