Volt egy ilyen sorozat régebben, ahol az egyik epizódban például egy Cadillac autóban vagy a kisujja épségében fogadhatott a delikvens, vajon sikerül-e egymás után tízszer fellobbantania az öngyújtóját. Nem kevésbé különös ez a mostani eléggé unortodox lefolyású ransomware támadás sem.
A zsarolóvírus eddig sem válogatott, illetve pontosabban fogalmazva eddig sem kímélt senkit és semmit. Voltak már a terítéken kormányhivatalok, kórházak, iskolák, rendőrségek, egyetemek, és egyéb hivatalok, iparágak, szektorok.
Egész város megbénítására is láttunk már példát 2023-ban az Oakland elleni incidensnél, 2022-ben pedig Costa Rica esetében egy komplett ország állami intézményei kerültek az Oroszországhoz köthető Conti és Hive bűnbandáinak célkeresztjébe.
Ez utóbbihoz hasonlít a mostani csodálatos történet is, ahol megint csak egy konkrét ország a célpont, mégpedig Indonézia. A Lockbit egy újabb változatával operáló Brain Cipher bűnözői csoport még júniusban törte fel és titkosította az országos Nemzeti Adatközpont (PDNS) fájljait, majd 131 milliárd rúpia (nagyjából 8 millió dollár, cirka 2.9 milliárd forint) értékű váltságdíjat követeltek.
Amit az indonéz kormány viszont nem volt hajlandó kifizetni, miután a tárgyalások állítólag holtpontra jutottak.
A folytatásban aztán július 2-án elnézést kértek a tettükért Indonézia polgáraitól, és állítólag a hivatalos szervek nyomása nélkül, teljesen önként nyilvánosan átadtak egy visszafejtő kulcsot. Hangsúlyozták, hogy más megtámadott cégeknek, intézményeknek már nem fognak ilyen jellegű engedményt tenni.
A közleményükben a Brain Cipher félreértésről beszél, hogy ez itt nem is volt igazi ransomware bűncselekmény, hanem csak egy figyelemfelhívó halasztott fizetésű pentester vizsgálat. És hogy mennyire vastag a bőr a képükön, ezek után még a Monero alapú számlájukra várnak szíves adományokat a nagylelkű "ingyenes" helyreállító kódért.
Ám mindeközben az állam oldaláról is roppant érdekes kép bontakozott ki az incidens kapcsán. Az egyik nyilatkozó például tarthatatlannak nevezte azt a helyzetet, amikor is a 700 milliárd rúpia (15.6 Mrd HUF) költségvetésű intézményrendszer védelme mindössze a Windows beépített Windows Defender biztonsági rendszerére támaszkodik, miközben mint kiderült, kötelezően előírt mentési folyamatok sincsenek bevezetve.
Egy parlamenti videóban az is elhangzott, hogy a két feltört adatközpont egyikében tárolt adatok 98 százalékáról egyáltalán nem készült biztonsági másolat - hát no comment.
Az ügyben Budi Arie Setiadi kommunikációs és informatikai miniszter lemondását követelő petíció eddig már több, mint 18 ezer aláírást gyűjtött össze, valamint ezt követően az ország elnöke elrendelte a kormányzati adatközpontok azonnali teljes átvilágítását.
