Terrorista támadásként kezeli az USA igazságügyi minisztériuma a ransomware-eket

Pixabay
not image

Kulcsár Péter

2021. június 6. - 18:18

Az Egyesült Államok igazságügyi hatóságai a hackercsoportok támadásai után szükséges nyomozásokat pontosan úgy folytatja le, mint azt a terroresemények során teszi.

A Colonial Pipeline-t ért májusi hackertámadások pár órára lebénították az USA teljes területén a gázolaj és a benzin ellátási rendszerét, amivel súlyos károk keletkeztek, és ha nem fizették volna ki a kiberbűnözők által kért több millió dolláros váltságdíjat, káosz lett volna úrrá a piacon.

A Reuters hírügynökség információi szerint az amerikai nyomozók az esetből tanulva egy központosított és koordinált megközelítést választanak a jövőben a ransomware-ek kiderítése alkalmával, ezáltal egyre több bizonyítékra derülhet fény, illetve megakadályozhatják, hogy a kibertámadások érzékenyen érintsék az Egyesült Államok bizonyos intézményeit.

Egy speciális módszert alkottak meg, amivel a ransomware-eket valós időben követni lehet, így még időben rájöhetnek arra, pontosan melyik országból származnak a támadások, illetve mely államokat célozhatták meg velük – magyarázta John Carlin, az igazságügyi tárca főügyésze.

A szakember hozzátette, eddig kizárólag terrorcselekmények utáni vizsgálatok során használták fel a szóban forgó eljárást, kibertámadások esetén még nem merült fel ennek a módszernek a lehetősége, ez viszont a közeljövőben egészen biztosan változhat.

Carlin most azon dolgozik, hogy meggyőzze kollégáit a technika hatékonyságáról, és ha sikerül véghezvinnie tervét, akkor szövetségi szinten is bevethetik a kritikus módszert, amivel megálljt parancsolhatnak a ransomware-támadásoknak.

Hogy végül milyen következményekkel járhat az új elhárítórendszer, egyelőre nehéz megmondani, a kiberbűnözőket ismerve azonban szinte borítékolható, hogy kijátsszák majd ezt az akadályt is, ezért minden eshetőségre fel kell készülni.