Kihez fordulhat a rendőrség segítségért, amikor, mondjuk, zsarolóvírus bénítja meg a rendszereit? Nyilván, ha a megelőzés csődöt mondott, akkor IT–biztonsági szakemberektől kér segítséget. Két tavalyi, amerikai eset kapcsán megtudható, hogy a fertőzött csatolmányokat tartalmazó e-mailen kívül a sikeres zsarolóvírus–támadásnak kiindulópontja lehet egy gyenge jelszó, vagy nem frissített, rég elfelejtett szoftver is.
Nemcsak a lakosságot vagy a vállalatokat, hanem a rendfenntartó erőket is megtámadják a kiberbűnözők. Ilyen eset történt tavaly májusban, amikor a 80 ezer lakosú Lauderdale (Minnesota, USA) város helyi rendőrségén dolgozó IT-menedzser közölhette a rossz hírt a városi rendőrfőnökkel: a Dharma zsarolóvírus megfertőzte az iroda számítógépeit. Az összes részleg számítógépe megfertőződött: nemcsak az adminisztrációs rendszerek váltak használhatatlanná, hanem a nyomozási anyagokhoz, az addig összegyűlt adatokhoz sem fértek hozzá a rendőrök.
Esetükben az is kiderült, hogyan jutott be a számítógépes rendszerbe a vírus: a támadók egy régi, rendszergazda-jogú használó gyenge jelszavát találták ki vagy törték fel, segítségével jutottak be a rendszerekbe és telepítették a zsarolóvírust.
Nem csupán ők szenvedtek, hanem az 55 ezer lelket számláló, texasi Lamar város rendőrségi rendszerei is elérhetetlenné váltak. Az első jelzések alapján azt gondolták, hogy az internet-szolgáltatással van probléma, de a helyszínre érkező informatikusok rövid idő alatt kiderítették, hogy zsarolóvírus fertőzte meg a rendszert.
A vírus néhány asztali számítógépet érintett, de ami még rosszabb, átterjedt azokra a szerverekre is, amelyekre a terepről beérkező rendőrök által viselt test- és fedélzeti kamerák felvételeit automatikusan feltöltötték. Ráadásul a zsarolóvírus titkosította is a felvételeket.
Ez alkalommal is kiderült, hogy mi volt a gyenge láncszem: lecserélték a szervereken tárolt felvételek eléréséhez használt szoftvert, miközben a régi megoldást elfelejtették kikapcsolni és nem is frissítették. Így csak idő kérdése volt mikor találják meg ezt a sebezhetőséget a támadók.
Szerencsére mindkét esetben rendelkezésre álltak biztonsági mentések, és a kapitányságok zsarolóvírusok eltávolítására szakosodott külső cégektől is kaptak segítséget. Így a fertőzést mindkét esetben sikerült elhárítani, az adatokat pedig helyreállítani.
A történtek ugyanakkor figyelmeztetnek a régi, nem használt használói fiókok megszüntetésének fontosságára, az erős jelszavak alkalmazására és a hálózatban használt szoftverek frissítésének a fontosságára.