Az első, kiberbűnözéshez köthető haláleset
A Synnovis, egy nagy londoni kórházakat kiszolgáló patológiai cég 2024-ben esett áldozatul a Qilin nevű zsarolóvírusnak. Bár maga a támadás tavaly történt, idén hivatalosan is elismerték: legalább egy beteg meghalt a vérhiány miatt, amelyet a működéskiesés okozott. Ez az első igazolt eset, amikor egy zsarolóvírus közvetlenül vezetett emberi halálesethez, és ebből arra lehet következtetni, hogy a kiberbűnözés már nagyon is a valóságban, nagyon is hús-vér embereket érint – nemcsak vállalati számokat és részvényárfolyamokat. Korábban már több haláleset gyanúja is felvetődött hasonló helyzetekben, de ilyen közvetlen összefüggést eddig nem sikerült bizonyítani.
Kisgyerekek adataival zsaroltak – határtalan kegyetlenség
A Radiant Group esete új mélységeket tárt fel: tíz óvodás arcképe, névvel, lakcímmel és szülői adatokkal került ki a netre egy támadás után. Az áldozatok családjai mélységesen felháborodtak, és rettegtek attól, hogy mire használják fel a hackerek a gyerekek adatait. Az MI segítségével végzett célzott zsarolás szintet lépett: a támadók tudatosan választottak védtelen, fiatal áldozatokat. Ez még a kiberbűnözői közösségen belül is felháborodást váltott ki: a Nova nevű rivális banda is a feltöltött adatok törlését követelte.
Gigantikus ipari támadás – félelem a munkahelyeken
A Jaguar Land Rovert ért kibertámadás az Egyesült Királyság gazdasági életét rázta meg. Az öt hétig tartó leállás, a helyreállítás költségei és a beszállítói lánc akadozása miatt a kár meghaladta a 2 milliárd fontot (több mint 900 milliárd forintot). A teljes logisztikai és gyártási láncot megbénította a támadás, rengeteg beszállító kényszerült leépítésre, míg magánál a JLR-nél ugyan nem voltak elbocsátások, de a dolgozók és családjaik hónapokon át rettegtek a jövőjüktől – volt, aki attól tartott, karácsonykor sem tud majd ajándékot venni vagy lakbért fizetni.
Erőszak határok nélkül: amputálás is volt már
Az MI-korszakban a kriptovaluták egyre nagyobb értéke arányosan növeli a fizikai erőszakot is: a bűnözők már nemcsak fenyegetőznek, hanem egyre gyakrabban vetnek be szélsőséges testi bántalmazást, hogy gyorsan pénzhez jussanak. Idén már az év elején elhíresült egy eset, amikor a Ledger társalapítóját és feleségét hurcolták el, majd testcsonkítással zsaroltak más céges vezetőket. A kriptóban utazó Casa társalapítója, Jameson Lopp 2025-ben összesen 67 erőszakos kriptolopást jegyzett fel világszerte. A bűnözők nemcsak az áldozatokat, hanem családtagjaikat is fenyegetik, ismerik a lakcímüket, tudják a gyerekeik iskoláját is.
Nem ritka már, hogy MI-vel generált üzenetekben egyértelmű testi fenyegetésekkel zsarolják a vállalati felsővezetőket. Egy júliusi tanulmány szerint a váltságdíjas támadások 40%-ánál előfordul ilyen fenyegetés – és minden jel arra utal, hogy ez az arány nőni fog. Egy nemrég lebonyolított nemzetközi akcióban az Europol közel kétszáz embert tartóztatott le, akik gyermekeket, tinédzsereket is rávettek erőszakos cselekményekre busás fizetség ígéretével.
Virtuális emberrablás: az MI-vel generált rémálom
Az MI-alapú csalások új szintre léptek: a bűnözők a közösségi médiából letöltött fotókat használják fel, majd olyan deepfake technológiával manipulálják a képeket, hogy úgy tűnjön, egy hozzátartozó veszélyben van. Ezeket a képeket, videókat küldik el a családtagoknak váltságdíj reményében. Ennek ellenére a csalók által felajánlott „bizonyítékok” közelebbről vizsgálva gyakran hamisnak bizonyulnak, de komoly stresszt okoznak a megtévesztett családoknak. 2024-ben csak az Egyesült Államokban több száz hasonló ügyet jelentettek, közel egy milliárd forintnak megfelelő kárt okozva. Az FBI azt tanácsolja, legyen titkos kód a családtagok között – így egy valódi elrablás esetén is beazonosítható, hogy ki van valódi veszélyben.
Amikor a segélyhívás is veszélyben: leálló vészjelző rendszerek
Végszóként: egyre nagyobb a veszélye, hogy kiberbűnözők a kritikus infrastruktúrát is célba veszik. Júliusban a brit BT és Three szolgáltatók rendszerének hibája miatt ideiglenesen nem lehetett segélyhívót tárcsázni. A közelmúltban pedig az OnSolve CodeRED amerikai vészhelyzeti értesítő rendszer leállását használták ki, hogy több önkormányzat polgárainak adatait is megszerezzék – szerencsére komolyabb katasztrófa nem történt. Ebből arra lehet következtetni, hogy hasonló támadások akár széles körű zavart is kelthetnek a közösségek életében.
Amit látunk, az túlmutat a megszokotton: a 2025-ös év kiberbűnözése nem csupán pénzt, hanem egészséget, biztonságot, sőt életeket vett el. És a tendencia alapján a kilátások egyre komorabbak.
