Sejtik, ki áll a globális számítógépes támadás mögött
2017. május 16., kedd 15:21, frissítve: kedd 18:02
Észak-Koreát, pontosabban a kommunista ország vezetése által fizetett csoportot sejtik a hétvégi zsarolóvírus-támadás mögött. Legalábbis a Google egyik biztonsági szakértője vetette fel, hogy az akciót a hírhedt Lazarus Group követhette el. A hekkercsoport törte fel a Sony gépeit három éve, tavaly pedig százmillió dolláros netes bankrablást is végrehajtott. Az orosz és amerikai szakemberek úgy vélik, több információra van szükség ahhoz, hogy valóban az ázsiai ország követte-e el a globális számítógépes támadást.
„Még nem tudjuk, ki áll a WannaCry mögött, de amikor ilyen nagyszabású támadást hajtanak végre, beleássuk magunkat és megnézzük, találunk-e valamilyen jelet, amely az általunk követett ismert csoportokhoz köthető. Eddig néhány olyan halvány nyomot találtunk, amely a WannaCry és a már korábban is ismert Lazarus Group közötti kapcsolatra utalhat” – nyilatkozta Eric Chien, a Symantec számítógépvírus-kutatója.
Az informatikusok szerint a számítógépen található dokumentumokat elérhetetlenné tevő WannaCry forráskódjába a Lazarus Group korábbi vírusaiból emeltek át részleteket, és a kártevő angol nyelvű zsarolószövege fordítóprogrammal készült, kínai szövegből.
A bűnüldöző hatóságok azt tanácsolják mindenkinek, semmiképpen ne engedjenek a támadóknak, és ne fizessenek váltságdíjat.
„Annak ellenére, hogy valószínűleg pénzszerző bűncselekményről van szó, úgy tűnik, hogy kevesebb mint hetvenezer dollár váltságdíjat fizettek ki. És nem tudunk arról, hogy ezek a kifizetések bármilyen adat-visszaállítást eredményeztek volna” – emelte ki Tom Bossert, az amerikai elnök belbiztonsági tanácsadója.
Az egyik szaklap vezetője a bűnözök fizetése helyett a rendszer-karbantartást tarja a legjobb védekezésnek a hasonló támadásokkal szemben. „A legfontosabb, hogy frissítsük az operációs rendszerünket. Ha az új Windowsunk van, 10-es vagy 8.1-es, akkor csak frissíteni kell. Nagyon sok régebbi gép volt védtelen ezzel a hekkertámadással szemben, emiatt a Microsoft szokatlan lépésként javítást adott ki, ugyanis már nem támogatja a korábbi XP rendszert” – mondta Roger Cheng, a Cnet főszerkesztője.
A WannaCry 150 országban 300 ezer gépet fertőzött meg.