Észak-Korea állhat a WannaCry vírusterjesztés mögött

Újabb eseteket jelentettek kedden a világ közel 150 országát érintő WannaCry zsarolóvírusos kibertámadással kapcsolatban. Szakértők nem tartják kizártnak, hogy a WannaCry zsarolóvírust valójában Észak-Korea terjesztette el. 

A zsarolóvírusos támadás az amerikai Proofpoint kiberbiztonsági cég berlini képviselője szerint bűnözők figyelemelterelő művelete lehet. A kiberbiztonsági cég képviselőjének állítása szerint a Proofpoint szakértői felfedeztek egy újabb támadási módszert, amely kapcsolatban áll a zsarolóvírussal.

Ez a módszer ugyancsak az amerikai Nemzetbiztonsági Ügynökség (NSA) által összegyűjtött, majd tőle ellopott, a biztonsági résekre vonatkozó információkat használja ki – mondta Monika Schaufler, a Proofpoint berlini menedzsere. Az újabb, Adylkuzz néven emlegetett támadás a zsarolóvírushoz képest mást célokat követ és rejtve dolgozik a fertőzött számítógépeken, a háttérben az úgynevezett Monero virtuális valutát állítva elő – közölték a szakértők.

“Ez a csalók számára jóval kifizetődőbb egy zsarolóvírusos támadásnál, mint például a WannaCry” – mondta Schaufler. A virtuális valuta a darkneten – az internetnek speciális technológia révén névtelenséget biztosító, a bűnözők által szívesen használt részében – szolgál fizetőeszközül a többi között a kábítószer kereskedelemben, illetve lopott bankkártyák és hamisított márkatermékek árusításában is.

WannaCry vírust fedezett fel és blokkolt operatív módon informatikai rendszerében az orosz védelmi minisztérium

A minisztérium név nélkül nyilatkozó munkatársa közölte, hogy az internetes kapcsolattal rendelkező számítógépeit folyamatosan frissített orosz vírusirtó programok védik. A TASZSZ informátora szerint a Windows sebezhetőségét kihasználó vírus nem lett volna képes kárt okozni a különleges adatformátumra és operációs rendszerre épülő orosz szoftver által működtetett, automatizált csapatirányítási rendszerekben.

A Kaspersky Lab orosz számítógépes biztonsági cég azt állította, hogy a legtöbb WannaCry-fertőzési kísérlet Oroszországban történt. A pénteken kezdődött globális támadás során egyebek között a legnagyobb orosz pénzintézménynél, a Szberbanknál, a Megafon és a Vimpelkom mobiltelefon-szolgáltatónál, a belügyi, a katasztrófaelhárítási és az egészségügyi minisztériumnál, valamint az állami vasúttársaságnál észleltek kibertámadást. Kritikus károk elszenvedését sehol sem ismerték el, az érintett intézmények az állították, hogy a behatolást elhárították vagy lokalizálták.

Vlagyimir Putyin orosz elnök hétfőn Pekingben felszólította a nemzetközi közösséget, hogy “komoly politikai szinten” vitassa meg a kiberbiztonság problémáját. Az amerikai titkosszolgálatok feltételezett érintettségére utalva leszögezte: a május 12-i globális kibertámadás mögött nem Oroszország áll, és hogy az nem okozott jelentős károkat az orosz intézményeknek.

Tucatnyi dél-koreai vállalatot károsított meg a WannaCry számítógépes zsarolóvírus

A Koreai Internet- és Információbiztonsági Ügynökség (KISA) szerint eddig mintegy 4616 hívás érkezett forróvonalukon keresztül a zsarolóvírussal kapcsolatban.

Hétfőn az ország egyik vezető multiplex mozilánca, a CJ CGV jelentette, hogy számos reklámszerverét támadta meg a zsarolóvírus. A becslések szerint a mozilánc mintegy 50 területe érintett a támadásban. A Szöultól körülbelül 100 kilométerre délre található Aszan városában pedig a buszok menetrendjeit ütemező egyik rendszerszoftvert szintén a WannaCry vírus támadott meg.

Habár a zsarolóvírus ellen létrehozott biztonsági mechanizmusok elejét vették annak, hogy a különböző vállalatok számítógépes rendszere nagyobb károkat szenvedjen, a szakemberek továbbra is óvatosságra intik a számítógépek felhasználóit, mivel az ilyen és ehhez hasonló zsarolóvírusok változatainak száma egyre inkább növekszik. “A felhasználóknak be kell tartaniuk az alapvető biztonsági szabályokat, a Windows operációs rendszer legfrissebb verzióit és a legújabb vírusirtó programokat kell használniuk” – közölte egy szakértő.

Kapcsolódó cikkünk: A Microsoft élesen bírálta a világ kormányait

Egyes szakértők azt sem tartják kizártnak, hogy a WannaCry zsarolóvírust valójában Észak-Korea terjesztette el. “Az észak-koreai hackerek hajlamosak arra, hogy sajátos kódolásukat alkalmazzák, amely nem található meg más rosszindulatú kódokban” – mondta Csoj Szang Mjung, az egyik szakértő. “Mivel hasonló logika alapján működik a WannaCry is, nagyon valószínű, hogy Észak-Korea áll az eset mögött”.

Eközben információbiztonsági szakértők jelentették, hogy szerintük kapcsolat lehet Észak-Korea és a világméretű kibertámadás között, egyesek további, a mostanihoz hasonló kibertámadások lehetőségére is felhívták a figyelmet. Jan Op Gen Oorth, a hágai székhelyű Europol egyik szóvivője viszont kedden elmondta, hogy meglehetősen korai még a kibertámadás elkövetőinek kilétét megállapítani, mivel a nyomozás még folyamatban van.

A hét végén mintegy 150 országon végigsöprő, eddig körülbelül 200 000 számítógépben kárt okozó zsarolóvírusos támadássorozat láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A kártevő a Windows operációs rendszerek  sebezhetőségét használja ki.

Jelen esetben a WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett el, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért cserében.

Kapcsolódó anyagunk: Sikerült a tűzoltás, Európa elkerülte a kiberkáoszt

Forrás: MTI/dpa/AFP/Yonhap

Felkapott hírek

Friss hírek

Megint előkerült az ír határkérdés

Pénteki belfasti beszédében Theresa May megerősítette, hogy London véleménye szerint az Európai Bizottság által javasolt megoldás vámhatárt hozna létre az Egyesült Királyságon belül, és ebbe "soha egyetlen brit miniszterelnök sem egyezne bele". Jobb megoldással viszont a britek sem álltak elő.

Read More »

A honlap további használatához kérjük fogadja el a sütik használatát. További információt adatvédelmi tájékoztatónkban és a sütik kezelésére vonatkozó tájékoztatónkban talál.

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás