Terrorista támadásként kezeli az USA igazságügyi minisztériuma a ransomware-eket
Az Egyesült Államok igazságügyi hatóságai a hackercsoportok támadásai után szükséges nyomozásokat pontosan úgy folytatja le, mint azt a terroresemények során teszi.
Pixabay
A Colonial Pipeline-t ért májusi hackertámadások pár órára lebénították az USA teljes területén a gázolaj és a benzin ellátási rendszerét, amivel súlyos károk keletkeztek, és ha nem fizették volna ki a kiberbűnözők által kért több millió dolláros váltságdíjat, káosz lett volna úrrá a piacon.
A Reuters hírügynökség információi szerint az amerikai nyomozók az esetből tanulva egy központosított és koordinált megközelítést választanak a jövőben a ransomware-ek kiderítése alkalmával, ezáltal egyre több bizonyítékra derülhet fény, illetve megakadályozhatják, hogy a kibertámadások érzékenyen érintsék az Egyesült Államok bizonyos intézményeit.
Egy speciális módszert alkottak meg, amivel a ransomware-eket valós időben követni lehet, így még időben rájöhetnek arra, pontosan melyik országból származnak a támadások, illetve mely államokat célozhatták meg velük – magyarázta John Carlin, az igazságügyi tárca főügyésze.
A szakember hozzátette, eddig kizárólag terrorcselekmények utáni vizsgálatok során használták fel a szóban forgó eljárást, kibertámadások esetén még nem merült fel ennek a módszernek a lehetősége, ez viszont a közeljövőben egészen biztosan változhat.
Carlin most azon dolgozik, hogy meggyőzze kollégáit a technika hatékonyságáról, és ha sikerül véghezvinnie tervét, akkor szövetségi szinten is bevethetik a kritikus módszert, amivel megálljt parancsolhatnak a ransomware-támadásoknak.
Hogy végül milyen következményekkel járhat az új elhárítórendszer, egyelőre nehéz megmondani, a kiberbűnözőket ismerve azonban szinte borítékolható, hogy kijátsszák majd ezt az akadályt is, ezért minden eshetőségre fel kell készülni.
