A kiberbiztonság kérdése manapság az amerikai belpolitika fókuszába került. Az orosz internetes beavatkozás az amerikai elnökválasztási folyamatba, a kínai hackerek támadásai és az észak-koreai internetes manőverek felborzolták az amerikai közvélemény kedélyét.
Diszkrét amerikai-orosz közeledés
A sajtó és számos politikus határozott fellépést követel. A zsarolóvírusok - vagy angol nevükön ransomware-ek - olyan kártékony programok, amelyek egy számítógépre jutva titkosítják a fájlokat, és váltságdíjat követelnek azért, hogy a tulajdonos újra hozzájuk férhessen.
A zsarolóvírusok idén világszerte komolyan pusztítottak az üzleti életben, beleértve a kritikus infrastruktúrát működtető területeket, például kórházakat és csővezetékeket is. A támadások - feltehetően elsősorban Oroszországból és más kelet-európai entitásoktól indultak - leggyakrabban az Egyesült Államok ellen irányultak.
Vlagyimir Putyin orosz államfővel tartott június 16-i genfi csúcstalálkozóján az amerikai elnök felszólította hivatali partnerét, hogy lépjen fel az oroszországi székhelyű hackerekkel szemben és figyelmeztette annak következményeire, ha az ilyen jellegű támadások folytatódnának.
Anne Neuberger, a Fehér Ház kiberbiztonsági főtanácsadója az utóbbi hetekben diszkrét, virtuális találkozókat bonyolított le orosz kollégájával. Pár hete ugyanis az Egyesült Államok átadta azon orosz hekkerek neveit és elérhetőségeit a Kreml-nek, akik aktív támadásokat intéztek Washington ellen.
A Fehér Ház most arra vár, hogy a bizalmas információk letartóztatásokhoz vezetnek-e, hiszen Putyin most megmutathatja, hogy komolyan gondolta-e a zsarolóvírusok terjesztői és más kiberbűnözők elleni fellépést.
Az Europol egy hete jelentette be, hogy Ukranától Svájcig 12 olyan gyanúsítottra csaptak le, akik zsarolóvírus-támadásokat hajtottak végre „kritikus infrastruktura” ellen szerte a világon. Ezek a támadások 71 országban mintegy 1800 személyt érintettek, főként nagy cégek alkalmazottait.
Az FBI fizetni is hajlandó
A múlt héten aztán az amerikai külügyminisztérium bejelentette, hogy akár tízmillió dollárt is fizetne annak, aki olyan információval tud szolgálni, amely a DarkSide nevű kiberbűnözői csoportban vezető pozíciót betöltő személyek azonosításához, vagy tartózkodási helyéhez vezet.
Az FBI szerint a profi kiberbűnözői csoport, a DarkSide állhat a Colonial Pipeline elleni májusi kibertámadás mögött. Utóbbi cég május 7-én kapcsolta le a hálózatát, miután tudomást szerzett a kibertámadásról. Emiatt az üzemanyag-szállítás az egész hálózaton leállt, és a vállalat informatikai rendszerét is részben le kellett kapcsolni. A leállást követően üzemanyaghiány alakult ki az Egyesült Államok keleti partvidékén.
Az FBI májusban közölte, hogy a DarkSide rendszeresen hajt végre zsarolóvírusos támadásokat, és vélhetően Oroszországban vagy Kelet-Európában van a székhelye. A zsarolóvírusok zárolják és titkosítják a kiszemelt áldozat számítógépes rendszerét, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést informatikai rendszereik, számítógépeik, hálózatuk felett.
Az amerikai külügyminisztérium múlt csütörtökön tudatta, hogy akár ötmillió dolláros jutalmat ajánl fel olyan információkért, amelyek alapján bármely országban letartóztatnak, vagy elítélnek egy DarkSide zsarolóvírus-incidensben részt vevő személyt.
„E jutalom felajánlásával az Egyesült Államok bizonyítja elkötelezettségét a zsarolóvírus-áldozatok világszerte történő védelme iránt és a számítógépes bűnözők általi kizsákmányolás ellen” – áll a közleményben.
Az ENSZ közgyűlésén 55 ország támogatásával fogadták el három hete azt a határozatot, amely a kibertámadások megakadályozását célozza.
Hivatalba lépése óta a Biden-kormányzat több kezdeményezést fogadott el a kiberbiztonsággal - azon belül a zsarolóvírusokkal - kapcsolatban. Ezek aztán júniusban mind a NATO, mind a G-7 csúcstalálkozók napirendjére kerültek. Október 13-14-én pedig az Amerikai Nemzetbiztonsági Tanács egy virtuális Zsarolóvírus Ellenes Találkozót tartott a Fehér Házban, amelyre 32 országot hívtak meg – Oroszországot viszont nem.
