Világméretű volt a kibertámadás, megjött a Windows-vészfrissítés

Csaknem száz országot érintett a pénteken kezdődött számítógépes támadássorozat, megfertőzte a többi között Nagy-Britannia, Oroszország, Franciaország az Egyesült Államok, Kína, Japán, Olaszország, Törökország, Ukrajna, Vietnam, Tajvan és a Fülöp-szigetek számítógépeit a legfrissebb híradások szerint.

A péntek esti hírek még arról szóltak, hogy egy úgynevezett zsarolóvírussal végrehajtott világméretű támadás 74 országra terjedt ki. A legfrissebb összesítések szerint 75 ezer kibertámadás történt a világ 99 országában.

Az amerikai belbiztonsági minisztérium közölte, hogy kész segíteni a partnerországoknak az internetes támadások elhárításában, és erről már folynak az intenzív konzultációk velük.

  • A támadásról részletesebben
Szakértők szerint a támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett szét, amelynek készítői 300-600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában, a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (ransom angolul váltságdíjat jelent). A felhasználók háttérképe megváltozik, egy visszaszámlálás jelenik meg rajta azzal az időtartammal, ameddig a gép tulajdonosa kifizetheti a váltságdíjat, különben a kiberbűnözők törlik összes adatát.

A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az amerikai Nemzetbiztonsági Ügynökségtől, az NSA-től ellopott, Eternal Blue-ként ismert hackerprogramot. A mostani számítógépes támadássorozat elkövetői pedig feltehetően az NSA-kódokat felhasználva fejlesztették tovább a WannaCry vírust, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben.

A hackerek a Microsoft Windows operációs rendszerének sérülékenységét kihasználva intéznek támadásokat. Az amerikai cég néhány órával a támadássorozat elindulása után arról tájékoztatott, hogy olyan automatikus frissítéseket kínál a felhasználóinak, amelyek már védelmet nyújtanak az új internetes kártevő ellen is.

Nagy-Britanniában egészségügyi intézményeket, Spanyolországban vállalat informatikai rendszereket ért zsarolóvírus-támadás, de a Kaspersky Lab orosz számítógépes biztonsági cég szerint a legtöbb fertőzési kísérlet Oroszországban történt. Legfrissebb jelentések szerint célpont volt a többi között az orosz belügyminisztérium, valamint a legnagyobb orosz pénzintézet, a Sberbank is. A belügyi tárca közölte, hogy mintegy ezer számítógépbe hatolt be a vírus. Az Avast szoftverbiztonsági cég szakértői szerint Oroszország mellett Ukrajna és Tajvan volt a fő célpont, de a legsúlyosabb károk Nagy-Britanniában keletkeztek.

A német média szombati híradásai szerint a hackerek megtámadták a Deutsche Bahn vasútvállalat gépeit, ami fennakadást okozott a vasúti forgalomban, országszerte jelentek meg hamis üzenetek a német pályaudvarok monitorjain. A károk nagyságát egyelőre nem mérték fel teljesen. A román hírszerzés közölte, hogy volt támadási kísérlet a kormányintézmények ellen, de kivédték.

A korábbi hírek arról szóltak, hogy amerikai vállalatokat elkerülte a nemzetközi támadássorozat, de kiderült, hogy a FedEx csomagküldő cég gépei is megsínylették. A Symantec szoftverbiztonsági cég szakértői szerint az amerikai cégek azért kerülték el a nagyobb bajt, mert a támadássorozat Európából indult, és mire az Egyesült Államokba ért, az úgynevezett spamszűrők azonosították a veszélyt, és rosszindulatúnak jelölték a fertőzött internetes üzeneteket.

Több ázsiai országban, így Kínában, Dél-Koreában, Vietnamban és Indonéziában ugyancsak egyes kórházak, iskolák, egyetemek és tanintézetek számítógépes rendszereibe férkőzött be a vírus. Érintettek a spanyol, a portugál és az argentin távközlési cégek is. Brazíliában több állami intézmény munkájában fennakadások voltak, így a szociális ellátó rendszer működésében is.

  • Általában Oroszország a ludas
Hírügynökségek emlékeztetnek, hogy több nyugati ország, így az Egyesült Államok, Franciaország és Nagy-Britannia is azzal vádolta Oroszországot, hogy hackertámadásokkal próbálja befolyásolni a választásokat.

Kapcsolódó cikkeink:

Szerencsés véletlen

Szakértők szombaton elmondták, hogy a vírus terjedésének kifulladása egy brit kiberbiztonsági szakembernek köszönhető, aki tíz dollárért regisztrálta próbaképpen a szokatlanul hosszú, 45 karakterből álló értelmetlen domainnevet (internetes azonosítót), amelyet – mint utólag kiderült – a rosszindulatú vírus kódjába épített be a számítógépes kalóz, hogy szükség esetén le tudja állítani.

“Csak azt tudom következtetésképpen hozzátenni, hogy véletlenül leállítottam a nemzetközi kibertámadást” – üzente a MalvareTech néven jelentkező programozó, akit “akaratlan hősnek” nevezett cikkében a The Guardian című brit napilap.

Miután a brit kiberbiztonsági szakértő regisztrált a vírusban szereplő domainnéven, a vírus terjedése gyakorlatilag leállt, de felbukkanhatnak más kiiktató kóddal ellátott hasonló vírusok. Az idő előrehaladtával egyre újabb és újabb részletek derülnek ki arról, hogy milyen károkat okozott eddig a világméretű kibertámadás, ráadásul hétvége lévén sok cég csak hétfőn fog ráébredni arra, hogy gondok vannak az informatikai rendszerével, ahol ugyanis már beépült a vírus, ott a brit programozó ötlete már nem segít.

Forrás: MTI/Reuters/AP/dpa/Kyodo/TASZSZ

Felkapott hírek

Friss hírek

2016 szeptember 4. REUTERS/Nicolas Asfonri/Pool

May szerint nagyvonalú a brit Brexit-ajánlat

Rendkívül komoly és méltányos az előző este bemutatott brit javaslat, amelynek értelmében az Egyesült Királyság uniós tagságának megszűnése után is a szigetországban maradhatnak azok az uniós állampolgárok, akik még a kiválás előtt érkeztek - hangoztatta Theresa May brit kormányfő.

Read More »