Kifulladt a számítógépes zsarolóvírus okozta világméretű támadássorozat

2017. május 13. - 14:55 | Tech

A támadást egy brit kiberbiztonsági szakértő lényegében a szerencsének köszönhetően állított le - közölték szakértők szombaton.

Kifulladt a számítógépes zsarolóvírus okozta világméretű támadássorozat
Fotó: tasr/AP

A szakértők elmondták, hogy a vírus terjedésének kifulladása egy brit kiberbiztonsági szakembernek köszönhető, aki tíz dollárért regisztrálta próbaképpen a szokatlanul hosszú, 45 karakterből álló értelmetlen domainnevet (internetes azonosítót), amelyet - mint utólag kiderült - a rosszindulatú vírus kódjába épített be a számítógépes kalóz, hogy szükség esetén le tudja állítani.

"Csak azt tudom következtetésképpen hozzátenni, hogy véletlenül leállítottam a nemzetközi kibertámadást" - üzente a MalvareTech néven jelentkező programozó, akit "akaratlan hősnek" nevezett cikkében a The Guardian című brit napilap.

A számítógépes támadássorozat csaknem száz országot érintett, többek között megfertőzte Nagy-Britannia, Oroszország, Franciaország, az Egyesült Államok, Kína, Japán, Olaszország, Törökország, Ukrajna, Vietnam, Tajvan és a Fülöp-szigetek számítógépeit a legfrissebb híradások szerint. Jóllehet péntek este a világméretű támadás még 74 országra terjedt ki, a legfrissebb összesítések szerint a világ 99 országát érintette, s összesen 75 ezer kibertámadás történt.

Az amerikai belbiztonsági minisztérium közölte, hogy kész segíteni a partnerországoknak az internetes támadások elhárításában, és erről már folynak az intenzív konzultációk velük.

Szakértők szerint a támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett szét, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában, a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (a ransom angolul váltságdíjat jelent). A felhasználók háttérképe megváltozik, egy visszaszámlálás jelenik meg rajta azzal az időtartammal, ameddig a gép tulajdonosa kifizetheti a váltságdíjat, különben a kiberbűnözők törlik összes adatát.

A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az amerikai Nemzetbiztonsági Ügynökségtől, az NSA-től ellopott, Eternal Blue-ként ismert hackerprogramot. A mostani számítógépes támadássorozat elkövetői pedig feltehetően az NSA-kódokat felhasználva fejlesztették tovább a WannaCry vírust, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben.

A hackerek a Microsoft Windows operációs rendszerének sérülékenységét kihasználva intézték támadásukat. Az amerikai cég néhány órával a támadássorozat elindulása után arról tájékoztatott, hogy olyan automatikus frissítéseket kínál a felhasználóinak, amelyek már védelmet nyújtanak az új internetes kártevő ellen is.

Miután a brit kiberbiztonsági szakértő regisztrált a vírusban szereplő domainnéven, a vírus terjedése gyakorlatilag leállt, de felbukkanhatnak más kiiktató kóddal ellátott hasonló vírusok. Az idő előrehaladtával egyre újabb és újabb részletek derülnek ki arról, hogy milyen károkat okozott eddig a világméretű kibertámadás, ráadásul hétvége lévén sok cég csak hétfőn fog ráébredni arra, hogy gondok vannak az informatikai rendszerével, ahol ugyanis már beépült a vírus, ott a brit programozó ötlete már nem segít.

Nagy-Britanniában több tucat egészségügyi intézményt ért zsarolóvírus-támadás, fennakadást okozva a betegek ellátásában, de a Kaspersky Lab orosz számítógépes biztonsági cég szerint a legtöbb fertőzési kísérlet Oroszországban történt. Az orosz jegybank közleményt adott ki szombaton, amely szerint az orosz bankokat masszív támadás érte, de sikerült kivédeniük, és állta a sarat az orosz vasúttársaság is. A RIA Novosztyi hírügynökség szerint célpont volt a többi között az orosz belügyminisztérium és az egészségügyi tárca is, de bizalmas adatok nem kerültek ki.

Az Avas szoftverbiztonsági cég szakértői szerint Oroszország mellett Ukrajna és Tajvan volt a fő célpont, de a legsúlyosabb károk mégis Nagy-Britanniában keletkeztek. Amber Rudd brit belügyminiszter közölte szombaton a BBC-vel, hogy egyelőre nem tudják, honnan indult a támadás, javában folyik a vizsgálat. Rudd szerint az esetből le kell vonni a következtetéseket, és több kérdés vár tisztázásra, például az, hogy egyes régiók miért érintettek nagyobb mértékben a többieknél, és vajon ez az ártalmas program természetének tudható be vagy a különböző IT-technológiáknak.

A német média szombati híradásai szerint a hackerek megtámadták a Deutsche Bahn vasúttársaság gépeit, ami fennakadást okozott a vasúti forgalomban, országszerte jelentek meg hamis üzenetek a német pályaudvarok monitorjain. A károk nagyságát egyelőre nem mérték fel teljesen.

A korábbi hírek arról szóltak, hogy az amerikai vállalatokat elkerülte a nemzetközi támadássorozat, de kiderült, hogy a FedEx csomagküldő cég gépei is megsínylették azt. A Symantec szoftverbiztonsági cég szakértői szerint az amerikai cégek azért kerülték el a nagyobb bajt, mert a támadássorozat Európából indult, és mire az Egyesült Államokba ért, az úgynevezett spamszűrők azonosították a veszélyt, és rosszindulatúnak jelölték a fertőzött internetes üzeneteket.

Több ázsiai országban, így Kínában, Dél-Koreában, Vietnamban és Indonéziában ugyancsak egyes kórházak, iskolák, egyetemek és tanintézetek számítógépes rendszereibe férkőzött be a vírus. Érintettek a spanyol, a portugál és az argentin távközlési cégek is. Brazíliában több állami intézmény munkájában fennakadások voltak, így a szociális ellátó rendszer működésében is.

MTI