Mi az a killware?

Gyilkos kódok

Tudomány

A hálózatra kötött, távvezérelhető berendezéseink magukban rejtik a veszélyt, hogy valaki távolról átveszi felettük az uralmat. Minél komolyabb rendszerek távszabályozásáért felelősek az eszközök, annál nagyobb kárt tudnak okozni a támadók. Egy-egy kritikus rendszer hirtelen kiesése emberhalálhoz vezethet.

Arthur Hailey 1979-ben megjelent, Nagyfeszültség című regényében egy fiktív kaliforniai közműszolgáltató esik el a karbantartás hiánya, az extrém időjárás és az ökoterroristák tevékenységének együttes következményeként. Hailey könyvében a villamos művek elleni akcióhoz összehangolt robbantásos támadássorozatra van szükség – ma már ehhez elég az internet is.

Alejandro Mayorkas belbiztonsági miniszter tavaly év végén arról beszélt a USA Today-nek, hogy olyan kibertámadásokat követtek el amerikai közművek, kórházak és közszolgáltatások ellen, amelyek – ha „sikeresebbek” – emberhalálhoz is vezethettek volna. A miniszter a SolarWinds elleni támadást hozta fel példának. A cég gyártotta szoftver a közép- és nagyvállalatoknak segít, hogy automatizálva tudják frissíteni és kezelni az infrastruktúrájukat. A SolarWinds programjai lehetővé teszik, hogy egy Microsoft- vagy Facebook-méretű cégnek ne kelljen minden routerhez és szerverhez odaküldenie az informatikust, hogy egy telepítőlemezzel frissítse a gépeken futó szoftvert. A SolarWinds rendszerét 2020 nyarán feltörték, az általa terjesztett kódhoz hozzáadtak egy kártevő-telepítő részt, majd a támadók hátradőltek és várták, hogy a cég azt tegye, ami a fő feladata: elterjessze a hackerek kártevőjét is tartalmazó kódot, mintha legitim frissítés lenne. A támadásnak a Fortune 500-as listán is szereplő nagy cégek, kormányügynökségek – köztük a Pentagon és a belbiztonsági minisztérium egyes részei is –, valamint kórházak és egyetemek estek áldozatul.

Emlékezetes eset a Colonial Pipeline távvezeték elleni támadás is (amelynek következtében hatalmas sorok alakultak ki az amerikai benzinkutaknál), vagy a világ legnagyobb húsipari cége, az Egyesült Államok mellett más országokban is jelen lévő JBS Foods megbénítása. A fenti akciók mögött álló REvil nevű orosz cyberbűnöző csoportot azóta letartóztatták Oroszországban.

Ismeretlen támadók 2021 februárjában behatoltak a 15 ezer lakosú floridai Oldsmar város vízműrendszerébe, és a vízben engedélyezett marónátron határértékét százszorosára emelve megpróbálták megmérgezni a lakosságot. A katasztrófát az akadályozta meg, hogy a vízművek munkatársai még időben észlelték a változást, és vissza tudták állítani az egészségügyi határértéknek megfelelő telítettséget.

Ez egy remek cikk a nyomtatott Magyar Narancsból, amely online is elérhető.
Ha szeretné elolvasni, kérjük, fizessen elő lapunk digitális kiadására, vagy ha már előfizető, lépjen be!
Támogassa a független sajtót! Olvassa a Magyar Narancsot!

Neked ajánljuk