Megvan a mesterkulcs és lehetséges, hogy még a rekordösszegû váltságdíjat sem kellett kifizetniük

Ebben a hónapban a hatalmas zsarolóvírus-támadás középpontjában álló szoftvercég megszerezte az univerzális kulcsot a hackelés által megbénított több száz vállalkozás és állami szervezet fájljainak feloldásához. A floridai székhelyû Kaseya egy távfelügyeleti szoftvereket gyártó cég, mely Windows és Linux rendszerek távoli kezelését és felügyeletét teszi lehetõvé, elsõsorban ipari partnerek számára. A hírek szerint nemrég megkapta azt az univerzális kulcsot, amellyel enyhíthetik az utóbbi idõk legnagyobb kibertámadásának utóhatásait. A bejelentés szerint tizenkilenc nappal a július elsõ hétvégéjén történt elsõ támadás után, a támadássorozat összes áldozatának titkosított adatai feloldhatóvá váltak, ezzel megszabadítva az érintetteket az adatvesztés lesújtó következményeitõl. A Kaseya elleni úgynevezett ellátási láncot érintõ támadást az eddigi legsúlyosabb zsarolóvírus-támadásnak nevezik, mivel olyan szoftvereken keresztül terjedt, amelyeket a távfelügyeletben résztvevõ vállalatok használnak több ügyfélhálózat kezelésére, szoftverfrissítések és biztonsági javítások szállítására.

A támadás legalább 800, más források szerint akár 2000 vállalkozást és szervezetet érintett – köztük új-zélandi iskolákat és még svédországi szupermarketeket is, amelyek rendszerei napokra lefagytak és használhatatlanná váltak. A kulcsról szóló hírek azt követõen érkeztek, hogy az Oroszországhoz kötõdõ REvil nevû rosszindulatú programot bevetõ bûnszövetkezet július 13-án rejtélyes módon eltûnt az internetrõl. A csoport a támadás után rekordnak számító, nagyjából 70 millió dollárnak megfelelõ Bitcoint kért egy olyan mesterkulcsért, amely az összes fertõzött rendszeren feloldja a titkosítást, ismét hozzáférést engedve cégeknek az értékes adataikhoz. Nem világos, hogy hány áldozat fizetett váltságdíjat, mielõtt a REvil eltûnt. A Kaseya szóvivõje, Dana Liedholm csütörtökön még nem tudta megmondani, hogyan szerezték meg a kulcsot, ahogy azt sem, hogy fizettek-e váltságdíjat a zsarolóknak. Csak annyit mondott, hogy a kulcs egy "megbízható harmadik féltõl" érkezett, és hogy a Kaseya tesz róla, hogy minden áldozathoz mihamarabb eljusson.

Bár az fel sem merült, hogy a Kaseya esetleg tévedne, vagy a bejelentésében hazugságot közölne, mindenesetre az Emsisoft kiberbiztonsági cég is megerõsítette, hogy a kulcs mûködött és hatékonynak bizonyult. "Megerõsíthetjük, hogy a Kaseya egy (ismeretlen) harmadik féltõl szerezte be az eszközt, és a csapatok aktívan segítik a zsarolóvírus által érintett ügyfeleket a környezetük helyreállításában, és a dekódolóval kapcsolatos problémákról vagy nehézségekrõl sem érkeztek jelentések " – mondta a vállalat. "A Kaseya együttmûködik az Emsisofttal, hogy támogassa az ügyfelek bevonására irányuló erõfeszítéseinket, és az Emsisoft megerõsítette, hogy a kulcs hatékonyan oldja fel az áldozatok korlátozásait" – olvasható a vállalat megnyugtató tájékoztatása. A kulcs megszerzésére tett erõfeszítésekrõl azonban már egyik fél sem közölt részleteket, így az sem volt egyértelmû, hogy fizethettek-e az elkövetõknek. A szakértõk több eshetõséget is lehetségesnek tartottak, például azt, hogy az orosz kormány intézte a fizetést, esetleg sikerült lefoglalniuk a kulcsot, és közvetítõkön keresztül juttatták el a károsultakhoz, hogy ne kerüljenek összefüggésbe az esettel. Egyesek szerint arra is megvan az esély, hogy végül maga a REvil nyújtotta át a megoldást, mivel az elemzõk szerint korábban már volt példa hasonlóra.

Mostanra sok áldozat újraépítette a hálózatát, vagy biztonsági mentésekbõl állította vissza azt, de vannak olyan cégek, melyek hálózatai állítólag az eset óta teljes zárlat alatt állnak. A kulcs megszerzése jelentõs lépés volt a hackelés utáni helyreállítás felé, de a Kaseya valószínûleg még egy ideig takarítani fogja a károkat – mondta Tim Wade, a Vectra kiberbiztonsági cég technikai igazgatója. "Távolról nézve a fõkulcs elõkerülése megnyugtatóbbnak tûnhet, mint kellene" - mondta. "Nem szabad elbagatellizálni az adatok és szolgáltatások felgyorsult helyreállításának értékét, de ez nem fogja teljesen eltörölni az ilyen támadások amúgy is jelentõs költségeit. "Lehetnek pozitív eredményei, de ahogy mondani szokták – nincs vége, amíg nincs vége" – fûzte hozzá. A REvil csoport jelenlegi helyzete ismeretlen, felszívódásuk óta nem mutattak aktivitást és nem szólaltak meg, weblapjaik július 13. óta nem élnek, képviselõiket pedig kitiltották az online fórumokról. Egyesek szerint csak meghúzzák magukat, más elméletek szerint viszont akár fel is oszlathatták a szervezõdést és tagjaik hamarosan máshol jelenhetnek meg.

Az érintett országok és vezetõségük szerepe szintén kérdéses, de az eset után Joe Biden felkereste Vladimir Putyin orosz elnököt és amolyan formálisan felszólította és meg is fenyegette. Az amerikai elnök azt kérte, hogy Oroszország ne rejtegesse a bûnözõket, a kilátásba helyezett ellenlépéseket azonban nem részletezte.