Egyes németországi teremgarázsok fizetési rendszerére is bejutott a WannaCry. Az érintett parkolási cég nem tette még közzé, hogy milyen bevételektől esett el a fertőzés következtében, de a sorompók még mindig nyitva vannak, és így ellenőrizetlen a forgalom. A G DATA szerint az események felhívják a figyelmet arra, hogy a víruskitörések könnyen hatással lehetnek a mindennapi életünkre is. A teremgarázsok irányításának lebénulása azért is jelent problémát, mert az autósok így a szabad parkolóhely nélküli garázsokba is behajtanak, és forgalmi dugók alakulhatnak ki.
Ezalatt még mindig nem egyértelmű, hogy a WannaCry hogyan terjedt el ilyen gyorsan. A szakemberek abban egyetértenek, hogy ezúttal nem az e-mail csatolmányok szolgáltak a fertőzés forrásaként. A WannaCry kihasznál egy biztonsági hibát a Microsoft fájlmegosztási protokolljában (SMB), amelyet az internetszolgáltatók jellemzően nem szűrnek ki. Ez megkönnyítette a zsarolóvírus átterjedését azokra az internetre kötött gépekre, amelyeken engedélyezve van a szolgáltatás.
Megszólaltak a bűnözők
Néhány megfertőzött áldozat számára a támadók üzeneteket is küldtek. Ebben felhívják az áldozatok figyelmét arra, hogy adják meg egyedi azonosítójukat egy órával azelőtt, hogy kifizetnék a váltságdíjat. Ez a zsarolók szerint megkönnyíti az „ügyintézést”. A G DATA szerint a bűnözők akciója annyira jól sikerült, hogy ez felkészületlenül érte őket, és most problémáik vannak azzal, hogy lépést tartsanak a feloldókulcsok kiadásával. A vírusvédelmi cég szerint már csak ezért sem tanácsos kifizetni a váltságdíjat.
Jó esetben is csak hetek múlva fogjuk megtudni, hogy ki áll a fél világot megbénító WannaCry zsarolóvírus mögött, de egyre több jel mutat Észak-Koreára. Mint azt korábban megírtuk, Dél-koreai biztonsági források szerint egy 1700 fős hackercsapat és ötezer kisegítő dolgozik Észak-Korea számára, és a támadásaik technikai szintje, kiterjedési területe és gyakorisága az utóbbi években folyamatosan nő. Információk szerint Kínából dolgoznak, egy időben a senjangi Csilboszan szálló volt a főhadiszállásuk. A The Wall Street Journal emlékeztetett rá, hogy az FBI az észak-koreai hackereket vádolta a Sony Pictures levelezésének 2014-es feltörésével és egy bangladesi bankszámla tavalyi kirablásával; akkor 81 millió dollárt tüntettek el egy New York-i bankszámláról.
Több tekintélyes kiberbiztonsági cég szakértői a forráskódok elemzése alapján hasonlóságokat találtak a WannaCry zsarolóvírus és az Észak-Koreához kötött korábbi támadások vírusa között. „Ahogyan egy festő vagy egy író, úgy egy fejlesztő stílusa is felismerhető a programjában. A WannaCry program hasonlóságokat mutat az észak-koreaiak által korábban használt kódokkal” – mondta a lapnak Kim Szeungdzsu, a Korea Egyetem professzora, a szöuli kormány kiberbiztonsági tanácsadó testületének tagja.
A Wannacry világszerte több mint 150 országot fertőzött meg. Fennakadások voltak a spanyol telekommunikációs cég, a Telefónica működésében, de károk értek több nagy-britanniai kórházat, a német vasutakat és az orosz Belügyminisztériumot is. Az elmúlt napokban végrehajtott támadássorozat 150 országot és több mint 200 ezer szervezetet, vagy magánszemélyt érintett.
Magyarországon is okozott károkat a vírus, náluk a Telenor esett áldozatul. Ugyanakkor a cég közlése szerint hazánkban nem voltak veszélyben a lakossági felhasználók adatai és eszközei a kibertámadás során. Sárvári Richárd, a Telenor megbízott műszaki vezérigazgató-helyettese szerint a WannaCry elnevezésű zsarolóvírus alapvetően vállalati belső hálózatokon alkalmazott protokollnak a gyengeségét használja ki, cégek eszközeit támadja meg. A Telenornak mindössze 30-40 munkaállomását érintette a kibertámadás – tette hozzá.
