Orosz hacker kibertmadásra készül egy nyugati vállalat ellen
Joe Biden amerikai elnök felszólította az egyesült államokbeli magánvállalatokat és szervezeteket, hogy „zárják be digitális ajtóikat”, ugyanis a hírszerzés szerint Oroszország kibertámadást tervez az USA ellen. Na de mégis mi indokolja az elnök félelmét?


Egyebek között az Egyesült Királyság kiberhatóságai is támogatják a Fehér Ház "fokozott kiberbiztonsági óvintézkedésekre" vonatkozó felszólítását, bár eddig még egyikük sem szolgált bizonyítékkal arra, hogy az orosz hackerek valóban támadásra készülnek.

Ugyan az oroszok „ruszofóbnak” nevezték az említett kijelentéseket, a Nyugat aggodalma nem alaptalan. Oroszország igazi kiber-nagyhatalomnak számít, kibereszközök komoly arzenáljával, valamint bomlasztó és potenciálisan pusztító kibertámadásokra képes hackerekkel IT-gurukkal rendelkezik.

Ukrajnát a háború ellenére még úgy-ahogy elkerülték a nagyobb kibertámadások, szakértők azonban attól tartanak, hogy Oroszország Ukrajna szövetségeseinek tartogatja hackereit.

Nézzük a top 3 hackertámadást, ami még a nagyhatalmak vezetőit is aggodalommal töltötte el.

Sötét energia

Bizonyos körökben Ukrajnát szokás úgy nevezni, mint az orosz hackerek játszóterét, az ottani infrastruktúrák elleni támadásokat gyakorta az új technikák tesztelésére használják. „Kellemeset a hasznossal”, ugyanis ezek az akciók remek erődemonstrációként is szolgálnak.

Utóbbira az egyik legelrettentőbb példa a 2015-ben kivitelezett BlackEnergy nevű kibertámadás, amely során hackerek egy nyugat-ukrajnai közműcég elektromos hálózatát kapcsolták le, ami több mint 80 ezer ügyfélnél okozott áramkimaradást.

Nagyjából egy évvel később az Industroyer fedőnevű akció keretén belül kibertámadók ismét kritikus fontosságú szolgáltatókat vettek célba, melynek eredményeképp az ukrán főváros, Kijev egyötöde egy órára energiaellátás nélkül maradt.

Az USA és az EU orosz katonai hackereket vádolt a támadásokkal.

Oroszországot semmi nem gátolja abban, hogy megpróbáljon egy ilyen jellegű támadást kivitelezni a Nyugat ellen, hogy példát statuáljon. Az elektromos hálózatok elleni kibertámadások azonban eddig még nem eredményeztek elhúzódó áramkimaradást. Rendkívül nehéz megbízható kibertámadást végrehajtani összetett mérnöki rendszereken, a hosszan tartó károsító hatás elérése pedig szinte lehetetlen a beépített védelmi megoldások miatt

-mondta Marina Krotofil, ukrán kiberbiztonsági szakértő.

A Marinához hasonló szakértők úgy vélik, egy ilyen támadás könnyen fordítva sülhet el Oroszország szempontjából, ugyanis a nyugati cégek vélhetően tetemes jelenléttel bírnak az orosz hálózatokon.

NotPetya

Úgy tartják, hogy a NotPetya nevű kibertámadás a történelem eddigi legköltségesebb hackerakciója volt, az USA, az Egyesült Királyság és az EU állítása szerint orosz katonai hackerek állnak a művelet mögött.

A pusztító szoftvert egy Ukrajnában használt népszerű könyvelési program frissítésében rejtették el, amely végül világszerte elterjedt, és több ezer vállalat számítógépes rendszerét tette tönkre.

A károkozás mértékét 10 milliárd dollárra becsülik.

A WannaCry nevű vírus nagyjából 150 ország több mint 300 000 számítógépén kódolt le kritikus fontosságú adatokat. Az Egyesült Királyság Nemzeti Egészségügyi Szolgálata ennek következtében kénytelen volt nagy számban lemondani sürgős orvosi rendeléseket.

Az ilyen jellegű támadások tömeges káoszt, gazdasági instabilitást és emberek halálát okozhatják. Túlzónak tűnhet, de a kritikus fontosságú infrastruktúrák gyakran ugyanúgy függnek az összekapcsolt technológiáktól, mint modern életünk más területei, a WannaCry a brit kórházakkal bemutatta, milyen pusztító lehet egy ilyen támadás

-mondta Jen Ellis, a Rapid7 kiberbiztonági cég szakértője.

Colonial Pipeline

2021 májusában a Colonial Pipeline vállalatot érte kibertámadás. A cég egy közel 9 ezer kilométeres vezetékhálózatot üzemeltet, amin keresztül különböző finomított kőolaj-származékot szállít Amerika déli és keleti parti államaiba. A keleti part dízel-, benzin- és repülőgép-üzemanyag-ellátásának 45%-át fedezi.

A hackereknek köszönhetően szinte az egész vezetékrendszer működése lebénult, ami jelentős üzemanyaghiányt és pánikot eredményezett az érintett államokban. Mint kiderült, a hírhedt DarkSide csapat áll a támadás mögött, amely, ugyan függetlennek vallja magát, de rendelkezésre álló információk alapján főhadiszállása Oroszországban található.

A Colonial Pipeline végül 4,4 millió dollár váltságdíjat fizetett, hogy a hackerek helyreállítsák a rendszer működését (az összeg jelentő részét a hatóságoknak sikerült visszaszerezniük).

Néhány héttel később a REvil hackercsapat is feltűnt a porondon, amely a hús ellátási láncot zavarta meg a világ legnagyobb marhahús-feldolgozójának, a JBS-nek a meghackelésével.

A szakértők egyik legnagyobb félelme az orosz „kiberképességekkel” kapcsolatban az, hogy a Kreml utasíthatja a kiberbűnözés elleni csoportokat, hogy koordinálják az amerikai célpontok elleni támadásokat a károkozás és a zavar maximalizálása érdekében.

Iparági szakértők rendkívül kevés esélyt látnak arra, hogy egy NATO-tagállam olyan kibertámadást szenvedjen, amely helyrehozhatatlan károkat okozna vagy emberéleteket követelne, de ha ez mégis megtörténik, azonnal életbe lép az 5. cikkely, azaz a szövetség kollektív védelmi záradéka.

Ám a szakértők szerint ez egy olyan háborúba sodorná a NATO-t, amelyben nem akar részt venni, így minden válaszintézkedés inkább az Egyesült Államokra és közeli szövetségeseire marad.

The Conversation

Ne hagyd ki!