Jó kérdés - mondhatná erre bárki. És valóban izgalmas kérdés, annak ellenére, hogy bár nyilván nem minden zsarolóvírus érkezik innen, de azért a számítógépes bűncselekmények terén, újabban főképp a ransomware fronton a gyanítható orosz szál azért nagyon is ott van a szeren.

A "két ember beszélget" kezdetű mondat valószínűleg alig érdekel valakit, de ha ez a két ember történetesen nem más, mint Joe Biden és Vlagyimir Putyin, akkor ez a beszélgetés máris azonnal érdekesebb lehet, ha pedig ráadásul a zsarolóvírus támadások kérdése is szóba kerül ebben a telefonbeszélgetésben, akkor különösen.

Ebben a bizonyos beszélgetésben úgy került terítékre az ügy, hogy a SolarWinds, Kaseya, Colonial Pipeline, JBS húsfeldolgozó elleni doxing és egyéb ügyek kapcsán is sejthető, érzékelhető volt egy oroszországi támadó szál - például a Kaseya incidensnél a REvil (Ransomware Evil) -, míg az ellen oldalon Egyesült Államokbeli, gyakran európai vállalkozások is szenvedtek tetemes károkat a másik oldalon.

Az USA elnökének kérése pedig az volt, hogy Oroszország tegyen sokkal határozottabb lépéseket az országuk területéről induló, ide köthető bűnözői csoportok leleplezésére, elfogására, megbüntetésére. A cél az lenne, hogy a hatóságok nagyobb és koordinált együttműködésben, vegyes bizottságot létrehozva, az USA kibervédelmi egységeinek észlelési bizonyítékainak átadásával rábírja Oroszországot a váltságdíjat kizsaroló bűnözők  elleni tényleges fellépésre.

Mint az közismert, a magyar iszlamista terrorista elfogásához is pontosan hasonló, a CIA által a magyar hatóságoknak átadott információk vezettek a leleplezéshez és a letartóztatáshoz.

Lehet-e bizonyítani konkrét országok érintettségét a ransomware támadásokban? Nem lehetetlen, de valóban nagyon nehéz. Gyanítani ugyanakkor könnyű. Például a pénzek útjának követésével, hacker csoportok kitartó megfigyelésével, támadási módszerek jellegzetességeinek azonosításával, a C&C szerverek lenyomozásával is erősödhet a gyanú, ilyen például Észak-Korea államilag támogatott ténykedése zsarolóvírus ügyekben. A WannaCry esetében például egyértelműen az észak-koreai Lazarus csoportot tartják felelősnek.

Orosz érintettségeket keresgélve a Google-ban is találhatunk pár ilyen hírt. 2021. márciusban például Egor Igorevich Kriuchkovot ítélték el, mert a Tesla szerverein próbált ransomware programot terjeszteni. 2020. decemberében ítélték 5 év börtönre Franciaországban azt az Alexander Vinniket, aki 135 millió EUR értékben hajtott végre zsarolóvírus támadásokat 2016. és 2018. között. A néhány felderített és lezárt eset nyilvánvalóan csak a jéghegy csúcsa.

Mindez a Biden-Putyin találkozón is szóba került abban a kontextusban, hogy ha olyan zsarolóvírussal találkozunk, amely az orosz nyelvű operációs rendszer beállítása esetén nem támad, akkor nehéz ezt az eredetet mással magyarázni. Itt a blogon is írtunk például a Cerber kártevő visszatéréséről, amely indításkor ellenőrizte ezt, és a volt Szovjetunió tagköztársaságainak számítógépeit nem fertőzte meg.

Biden a beszélgetésben azzal is érvelt, hogy a "megtűrt" bűnözői számítógépes csoportok jelenléte az orosz hálózatokon egyik országnak sem lehet hosszútávú érdeke, és mostantól határozott intézkedéseket vár el az orosz féltől, ha konkrét támadásokról minden technikai információt, segítséget átad. Meglátjuk, a szavakon túlmenően jelent-e ez bármi jót, vagy valódi előrelépést a jövőre nézve. Majd az idő eldönti...