A koronavírus idején a kiberbűnözők előszeretettel használják ki a járványhelyzet okozta bizonytalanságokat – az elmúlt hónapokban számtalan IT platform, kormányzati szerverek, közösségi oldalak, gigavállalatok estek zsarolóvírusok áldozatává. De mi is a zsarolóvírus? Kit fenyeget elsősorban? Miként védekezik az EU a hackertámadásokkal szemben?
Brit kutatóközpontok elleni kibertámadás, Twitter-hackertámadás és a közelmúltbéli amerikai Garmin vállalat elleni kibertámadás – csak néhány az idei év nagyobb volumenű IT bűnözései közül, amelyek a világ sajtóorgánumain is megjelentek és fokozott fenyegetettségről számoltak be. Mivel a kibertér egy „határok nélküli” virtuális terület, ezért az onnan érkező fenyegetések és az általuk okozott veszélyek komoly biztonságpolitikai kihívást jelentenek a tagállamok számára.
Az adathalászok a járványhelyzet okozta bizonytalanságokat is előszeretettel használják fel kibertámadás eszközeként – gyakorlatilag bárkit sebezhetővé válhat. Az adathalász támadások lényege, hogy a hackerek manipulatív módon igyekeznek megtéveszteni a felhasználókat, hogy hozzá juthassanak kényes adatokhoz – jelszavakhoz, belépési azonosítókhoz – vagy éppen pénzt csaljanak ki tőlük. Ehhez elkészítik például egy létező weboldal másolatát, majd azt beékelik a felhasználó és a valós weboldal közé, így a hamis oldalon megadott információk mind a csalók kezébe kerülnek, vagy akár – az átlag felhasználó számára nehezen felismerhető – zsarolóüzenetekkel bombázva kísérelnek meg pénzt kicsalni jóhiszemű áldozataiktól.
De milyen működési metodika jellemzi a zsarolóvírust? Mi is jelent a zsarolóvírus? A zsarolóvírus – ransomware – egy olyan kártékony szoftver, amelynek célja valamilyen módon összegyűjteni és tárolni a felhasználók informatikai eszközein fellelhető adatokat, amelyeket csak ellenérték – „váltságdíj” – megfizetése ellenében tesznek újra elérhetővé. Az ilyen típusú károkozók képesek az eszközök és állományok zárolására, titkosítására és törlésére valamint arra, hogy az idő múlásával egyre több állományt tegyenek végleg visszaállíthatatlanná. A zsarolóvírusok zsaroló üzenet keretében szabnak határidőt „váltságdíjat” követelve – rendszerint a vírussal érintett eszköz kijelzőjén megjelenő üzenet formájában.
A leggyakoribb fertőzési módok között szerepel a kéretlen e-mail üzenetek káros csatolmányával, valamint a káros weboldalak útján történő fertőződés. Kiemelést érdemelnek az online hirdetések is, sok esetben ugyanis a hirdetőfelületek segítségével ejtik csapdába a felhasználókat.
Nagyobb vállalatok életében gyakori támadási felület a távoli eléréshez, munkavégzéshez használt „távoli asztal kapcsolat” – Remote Desktop Procedure – nem megfelelő jelszóval való ellátottsága, amely könnyű táptalajt ad a zsarolóvírusok elterjedéséhez.
A zsarolóvírusok rendszerint aszimmetrikus titkosító algoritmusokat alkalmaznak, amelyek nehezen törhetőek, ezért általában csak abban az esetben van mód az állományok visszafejtésére, amennyiben a vírus készítői programozási hibát vétettek vagy önként nyilvánosságra hozzák a dekriptáláshoz szükséges mester kulcsot.
A Nemzeti Kibervédelmi Intézet informatív tájékoztatása alapján a levelekben a támadók többnyire megtévesztő módon számlákra, hivatalos dokumentumokra hivatkozva próbálják rávenni a célszemélyt, hogy nyissa meg a mellékletet, – amely gyakran egy „.exe” vagy „.pdf” kiterjesztésű fájl – valamint a levélben található hivatkozást. Amennyiben a felhasználó megnyitja a fertőzött állományt, a kód lefut és céljainak megfelelően titkosítja az elérhető adatokat, vagy egy másik jellemző támadási mód szerint kizárja a felhasználót a rendszerből. Más esetekben ezen túl további módosítást is végezhet, mint például önmagának a továbbküldése vagy kriptobányász tevékenység folytatása.
Hogyan fokozható a kiberbiztonsági tudatosság?
A kibertér megóvása érdekében az Európai Unió és a tagállamok erőfeszítéseket tesznek annak érdekében, hogy fokozzák a kibertámadásokkal szembeni ellenálló képességüket és fejlesszék az azokra való reagálási képességeiket. Az uniós kiberbiztonsági stratégia szerint a kiberbiztonság célja a hálózatok és az infrastruktúra rendelkezésre állásának és integritásának, valamint a benne lévő információk titkosságának megőrzése. A kiberbiztonság eléréséhez azonban a technikai fejlettségen túl megfelelően kialakított stratégiai felkészültségre is szükség van, amely a nagyvállalatok életében nem csak a kiberbiztonság stabilitásának elérését és egy esetleges adatvédelmi incidens elkerülését eredményezheti, hanem a vállalat működésének hatékonyságát, a vállalatba vetett fogyasztói bizalmat is növelheti.
Az EU tudatában van annak, hogy a kibertér jelentős lehetőségeket kínál, ezzel szemben folyamatosan változó kihívásokat is rejt magában. Ugyanakkor aggodalommal tölti el a veszélyek fokozódása, amelyek célja aláásni az Európai Unió integritását, biztonságát és gazdasági versenyképességét – nem kizárva egy esetleges globálisan ható konfliktus kockázatát sem. A kibertámadások ellen 2019-ben az EU egy átfogóbb jogalkotási folyamatot kezdeményezett, melynek köszönhetően a Tanács elfogadta a kiberbiztonsági jogszabályként is ismert rendeletet, továbbá már módjában áll szankciókat kivetni egy esetleges kibertámadás elkövetőire nézve. A Tanács által létrehozott szankciórendszert tartalmazó jogszabályi keret lehetőséget biztosít az EU számára, hogy célzott korlátozó intézkedéseket vezessen be az olyan kibertámadásoktól való elrettentés és az azokra való reagálás érdekében, amelyek külső fenyegetést jelentenek az EU vagy annak tagállamai számára.
2020. július 30-án az EU először alkalmazta kiberbiztonsági szankciórendszerét, melynek keretében korlátozó intézkedéseket foganatosított hat olyan személlyel és három olyan szervezettel szemben, akik, illetve amelyek különböző kibertámadásokért felelősek vagy részt vettek azokban. A korlátozás pénzeszközök befagyasztását valamint utazási tilalmat foglalt magában. A Tanács határozatában rendelkezett továbbra arról is, hogy a szankcióval sújtott elkövetők részére uniós személyeknek és szervezeteknek tilos pénzeszközöket a rendelkezésére bocsátani.