Minden egyes zsarolóvírus-támadásnál elmondják legfőbb tanácsként a szakértők, hogy semmilyen körülmények között nem szabad fizetni. A szükség azonban nagy úr: méretesebb szervezetek, például önkormányzatok sokszor inkább fizetnek a zsarolóknak, csak mielőbb hozzáférjen a titkosított állományaikhoz. Florida például azért fizetett 600 ezer dollárt, mert úgy vélte, ellenkező esetben nagyságrenddel többe kerülne a kárelhárítás.
Már arra is cégek szakosodtak, hogy megkönnyítsék a váltságdíj kifizetését a megtámadott szervezeteknek. Egyfajta válságkezelő közvetítőként kapcsolódnak a tranzakcióba, így maguk is generálják a további támadásokat.
A hivatalnokok beintettek
A dolgot az USA pénzügyminisztériuma is megelégelte. Nyomozó szerve, az OFAC (Office of Foreign Assets Control) bejelentette, hogy jogi szankciókra számíthatnak azok a cégek, melyek a ransomware-támadás után segédkeznek a váltságdíj-kifizetésben. A minisztérium szerint érzékelhetően megnőtt az zsarolóvírus-támadások száma az USA-ban, ami növelte az ilyen szolgáltatások iránti keresletet is.
A pénzügyérek szerint azonban ezek a szolgáltatások erkölcsileg és jogilag is aggályosak. Erkölcsileg azért, mert minden kifizetés (sikeres támadás) újabb támadásokat generál – ahogy azt az IT-biztonsági szakértők évek óta mantrázzák. Jogilag pedig azért, mert az ilyen tevékenység sértheti az OFAC szabályait.
A figyelmeztetés kifejezetten azoknak a cégeknek szól, melyek különböző módon segítik a váltságdíj-fizetést: kiberbiztosítást kínáló cégeknek, az áldozatok és a zsarolókkal között közvetítést is vállaló pénzügyi cégeknek, valamint a támadások elhárítására és digitális bűncselekményekkel kapcsolatos szolgáltatásokra szakosodott szervezeteknek. Utóbbiakkal kapcsolatban egyébként már felmerül olyan gyanú is, hogy nemes egyszerűséggel együttműködnek a zsarolókkal, majd megmentőként lépnek fel, és kedvező egyezség összehozását vállalják.
Az OFAC logikája az, hogy a váltságdíjfizetésnek a nemzetbiztonságra is káros hatása van. Az elmúlt években ugyanis az is egyre gyakoribbá vált, hogy a támadások mögött sejthetően ellenséges kormányok állnak, vagy legalábbis olyan bűnözői szervezetek, melyek az USA által szakciók alá vont országokban (Oroszország, Irán, Észak-Korea stb.) tartózkodnak.
Egyéni felelősség is van
Azok a szervezetek tehát, melyek inkább fizetnek a zsarolóknak, közvetve vagy közvetlenül ellenséges tevékenységet finanszíroznak. És megsértik az embargót, amivel pedig törvényt sértenek. Az OFAC szerint ilyen esetben az sem számít, hogy a fizető tudja-e, hogy az, akinek a váltságdíjat kifizeti, olyan országban tartózkodik, amit szankciók alá vontak. Az már csak hab a tortán, hogy ennyi kockázat ellenére semmi garancia sincs az adatok visszanyerésére.
Egy a SecurityWeek által megkérdezett kiberügyekre szakosodott ügyvéd még azt is megkockáztatta, hogy itt felvetődik a személyes felelősség, azaz szerinte akár egy CISO is kellemetlen helyzetbe kerülhet, ha közreműködik egy ilyen váltságdíj-fizetési akcióban. A fizetés helyett inkább a nyomozó hatóságokat kellene értesíteni – hangsúlyozza az OFAC közleménye.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak