Megállíthatták a zsarolóvírust
2017. június 29., csütörtök 09:11, frissítve: csütörtök 11:01
Mumbaitól Los Angelesig tombol a Petya, a legújabb kibervírus. India egyik legnagyobb szállítmányozási cégét is megtámadta a zsarolóvírus. A terminált a dán szállítmányozási óriás, a Moller–Maersk irányítja, amelynek a rendszerét világszerte megbénította a támadás. A terminálon megpróbálják kézzel megoldani a feladatot, ám ez a hatékonyság rovására megy, harmadára csökkent a munkatempó.
Ritesh Bhatia kiberbiztonsági szakértő ismertette, három elosztóterminál üzemel Indiában, és az egyiket le kellett állítani a támadás miatt.
Kibertámadás érte és ezért le kellett állítani Ausztrália egyik legnagyobb csokoládégyárát, de megfertőződött a francia BNP Paribas bank rendszere is. Troy Hunt biztonsági kutató szerint a zsarolóvírus nagyon hatékony, mert a támadók ülhetnek otthon a saját nappalijuk kényelmében talán a világ másik oldalán, és magukra nézve kevés kockázattal, a lebukás alacsony veszélyével indíthatják el a támadásokat.
A világméretű támadást hadüzenetnek nevezte a brit védelmi miniszter. Michael Fallon úgy véli, a névtelen kiberellenfeleket gyakran állami vagy nem állami személyek szponzorálják, „a titkosítás fátyla mögött bujkálva a nemzeti infrastruktúránkat támadják, ahogy tették azt a parlamenttel is a legutóbbi kibertámadások során. Ez nem egy hideg háború, ez egy szürke háború, állandóan a nyílt ellenségeskedés szélén tántorogva, annak a küszöbén lebegve, amit normál esetben hadüzenetnek tekintenénk”.
Az orosz biztonsági cég, a Kaspersky szerint a zsarolóvírus, amely az elmúlt két nap folyamán számos országban támadott meg szervereket, a többsornyi kódazonosság ellenére nem tartozik a Petya víruscsaládhoz. Vjacseszlav Zakorzsevszkij osztályvezető arról beszélt, hogy a vírus hasonló adatokat használ, mint a trójai Petya, de technikailag nagyon különbözik: „a kódja és a lehetőségei sokkal szélesebbek, mint a Petyáéi voltak. Úgyhogy mi egy külön víruscsaládba tettük, és Ex-Petrnek neveztük el. A Wannacryhoz mérhető hasonlóságairól elmondható, hogy hasonló eszközrendszert használ, mint az Eternal Blue, csak egy kicsit módosított formában. Ennek is tulajdonítjuk a világon való gyors terjedési képességét és a megfertőzött vállalatokat”.
A FedEx amerikai logisztikai cég szerint a holland TNT Express leányvállalatánál is fennakadások voltak a hackertámadás miatt, de állítólag nem tudtak betörni a rendszerébe. A vírustámadás elérte Brazíliát is, ahol két kórház mellett számos vállalathoz is bejutott.
Ukrajnában harminc pénzintézet, köztük az OTP leányvállalata, a csernobili erőmű és az Antonov repülőgépgyártó szerverei után a Boriszpil repteret is megfertőzte a vírus, ám annak továbbterjedését izraeli szakembereknek sikerült megállítaniuk. Dmitrij Peszkov, a Kreml szóvivője szerint az Oroszországot és más államokat érő kibertámadás rávilágít a számítógépes bűnözés elleni nemzetközi fellépés szükségességére.
Az orosz elnöki hivatalnak nincs tudomása a támadás eredetéről.
