Napjainkban egyre nagyobb szerepet játszanak, mind az állami- és önkormányzati szervek, mind a profitorientált szervezetek életében a titkosító vírusok, ransomware-ek. Folyamatosan növekszik a különböző titkosító vírusokkal (esetleg más támadással kombinált) elkövetett támadások száma, és egyre több pénzt követelnek a zsarolók a titkosított állományok feloldásáért, illetve a feloldó titkosító kulcspárért. Ezt támasztja alá a Barkley felmérése is[1].
Sokszor felmerül a kérdés, hogy fizessen-e a zsarolóknak az adott szervezet, hogy a titkosított állományokat visszaszerezze, vagy más utat keressen az eredeti állományok visszaszerzése, illetve az eredeti állapot helyreállítása érdekében. Amennyiben nem kíván a zsarolóknak fizetni az áldozat, akkor mit érdemes mérlegre tennie, mit kockáztat az esetleges nem fizetéssel, vagy az esetleges fizetéssel? Jogi szabályozás konkrétan a zsarolóknak történő fizetés lehetősége, vagy annak tiltása vonatkozásában Magyarországon nem létezik. Egy ransomware támadás általában pénzszerzésre irányul, természetesen vannak kivételek. Létezik olyan ransomware támadás, ahol a rombolás a támadók célja. Az esetek nagy többségében a pénzszerzésre irányuló támadások során kriptovalutában követelik a támadók a váltságdíjat, és az említett fizetőeszköz használatát sem szabályozza jelenleg egyetlen jogszabály sem.
Jelen tanulmány a felvetődött kérdésre keresi a választ, annak fényében, hogy hiányzik a jogi szabályozás a zsarolóknak történő fizetéssel kapcsolatban, továbbá támpontot kíván nyújtani azon szervezetek részére, akik áldozatai lettek egy Ransomware támadásnak, és nincs releváns tapasztalatuk, megbízható biztonsági mentésük, továbbá egyéb erőforrásuk az incidens kezelésére.
Az informatikai biztonsággal, illetve az információbiztonsággal foglalkozó sajtóban rengeteg írás jelent meg a közelmúltban, melyek kifejtették, hogy mely ágazatban, vagy alágazatban/szektorban került sor zsarolóvírusos támadásra, milyen szervezeteket érintettek ezek, sikerült-e az eredeti állományok helyreállítása, valamint, hogy fizettek-e ezért a zsarolóknak, vagy sem. Minden ezzel kapcsolatos híradás tanulságos, lehet belőle tanulni, és a szervezet felhasználhatja az információkat kockázatmenedzsment-, vagy kommunikációs stratégia-, esetleg védekezési módszer megválasztása során.
A tanulmányban a hazaiak mellett nemzetközi esetek is megjelennek. A jogi szabályozással kapcsolatos gondolatok azonban kizárólag a magyar jogi szabályozásra koncentrálnak.
A médiában számos olyan hír jelenik meg, mely szerint egy ransomware támadás után bizonyos szervezetek fizetnek azért, hogy visszakapják az adataikat. Előfordult, hogy többszázezer iskolai adatot titkosított be zsarolóvírus[2] a Los Angeles Community College District oktatási intézményben, és az iskola fizetett a zsarolóknak, mert nem volt biztonsági mentésük, illetve tartottak a következményektől, amennyiben nem fizetnének. A fizetés után az adatokat visszakapta az intézmény.
Ismert magyar sportoló is esett már áldozatul a zsarolóvírusnak[3], aki szintén fizetett, hogy több mint 75 ezer fényképét visszakaphassa. A fizetést követően a futballista visszakapta a fényképei jelentős részét, ám nem teljes egészében. Nem csak szervezetek vannak tehát a célkeresztben, hanem bármely természetes személy, illetve bármely szervezet.
Kórházak, egészségügyi intézmények is gyarapítják az áldozatok népes listáját világszerte, akiket zsarolóvírus támadott meg. Ilyen például a Hollywood Presbyterian Medical Center, az Amerikai Egyesült Államokban, amely szintén fizetett azért, hogy visszakapja az oly fontos egészségügyi adatokat[4]. Ahogy a zsarolóvírusok többségénél itt is kriptovalutában, Bitcoin-ban kellett fizetni, a zsarolók kilétét így nagyon nehéz visszakövetni.
Két kisebb rendőrkapitányság is fizetett Massechussets államban, hogy visszakapják a hozzáférésüket a fájljaikhoz[5]. Az ismert Cryptolocker ransomware végzett titkosítást a rendvédelmi szerveknél.
Indiai bankokat is sikerült megfertőznie a zsarolóvírusoknak[6], ahol azonban kizárólag azokon a számítógépeken kérték a bankok a titkosított adatok visszaállítását, amelyek nélkülözhetetlenek voltak a pénzügyi szolgáltatók számára. Így csak néhány gépre való visszaállításért fizettek így is horribilis összegű Bitcoin-t a bankok.
Osztrák szállodákban is felütötte a fejét a zsarolóvírus[7], és a hotelek döntése szintén az volt, hogy fizessenek a zsarolóknak, ugyanis sem a rendőrség, sem a biztosító nem tudott segíteni, így a leggyorsabb és legegyszerűbb megoldásnak a Bitcoin-ban történő fizetés tűnt. A fizetést követően helyreállításra kerültek a szállodai rendszerek. Ezen híradás arról is tudósított, hogy a támadók hátsó kaput hagytak maguk után, amelyet azonban nem sikerült a későbbiekben kihasználni.
A versenyszférában lévő vállalkozások nagy százaléka szintén fizet azért, hogy visszakapja a titkosított állományait, ha zsarolóvírussal fertőződtek meg. Profitorientált szervezetek esetében más tényezők játszanak szerepet a döntéshozatalban, mint egy költségvetési szerv esetében. Erre kiváló példa az osztrák szállodák esete. Éppen ezért már szolgáltatásként is igénybe lehet venni a zsarolóvírusokat, mint szolgáltatást (Ransomware-as-a-Service)[8], mivel bizonyos személyek/szervezetek kiváló üzletet látnak ebben.
A Wannacry nevű zsarolóvírus végigsöpört a világon, és többek között kórházak, távközlési óriáscégek, energetikai vállalat, szállítmányozó cégek is áldozatul estek a zsarolóvírus kampánynak[9]. Pontos információk nem láttak napvilágot azzal kapcsolatban, hogy kik fizettek a támadóknak, csak arról, hogy több százan biztosan fizettek az adataikért cserébe[10].
A SamSam zsarolóvírus kampányban a Sophos cég 233 áldozatot azonosított, akik fizettek a támadóknak, de arról, hogy az incidenseket elszenvedő felek kik voltak, nincs adat[11].
A San Franciscó-i SG MUNI nevű közlekedési vállalat rendszerét is zsarolóvírus bénította meg, amely az utazási vonaljegy automaták leállításához vezetetett, így a lakosok ingyen használhatták a buszokat és a trolikat, amíg az adatok helyreállítása és normál üzletmenet
- 66/67 -
helyre nem állt[12]. A cég nem közölte a sajtó érdeklődésére, hogy fizettek-e a helyreállításért.
Washingtonban az amerikai elnök beiktatása előtti napokban zsarolóvírusokkal fertőzték meg a helyi kamerarendszert, amely következtében több napra használhatatlanná vált a képrögzítők durván kétharmada[13]. A város közölte a sajtóval, hogy nem fizetett a zsarolóknak, hanem lekapcsolták a hálózatról az eszközöket, eltávolítottak róluk minden szoftvert, majd újraindították a rendszert. Így sikerült megoldani a problémát.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
