Pusztító kibertámadásokra számít az FBI

Az FBI súlyos kibertámadások veszélyére figyelmeztette az amerikai nagyvállalatokat. A lépésnek nagy valószínűséggel köze van a Sony Pictures incidenséhez.
 

Az FBI-tól nem szokatlan, hogy időnként különféle biztonsági jelentéseket, figyelmeztetéseket, illetve riasztásokat tesz közzé. A különböző nyomozások és vizsgálatok során ugyanis olyan információkra tesz szert, amelyek megosztásával további bűncselekményeket, kibertámadásokat lehet megelőzni. Ezek a riasztások lehetnek nyilvánosak vagy csak bizonyos szervezetek számára szólóak. Az előbbit jól példázza, amikor az FBI a zsaroló programok veszélyeire hívta fel a felhasználók figyelmét, míg az utóbbit a mostani közleménye szemlélteti, amelyet eredetileg csak egyes amerikai nagyvállalatok számára küldött ki. Az már más kérdés, hogy ez a riasztás nem maradt sokáig titokban: elsőként a Reuters csapott le rá.

Az ötoldalas biztonsági figyelmeztetésben elsősorban egy pusztító kártékony programról esik szó, amely akár helyreállíthatatlan károkat is okozhat a célkeresztbe állított szervezetek rendszereiben. Az FBI ismertette a szóban forgó támadási módszerek sajátosságait, a malware legfontosabb jellemzőit, illetve néhány védelmi tanáccsal is szolgált a kiértesített vállalatok számára.

A Reuters szerint a jelentésben az áll, hogy a kártékony program legtöbb veszélyt jelentő összetevője adatok megsemmisítéséért felel. Nem simán törli a fájlokat a fertőzött számítógépek merevlemezéről, hanem felülírja azokat. Így a hagyományos helyreállítási módszerekkel az állományokat nem lehet visszanyerni, de a szofisztikáltabb technikákkal sem garantálható a maradéktalan adatvisszaállítás. Mivel a potenciális támadások nagyvállalatok ellen irányulnak, ezért egy csapásra jelentős károk következhetnek be, már csak azért is, mert a károkozó az MBR-t (Master Boot Record) is kitakarítja, így megakadályozza a rendszerek elindítását, és ezzel jelentős fennakadásokat okozhat.

Mi áll a háttérben?

Noha az FBI nem kívánta elárulni, hogy a mostani figyelmeztetést mely eset kapcsán adta ki, egyre biztosabban állítható, hogy a Sony Pictures elleni támadás vezetett a riasztáshoz. 
November második felében a Sony rendszereit egy komoly támadás érte, amelynek során adatok, filmek szivárogtak ki, miközben vélhetőleg komoly "rendzavarás" történt a vállalat informatikai rendszerében. Ezt támasztja alá az is, hogy a Sony-nak le kellett állítania a kaliforniai létesítményeiben a számítógépeket, és a belső levelezés helyreállításához is majdnem egy teljes hétre volt szükség. A Sony azóta sem kommentálta részletesen a történteket. Mindössze az egyik szóvivője szólalt meg, aki annyit mondott, hogy számos fontos szolgáltatásba sikerült már újra életet lehelni, miközben folyamatosan együttműködnek a hatóságokkal. A vállalat a FireEye incidensreagálási csapatát is felkérte a forensic vizsgálatok elvégzésének támogatására, illetve a helyreállítási munkák elősegítéséhez.

Az FBI a jelentésében említett támadásnak áldozatul eső céget nem nevezte nevén, de a dokumentumot ismerők szerint több jel utal arra, hogy a Sony Pictures esete áll a háttérben. "A riasztás kapcsolatba hozható azokkal az információkkal, amiket a biztonsági szakma berkein belül ismerünk. Nagy valószínűséggel a Sony-ról van szó" - nyilatkozta a Reuters-nek az egyik dokumentumot olvasó szakértő. Ezen túlmenően egyre többen latolgatják, hogy vajon a mostani incidensek összefüggésbe hozhatók-e korábbi, hasonló elvek mentét lezajlott - állami háttérrel végrehajtott - támadásokkal. Így például azzal a kiberbiztonsági eseménnyel, amely a Saudi Aramco olajipari vállalat ellen irányult, és 30 ezer számítógépet kényszerített térdre. Ezekre a kérdésekre azonban egyelőre nincsenek hitelt érdemlő válaszok.