Szájbergyerek, kérjél bocsánatot
„Az Amerikai Egyesült Államok nem tárgyal terroristákkal!” Nincs jóformán B kategóriás akciófilm, amelyben a nő vagy az afroamerikai színész által alakított elnök szájából el ne hangzana ez a kulcsmondat, amelyet aztán egy dallamos rockzenére összeállított, „csapatösszeszedős” montázs, majd félórányi lövöldözés követ, a végén tépett, koszos, de büszkén lobogó csillagos-sávos zászlóval. Kár, hogy már a filmek és az Egyesült Államok sem a régi.
A magyar sajtóban legfeljebb töltelékhír volt, hogy néhány nappal ezelőtt az Egyesült Államok egyik legnagyobb, mindenféle üzemanyagot szállító hálózatát ideiglenesen le kellett állítani, miután kiberterroristák tulajdonképpen túszul ejtették a Colonial Pipeline vállalat számítógépes rendszerét.
A vezeték az USA leghosszabbja, a teljes keleti parti üzemanyag-felhasználás 45 százaléka megy végig a hálózaton.
Számos más, déli és keleti parti állam érintésével Texastól New Yorkig tekereg, mintegy 8850 kilométer hosszan, napi hárommillió barrelnyi üzemanyagot szállítva reptereknek, benzinkutaknak és az ipar számos más szereplőjének.
A támadást május hetedikén vették észre a vállalat szakemberei. Számítógépes hálózatukat egy, a hétköznapi felhasználók körében is ismert, csak jóval kifinomultabb zsarolóvírus ejtette túszul. Szó szerint, ugyanis a „ransomware-nek” nevezett, nagyjából váltságdíjszoftvernek nevezhető kis program leblokkolta és elérhetetlenné tette a Colonial Pipeline szerverein található legfontosabb, üzleti és biztonsági szempontból is igen kényes adatokat. Ezenkívül pedig elloptak mintegy 100 gigabájtnyi egyéb információt is. Az Egyesült Államok olajvállalatait korábban soha nem érte ilyen nagy méretű kibertámadás.
Mivel az illetékesek nem tudták, pontosan milyen adatok kerültek a hackerek birtokába, jobbnak látták az egész rendszert leállítani.
Más választásuk nem is nagyon volt, a vezetékekben tehát megállt az olaj. Két napra rá, május 9-én Joe Biden amerikai elnök kihirdette a szükségállapotot. Azonnal feloldották a közúti olajszállításra vonatkozó korlátozásokat, pár nagy forgalmú reptér menetrendjét pedig, félve a kerozinhiánytól, ideiglenesen átszervezték, néhány járatot pedig töröltek.
Ha nem számítjuk az USA kiberbiztonságáért aggódó szakértőket, az eset az amerikai autósok körében okozta a legnagyobb pánikot.
Miután napvilágra került a támadás ténye, Houstontól Buffalóig pániktankolók árasztották el a benzinkutakat. A dolog iróniája, hogy sosem alakult volna ki üzemanyaghiány a térségben, ha a kétségbeesett autósok a biztonság kedvéért nem tankolják tele az összes kéznél levő autót. Május 12-én – s ennél talán nem is lehet jobban szemléltetni, miféle hangulat uralkodott el az amerikaiakon – a kormány fogyasztóvédelmi hivatalának közleményben kellett felhívnia a vásárlók figyelmét, ha már mindenáron tankolni akarnak, szíveskedjenek arra megfelelő tartályokba engedni az üzemanyagot, az ilyesmire ugyanis a reklámszatyor(!) nem alkalmas. Észak-Karolina legnagyobb városa, a kilencszázezres Charlotte töltőállomásainak több mint kétharmada egyszerűen kénytelen volt bezárni, elfogyott a benzin. Az USA körülbelül úgy járt a benzinnel, ahogy a Csallóköz az élesztővel a járvány első hulláma idején.
A kibertámadás után az összes hárombetűs szakszolgálat intenzív nyomozásba fogott. Nem volt különösebben nehéz dolguk, ugyanis kisvártatva befutott az első váltságdíjat kérő levél.
A támadók 75, nagyjából 4-5 millió dollárt érő bitcoint követeltek, majd miután megkapták a pénzt (erre még visszatérünk), fel is fedték a kilétüket. A kiberbiztonsági konferenciákon csak suttogva emlegetett DarkSide (Sötét Oldal) hackercsoport vállalta magára a támadást.
A tavaly alakult csoportnak nem ez volt az első hasonló bulija. A támadás egyébként hackerkörökben éles bírálatot váltott ki. Látva a kialakult káoszt, több hasonló csoport is úgy nyilatkozott, vállalják, hogy ezentúl nem támadnak egy-egy ország kritikus infrastruktúrájához tartozó szervereket, rendszereket.
