Itt az újabb durva kibertámadás
2017. június 27., kedd 18:13, frissítve: szerda 09:59
Ismét vírus támadta meg világszerte a számítógép-hálózatokat. A zsarolóvírus Oroszország legnagyobb olajtársaságának szervereit is megfertőzte, de leállította nemzetközi szállítmányozási és reklámcégek gépeit is.
„Azt már most biztosan lehet tudni, hogy a Rosznyefty és a Basnyeft is megfertőződött, de tény, hogy még több vállalatról is szó van. A támadás folytatódik. Ha a Független Államok Közösségéről beszélünk, akkor több mint 100 vállalat került fel a listára délután ötig. Ez a szám még növekedhet, lehetnek olyan helyek, ahol még nem nyitották meg a csatolmányokat, de az e-mailek már megérkeztek” – közölte kedden Szergej Nyikityin kiberbiztonsági szakértő.
A zsarolóvírus a néhány hónapja támadó Wannacryhoz hasonlóan működik. Minden fájlt blokkol a gépen, és csak egy meghatározott összeg virtuális valutában befizetése után teszi azokat újra elérhetővé.
A Petya – ahogy az új vírust elnevezték – Ukrajnában is tombol. Bankokat, köztük az OTP leányvállalatát és médiacégeket is megtámadott, de megfertőződött a kijevi reptér szervere is.
„Mostanáig az ukrán nemzeti rendőrség kiberbiztonsági osztálya több mint 200 bejelentést kapott a számítógépes hálózatokba való beavatkozásról. Állami és magáncégektől is érkeztek bejelentések. Mindegyiket regisztráltuk, a kiberrendőrség képviselői az intézményekbe mennek, és megpróbálják semlegesíteni a károkozó szoftver hatásait” – nyilatkozta Jaroszlav Trakalo, az ukrán belügy szóvivője.
A motiváció most is a pénz
A fertőzésnek azonban már nagyobb gazdasági következményei is vannak. A támadás után a világ egyik legnagyobb reklámügynökségének részvényei majdnem egy százalékkal zuhantak, mivel kiderült, hogy őket sem kímélte a vírus.
„A motiváció most is a pénz. Azt akarják, hogy bitcoinban fizessenek egy címre, ami megint csak arról szól, hogy a bűnözők pénzt akarnak keresni” – magyarázta Alan Woodward, a Surrey Egyetem professzora.
Ukrajna a vírus előzetes vizsgálatára hivatkozva állítja, hogy Oroszország áll a kibertámadás mögött.
Az Önkéntes Kibervédelmi Összefogás elnöke Newsroom című műsorunkban azt mondta: ez a vírus jóval hatékonyabb, mint az előző. „Megfogja a számítógépnek azt a részét, ahol a teljes winchesternek, a háttértárolónak az összes adatát tárolják, többek között azt is, hogy milyen állományok vannak a winchesteren, és ezt az állományt titkosítja, újraindítja a számítógépet, és innentől kezdve az egész gép használhatatlan lesz. Nemcsak arról van szó, hogy néhány fájlunkat elkezdi titkosítani, és akkor azt majd mi visszaállíthatjuk, hanem az egész számítógépet nulláról újra kell installálni” – magyarázta a szakember.