Egy ismert városi legenda szerint a víruskeresésre és vírusok elleni védelemre szakosodott cégeknek igencsak érdekében áll a kiberfenyegetések napirenden tartása. Ugyanakkor ami mostanában történik a virtuális hadszíntéren, annak vajmi kevés köze lehet azokhoz a vállalatokhoz, amelyek a védelmet és a megelőzést propagálják. Ehelyett egyre nyilvánvalóbb, hogy a hadviselés a fizikai világból részben a kibervilágba terelődik át.
Mi sem mutatja ezt jobban, mint az egyre élesedő amerikai–észak-koreai konfliktus kapcsán a múlt héten felfedezett újabb átfogó támadás, amely hadibeszállító vállalatok ellen irányult. Súlyosságát tekintve ugyan – egyelőre legalábbis – nem éri el a WannaCry vagy az ExPetr okozta fertőzésekét, de visszavonhatatlanul jelzi: egy katonai konfrontáció során az államok igen nagy erőkkel ostromolják meg az ellenség hátországát is, mégpedig annak informatikai rendszereit – a legutóbbi esetben épp a katonai beszállító cégeket. (Amit jellemzően olvasunk, látunk, az ráadásul csak a jéghegy csúcsa, hiszen sokszor senkinek sem érdeke, hogy kiderüljön: kit, mit és milyen eredménnyel támadtak.)
KOREA AZ, NEM IS KÉRDÉS
A WannaCry olyan kritikus infrastruktúrákat is megbénított ez év tavaszán, mint például a brit légi közlekedés egy része, az orosz gyökerű ExPetr (vagy Petya) pedig még az Ukrán Nemzeti Bankot is megtámadta, valamint ottani nagy cégeket és a csernobili sugárzásfigyelő rendszert is. Ehhez képest a legfrissebb, Észak-Koreának tulajdonított kiberattak „csupán” az amerikai védelmi ipar néhány fontos szállítóját érintette. Hangsúlyozzuk még egyszer: egyelőre. Most ugyanis az említett WannaCry-támadást koordináló csoport, a Lazarus Group csapott le újra – vélik a szakértők. Azt pedig eléggé egyértelműen az észak-koreai vezetéshez kötik (a Lazarus más akcióiról lásd a Digitális bankrablók című írásunkat is).
De mi is történt az elmúlt napokban, miután Donald Trump kis túlzással hadat üzent a renitens kis diktatúrának? A Palo Alto Networks IT-biztonsági vállalat kutatói szerint is kétségtelenül észak-koreai hekkerek állnak a friss kibertámadások mögött, nem véletlen, hogy az Egyesült Államok fontos hadibeszállítóit érte az inzultus. Ennek során például a Sikorsky Mission Equipmentet, a katonai helikoptereiről ismert, két éve a Lockheed Martin tulajdonában lévő vállalatot támadta meg Phenjan. A módszer egyszerű: jelszóhalászattal, illetve állásajánlatoknak tűnő spamekkel bombázzák a cégekhez köthető gépeket. Elég, ha csak egy-két gyanútlanabb felhasználó bedől a trükknek. A linkre kattintva fertőzött Microsoft-dokumentumok települnek a készülékekre, hogy átvegyék felettük az uralmat és belelássanak fontos rendszerekbe, vagy legalábbis mérhető károkat, leállásokat okozzanak. A Palo Alto Networks szakértői szerint egyelőre csak alapfunkciókkal bír az új kártevő, de nem tudni, milyen további támadásra készül a régi ellenség.
Az amerikai biztonsági szakértők azért aggódnak, mert nem véletlen és nem apró, hanem nagyarányú hasonlóságot mutatnak az új kártevő terjesztésére felhasznált eszközök a Sony Pictures ellen irányuló, 2014. novemberi attakban szereplőkkel, az pedig az elmúlt évek egyik legnagyobb incidense volt: kiadatlan filmek mellett számos dolgozó és vezető adatait, levelezését szerezték meg, valamint fizetési listákat. Részben el is érték céljukat a hekkerek: mint sokan emlékezhetnek rá, a Sony mozirészlege egy Észak-Koreában játszódó, meglehetősen B kategóriás hollywoodi filmet mutatott (volna) be, melyben a CIA újságírókat bérel fel arra, hogy a diktátort eltegyék láb alól. A hekkerek tehát a The Interview filmbemutatóját akarták meghiúsítani, ami annyiban sikerült, hogy a mozihálózatok helyett csak online módon letölthető formátumban mutatták be az opust. Főként azért, mert a nagy mozivállalatokat is megfenyegették: terrortámadásokat helyeztek kilátásba a nézőterek ellen. Igaz, éppen az attak biztosított hatalmas ingyenreklámot a valóban nem túl színvonalas alkotásnak. Ez viszont így visszahozta a 44 millió dolláros gyártási költséget, pedig mozijegybevételek ugyebár nem voltak.
SOSEM LÁTOTT LEÁLLÁSOK
Persze aki szeret kombinálni, akár a Sony blöffjének is tekintheti a dolgot, ám azért a tények azt mutatják: valóban hekkertámadás történt 2014-ben. A cég reputációját ugyanis nagy csorba érte, hiszen be kellett ismerniük a vereséget, és 15 millió dollárt kellett költeniük IT-rendszereik védelmének a megerősítésére. Egy ilyen botrányt egy közepes filmje népszerűsítéséért pedig nyilván még egy merész startup sem vállal be, nemhogy egy akkora multi, mint a japán Sony.
Visszatérve a támadásokra: mi következik ezután? Nem tudhatjuk, ám az tény: a számítástechnika és az internet immár olyan mértékben átszövi a mindennapjainkat, a világhálón mozgó adattömegek olyannyira „a modern gazdaság olajává” kezdenek válni, hogy ha ne adj’ isten még jobban elmérgesedik az amerikai–észak-koreai konfliktus, akkor minden valószínűség szerint sohasem látott rendszerleállások és adatlopások várhatók. Ezeknek akár az eddigieknél sokkal jelentősebb, akár világgazdasági kihatásai is lehetnek, ha sikerül kellően fontos rendszereket hosszú időre megbénítani.
DIGITÁLIS BANKRABLÓK
Tavaly a Symantec nevű kiberbiztonsági cég fedte fel, hogy többek közt vietnami és bangladesi pénzintézetekhez törtek be észak-koreai hekkerek. A Bangladesh Bankot (az ottani nemzeti bankot) megtámadva közel egymilliárd dollárt (több mint 250 milliárd forintot) lovasítottak volna meg, de csak 81 milliót sikerült nekik, mert egy gépelési hiba miatt egy partnerbank visszakérdezett az utalás előtt, így idő előtt kiderült a turpisság. Ez év tavaszán pedig napvilágot látott, hogy 2016-ban vietnami kereskedelmi pénzintézet, később pedig egy Fülöp-szigeteki, illetve egy ecuadori bank is áldozatul esett a Lazarus Groupnak. Minden esetben a SWIFT elszámolási rendszer sérülékenységét használták ki.
