BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Újra lecsapott a zsarolóvírus

Itt állíthatja be, hogy a Google keresőben elsők között legyen a Világgazdaság
A G DATA információi szerint Németországban fizetős teremgarázsokat bénított meg a WannaCry zsarolóvírus, amelyről még mindig nem tudni biztosan, hogyan terjedt el ilyen gyorsan.

Egyes németországi teremgarázsok fizetési rendszerére is bejutott a WannaCry. Az érintett parkolási cég nem tette még közzé, hogy milyen bevételektől esett el a fertőzés következtében, de a sorompók még mindig nyitva vannak, és így ellenőrizetlen a forgalom. A G DATA szerint az események felhívják a figyelmet arra, hogy a víruskitörések könnyen hatással lehetnek a mindennapi életünkre is. A teremgarázsok irányításának lebénulása azért is jelent problémát, mert az autósok így a szabad parkolóhely nélküli garázsokba is behajtanak, és forgalmi dugók alakulhatnak ki.

Ezalatt még mindig nem egyértelmű, hogy a WannaCry hogyan terjedt el ilyen gyorsan. A szakemberek abban egyetértenek, hogy ezúttal nem az e-mail csatolmányok szolgáltak a fertőzés forrásaként. A WannaCry kihasznál egy biztonsági hibát a Microsoft fájlmegosztási protokolljában (SMB), amelyet az internetszolgáltatók jellemzően nem szűrnek ki. Ez megkönnyítette a zsarolóvírus átterjedését azokra az internetre kötött gépekre, amelyeken engedélyezve van a szolgáltatás.

Megszólaltak a bűnözők

Néhány megfertőzött áldozat számára a támadók üzeneteket is küldtek. Ebben felhívják az áldozatok figyelmét arra, hogy adják meg egyedi Bitcoin azonosítójukat egy órával azelőtt, hogy kifizetnék a váltságdíjat. Ez a zsarolók szerint megkönnyíti az „ügyintézést”. A G DATA szerint a bűnözők akciója annyira jól sikerült, hogy ez felkészületlenül érte őket, és most problémáik vannak azzal, hogy lépést tartsanak a feloldókulcsok kiadásával. A vírusvédelmi cég szerint már csak ezért sem tanácsos kifizetni a váltságdíjat.

Jó esetben is csak hetek múlva fogjuk megtudni, hogy ki áll a fél világot megbénító WannaCry zsarolóvírus mögött, de egyre több jel mutat Észak-Koreára. Mint azt korábban megírtuk, Dél-koreai biztonsági források szerint egy 1700 fős hacker­csapat és ötezer kisegítő dolgozik Észak-Korea számára, és a támadásaik technikai szintje, kiterjedési területe és gyakorisága az utóbbi években folyamatosan nő. Információk szerint Kínából dolgoznak, egy időben a senjangi Csilboszan szálló volt a főhadiszállásuk. A The Wall Street Journal emlékeztetett rá, hogy az FBI az észak-koreai hackereket vádolta a Sony Pictures levelezésének 2014-es feltörésével és egy bangladesi bankszámla tavalyi kirablásával; akkor 81 millió dollárt tüntettek el egy New York-i bankszámláról.

Több tekintélyes kiberbiztonsági cég szakértői a forráskódok elemzése alapján hasonlóságokat találtak a WannaCry zsarolóvírus és az Észak-Koreához kötött korábbi támadások vírusa között. „Ahogyan egy festő vagy egy író, úgy egy fejlesztő stílusa is felismerhető a programjában. A WannaCry program hasonlóságokat mutat az észak-koreaiak által korábban használt kódokkal” – mondta a lapnak Kim Szeungdzsu, a Korea Egyetem professzora, a szöuli kormány kiberbiztonsági tanácsadó testületének tagja.

A Wannacry világszerte több mint 150 országot fertőzött meg. Fennakadások voltak a spanyol telekommunikációs cég, a Telefónica működésében, de károk értek több nagy-britanniai kórházat, a német vasutakat és az orosz Belügyminisztériumot is. Az elmúlt napokban végrehajtott támadássorozat 150 országot és több mint 200 ezer szervezetet, vagy magánszemélyt érintett.

Magyarországon is okozott károkat a vírus, náluk a Telenor esett áldozatul. Ugyanakkor a cég közlése szerint hazánkban nem voltak veszélyben a lakossági felhasználók adatai és eszközei a kibertámadás során. Sárvári Richárd, a Telenor megbízott műszaki vezérigazgató-helyettese szerint a WannaCry elnevezésű zsarolóvírus alapvetően vállalati belső hálózatokon alkalmazott protokollnak a gyengeségét használja ki, cégek eszközeit támadja meg. A Telenornak mindössze 30-40 munkaállomását érintette a kibertámadás – tette hozzá.

 

Google News Világgazdaság
A legfrissebb hírekért kövess minket a Világgazdaság.hu Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.