A cím kissé sarkos, hiszen az országok közötti kémkedés és a konkrét kiberháborús tevékenységek sem szűntek meg teljesen, és eddig is akadtak bőven vállalatokat célzó támadások, de a jelek szerint ismét az utóbbiak felé billent a mérleg nyelve.
Azt már sokszor leírtuk és unalomig elemeztük, mennyiféle célja lehet a modern kibertámadásoknak a vírusoktól a túlterheléses támadásokig: szolgálhatnak konkrét pénzszerzést, rámehetnek közvetett haszonszerzésre információk lopásával, de szóba jöhet még a nettó károkozás, szolgáltatások leállítása is.
Az elmúlt időszakban az orosz-ukrán háborúval kapcsolatban kapott nagyobb nyilvánosságot a kiberbiztonság témaköre, hiszen a “fizikai” hadműveletek mellett mindkét fél igyekszik informatikai módszerekkel is támadó illetve védekező “hadmozdulatokat” tenni. Ezek közé tartozik a hátországok iparának és infrastruktúrájának megbénítása, a telekommunikáció megzavarása, dezinformációk terjesztése. Érdekes, hogy a kezdeti, ilyen jellegű hírek után a szakértők sokkal nagyobb kiberháborús frontot vártak, de a jelek szerint az első csapások után nem lett orosz-ukrán mátrix-háború, az online térben csak másodszintű műveletekre került sor.
Célkeresztben a nagyok
A szakmai források szerint azonban nem lanyhult az üzleti szervezeteket célzó támadások intenzitása, sőt néhány kirívó eset kapcsán ismét ez a terület került előtérbe. A legnagyobb sajtója az elmúlt pár hónapban a dél-amerikai Lapsus$ nevű szervezetnek lett, amely azzal szerzett kétes hírnevet, hogy óriásvállalatoktól nyert ki komoly mennyiségű belső adatot.
A csapat először az Nvidia szervereire jutott be, ahonnan 20 gigabájtnyi adatot szivárogtatott ki internetes fórumokra, majd a Samsung következett: a dél-koreai vállalattól egy 190 gigabájtos adatcsomagot tettek közzé, benne belső dokumentumokkal, vállalati jelszavakkal, de még egyes alkalmazások forráskódjai is bekerültek a pakkba. Március végén pedig a Microsofttól szereztek meg egy 37 GB-ra rúgó adathalmazt, amelyben főként webes alkalmazások (például Bing, Bing Maps), valamint a Cortana virtuális asszisztens forráskódjának nagy része is megtalálható.
Zsarolás másképpen
Az új támadások célja érdekes módon nem az, hogy a megszerzett adatokat eladják – ezeket ugyanis szinte hiánytalanul publikálták fórumokban vagy csevegőalkalmazásokon továbbított linkeken. Az eddigi információk szerint a Lapsus$ azért szerzi meg ezeket az adatokat, hogy ezután különféle feltételeket szabjon a károsult vállalatoknak, és azt ígéri, hogy ha ezek nem teljesülnek, újra bejut a rendszerükbe. Ez tehát a zsarolóvírusok helyett egy sokkal közvetlenebb és nagyívűbb módszer ugyanarra: az Nvidia esetében például azt követelték a támadók, hogy a cég távolítsa el az általuk készített grafikus kártyákról a kriptobányászatot ellehetetlenítő korlátozásokat. Egyes források szerint a Samsung, valamint a szintén sikerrel megtámadott Vodafone felé is éltek követelésekkel, amelyek részleteit viszont nem lehet tudni.
A Microsofthoz egyelőre a cég szóvivője szerint nem érkezett semmiféle követelés. A redmondi vállalat emellett kiemelte, hogy semmilyen felhasználói adat nem szivárgott ki a támadások során (ezt egyébként a Samsung is jelezte annak idején), ráadásul a forráskód-részletek és egyéb kiszivárgott adatdarabkák ismerete még nem jelenti azt, hogy ezeket kihasználva bárki veszélyeztetné az adott szolgáltatások felhasználóit. Itt inkább valóban arról van szó, hogy a hackercsapat akcióival azt jelzi, hogy “megtehették, és megtehetik még egyszer, ha a vállalat nem enged nekik”.
Biztonsági trendmutató 2022-re
Igen, lassan a kiberbiztonság területén is olyan divathullámokról lehet beszélni, mint amikor az adott év cipő- vagy fürdőruha-trendjeit, esetleg a szezon kedvenc ruhaszíneit elemezgetik a magazinok. A biztonsági divatokat persze nem a vásárlói szokások vagy az időjárás alakítja, hanem azok a körülmények, amelyek egyik vagy másik támadási formának jobban kedveznek a többinél. A háború miatt egyértelműen továbbra is várhatóak olyan incidensek, amelyek a két fél valamelyikét támadják – ezek egy része szerencsére más országokban élőket, illetve az itt működő cégeket kevésbé érintik. A közvetlen hackelések, túlterheléses támadások célzottak, így inkább csak a vírusok és egyéb kártevők “szórásába” eshetnek bele mások is.
Az ellátási láncok támadása azonban a jelek szerint maradandó újdonság. 2020-ban lett komolyabb tényező ez a fajta támadás, amely a járványhelyzet miatt amúgy is akadozó logisztikai folyamatokat célozta és főként zsarolóvírusok formájában jelentkezett: a károsult cégek egy része inkább fizetett az elkövetőknek azért, hogy mielőbb folytatni tudja munkáját. Az egyéni felhasználókat a pandémia viszonylagos lassulása mellett is támadhatják olyan, főleg megtévesztésen alapuló kísérletek, amelyek a Covid-19 vírussal kapcsolatos hírekkel, a védekezéssel kapcsolatos információkkal csalnak ki adatokat.
Természetesen a további biztonsági veszélyek sem csökkennek nullára, így érdemes odafigyelni a mobil eszközökre, amelyeket még mindig előszeretettel fertőznek meg átlagos alkalmazásokba injektált kódokkal, és mindig fontos marad az “emberi tényező” is, például a munkára is használt eszközök magánhasználatakor elszórt adatokkal és nyitva hagyott kiskapukkal.