Mivel a DarkSide erős oroszországi kapcsolatokkal bír, felmerült, hogy Moszkva állhat a háttérben. Ezt a Fehér Házból senki nem erősítette meg, Joe Biden is óvatosan csak annyit mondott, Oroszországnak „lehet felelőssége” a dologban,
arra viszont nincs semmi bizonyíték, hogy az orosz kormány bármilyen kapcsolatban állna a kiberbűnözőkkel. Később Biden egyenesen úgy fogalmazott, Moszkvának nincs köze a támadáshoz, de az biztos, hogy a hackerek Oroszországban élnek. Érdekes apróság, hogy a DarkSide később tulajdonképpen bocsánatot kért az egész ribillióért, azt írták, ők nem társadalmi válságot és felfordulást, mindössze pénzt akartak. Mondjuk, kaptak is!
Néhány nappal ezelőtt ugyanis a Bloomberg két ismeretlen forrása révén kiderült, hogy a Colonial Pipeline vezetősége a támadás után néhány órával kifizette a váltságdíjat.
A DarkSide-tól meg is kapták azt a programot, amellyel fel tudták (volna) oldani saját, a támadás során titkosított fájljaikat, csakhogy a program olyan lassú volt, hogy a szakemberek inkább úgy döntöttek, a céges biztonsági mentésből hozzák vissza az adatokat. A vállalatnak azonban nem csak a kidobott pénz miatt főhet a feje.
Mire olvasóink kézbe veszik a lapot, talán már teljességében láthatjuk azt a botrányt, amely a fizetés tényének kiszivárgása után e sorok írásakor éppen kibontakozóban van. A bevezető idézet ugyanis nem véletlenül szerepel. Valóban példa nélküli, hogy egy ilyen nemzetbiztonsági szempontból létfontosságú nagyvállalat csak így kifizessen ekkora összeget. Mivel magánvállalatról van szó, kérdéses, az állam részéről érheti-e őket retorzió a tárgyalás miatt.
Az FBI persze rögtön kiadott egy közleményt, amelyben mindenkit arra kérnek, soha, de soha ne tárgyaljon kiberterroristákkal.
Ennek igen egyszerű oka van. Nem a DarkSide ugyanis az egyetlen csoport, amely könnyű pénzkereset reményében támadás alá veheti a nyugati infrastruktúrákat. Ezúttal kis túlzással nem történt nagyobb baj. Néhányan órákig sorakoztak benzinért, pár töltőállomás tulajdonosa bepánikolt, egy-két repülőgépjáratot törölni kellett. A támadás nagyságához képest ez egészen elviselhető áldozat. Csakhogy semmi sem garantálja, hogy mindez nem ismétlődik meg.
Az ügy másik érdekes mozzanata, hogy egyelőre nem tudni, Joe Biden tudta-e, hogy a Colonial Pipeline tárgyal, majd fizet a terroristáknak, esetleg ő maga részt vett-e a döntésben.
Az egyik újságíró ugyan direktben rákérdezett erre egy néhány nappal ezelőtti sajtótájékoztatón, de Biden egy „No comment!” után kivonult a teremből.
Az egész cirkusz után néhány nappal igen érdekes és az ember igazságérzetét a legjobb helyeken kényeztető fordulatot vett a történet. Nem sokkal azután, hogy Biden elnök a támadás következményeit emlegetve megtorlást ígért, a DarkSide honlapjának nyilvános részét valaki lekapcsolta, szervereiket feltörték, sőt, állítólag a váltságdíj gyanánt kapott 75 bitcoin egy jelentékeny részének is virtuális lába kélt. Egyes források szerint ráadásul az ebül szerzett pénz azon része is elveszett, amelyet más áldozatoktól csaltak ki a hackerek. Csütörtökön Biden elnök már arról beszélt, folyamatos kapcsolatban állnak az orosz hatóságokkal, az amerikai kormány pedig külön akciócsoportot hozott létre a tettesek kézre kerítésére.
Mikor már azt hinnénk, tényleg itt a vége, kiderül, lehet, hogy átverés az egész. Az amerikai megtorlásról ugyanis maga a hackercsoport szivárogtatott ki információkat, amely, iparági szakértők szerint, simán lehet kamu is.
Washington ugyanis még nem erősítette meg a sikeres akciót, könnyen lehet, hogy a DarkSide csak így akar meglógni a tartozásai elől. Az ilyen kibertámadásokban ugyanis rendre „külsősök” is részt vesznek, egyfajta támogatócsapatként, őket pedig ki kell(ene) fizetni. Az igazságügy-minisztérium illetékesei ezzel kapcsolatban annyit közöltek, folyamatban lévő nyomozásról nem árulhatnak el többet.
Megjelent a Magyar7 2021/20. számában.
