Folyamatosan kapjuk (és írjuk is) azokat a híreket, amelyekben újabb és újabb kártevőkről, vírusokról, zsarolóprogramokról, adathalász átverésekről esik szó, valamint olyan hackerekről, akik folyamatosan támadnak céges és magán számítógépeket és hálózatokat. Lassan már kezdünk immunisak is lenni az ilyesféle információkra, mondván, a saját kis otthoni hálózatunk úgysem kell senkinek, a cégünk pedig túl kicsi ahhoz, hogy bármilyen internetes bűnözőnek felkeltse az érdeklődését, szóval kösz, tessék csak ijesztgetni, engem aztán nem érdekel a dolog. Pedig van a kiberbűnözésnek egy egyre komolyabb területe, a szó szerinti háború, ami bizony a legrosszabb esetben mindenkit érinthet.
A legújabb ezzel kapcsolatos hírek alapja a Microsoft néhány nappal ezelőtti bejelentése, amely szerint a redmondi vállalat több mint 40 olyan nagy ügyfelet azonosított, akiket egy Oroszországhoz köthető, hatalmas és egybefüggő hackertámadás célzott be. A közlemény szerint a célpontok 80 százaléka az Egyesült Államokban van, de azonosítottak kanadai, mexikói, belga, spanyol, brit, izraeli és az Egyesült Arab Emirátusokban működő szervezeteket is, amelyek veszélybe kerültek.
A Microsoft vezető tanácsadója, Brad Smith szerint az ilyesféle támadások egyre nagyobb számban fordulnak elő, és a most felderített sorozaton is jól látható, hogy az elkövetők kiemelkedő szinten kezelik a célpontok kiválasztását, valamint hihetetlenül szofisztikált módon vezénylik le a műveleteiket, amelyek egyre nagyobb hatásfokkal sikerülnek. Ami pedig nagyon fontos: a mostani esetekben főként biztonsági cégek, állami ügynökségek, valamint katonai, vagy a hadászathoz kapcsolódó szervezetek voltak a célkeresztben.
Kilyukadt az Orion
A mostani bejelentés is azokhoz a hírekhez köthető, amelyek szerint az elmúlt hetekben orosz hackerek hatoltak be különféle amerikai kormányzati szervek hálózataiba, méghozzá egy olyan hátsó ajtót kihasználva, amely pont egy IT-biztonsággal és hálózatmenedzsmenttel foglalkozó cég, a SolarWinds megoldásában rejtőzött. Az Orion nevű védelmi szoftvert több mint 17 ezer kiemelt ügyfél használja az Egyesült Államokban és világszerte.
A Microsoft szakembere szerint az Orionban használt kártékony kódokhoz nagyon hasonlókat találtak most saját hálózatukban is, de ezeket időben hatástalanították és eltávolították - ezzel egyben cáfolta azt az információt is, amelyet a Reuters tett közzé nemrég, miszerint az orosz hackerek a Microsoft szolgáltatásait is felhasználták támadásaik során "közvetítőként". A redmondi vállalat szerint folyik az eset feltárása, de eddig nem találtak semmilyen jelet arra, hogy a rendszereikbe került károkozókat bárki fel is használta volna, mielőtt kigyomlálták őket.
Az elmúlt napokban mindenesetre egyre több hír szól arról, hogy "egy bizonyos államhoz köthető" internetes támadók sikeresen behatoltak az amerikai pénzügyi és kereskedelmi állami szervek rendszerébe, ahol képesek voltak a tisztségviselők teljes levelezését elérni. Ezt egészen odáig tudták megtenni, amíg egy független biztonsági cég, a FireEye figyelmeztette az állami hírszerzést arról, hogy a hackerek ezúttal sikerrel áttörték a védelmi rendszereket.
A legújabb cél az atom
A legfrissebb híradások szerint pedig megejtően hasonló támadásoknak esett áldozatul az amerikai energiaügyi minisztérium, valamint az állami nukleáris biztonsági hivatal is. Hivatalosan még nem erősítették meg azt, hogy a fentiekkel megegyező csoport hajtotta végre az akciókat, az viszont biztos, hogy mindkét szervezet védelmét sikerrel törték fel a hackerek.
A dolog már csak azért is nagy horderejű, mert a nukleáris biztonsági hivatal az a szervezet, amely közvetlenül kezeli és felügyeli a teljes amerikai nukleáris arzenált az iparban használt megoldásoktól a hasadóanyagok forgalmán és tárolásán át egészen a fegyverekig. Ráadásul egyelőre azt sem lehet tudni, hogy a védelmet sikeresen áttörő támadók megszereztek-e bármilyen adatot, és ha igen, pontosan mit.
A ludas itt is a SolarWinds hálózatmenedzsment-megoldása volt, amelyet ezek szerint a korábbi akciók óta nem sikerült sem befoltozni, sem pedig lecserélni. Mindenesetre az ügyben már az FBI és az amerikai kibervédelmi ügynökség, a CISA közösen nyomoz, közleményükben egyelőre az szerepel, hogy tudomásuk van több kormányzati szerv elleni összehangolt támadásról. Hivatalosan nem nevezték meg, kik állnak az akció mögött, vélhetően politikai okokból egyelőre maradtak a biztonságos megfogalmazásnál, miszerint "egyértelműen egy bizonyos országhoz" köthetők a végrehajtók, de informálisan mindenhol Oroszországhoz kötik a hackereket.
Az APT29, vagy más néven Cozy Bear nevű kiberbűnöző-csoport már több esetben vezényelt le sikeres támadásokat világszerte, és akkor is azzal vádolták meg őket, hogy tevékenységüket az orosz kormány utasítására, vagy legalábbis annak jóváhagyásával végzik. A csapat számlájára többek között masszív adatszerzéseket és a célpontok rendszereinek megbénítását írják a szakértők, de többen valószínűsítik, hogy az elnökválasztási rendszerbe is sikeresen jutottak be. Donald Trump nemrég ez utóbbi gyanú miatt menesztette is Christopher Krebs-t, a CISA igazgatóját.
Mindenesetre a mostani akciósorozat bizony kifejezetten aggasztó. Egyrészt azért, mert már tényleg olyan célpontokat választanak a hackerek, amelyektől kiberháborús célokra nyerhetnek ki adatokat - sőt, ha az atom-ügynökséget nézzük, akkor bizony nem csak kiber az a háború. Másrészt pedig, kimondva vagy kimondatlanul, de egy olyan ország nevében támadnak, amellyel, még ha feszült is az Egyesült Államok viszonya, de hivatalosan békés kapcsolatban állnak. Szóval a felvezető "ugyan, nekem nincs félnivalóm a hackerektől" szöveget mindenki szépen gondolja újra...
