2024. 02. 25. Vasárnap Mátyás napja
Jelenleg a TV-ben:

Híradó

Következik:

Paláver 15:30

Megfékezték a világméretű kibertámadást, bár véletlenül

2017. május 13., szombat 16:25, frissítve: szombat 19:33

Egy brit kiberbiztonsági szakértő gyakorlatilag véletlenül vetett véget a zsarolóvírus terjedésének. A The Guardian írása szerint próbaképpen, mindössze 10 dollárért regisztrált a vírusban szereplő domainnéven, és ez bizonyult megoldásnak. Utólag ugyanis kiderült, a vírust elindító számítógépes kalóz ezt pont azért építette be programja kódjába, hogy szükség esetén le tudja állítani. A kibertámadás majd száz országot érintett, a briteknél az egészségügyi ellátás is összeomlott.

Egy londoni kórház számítógépes rendszerét támadták meg elsők között pénteken. A számítógépeken az az üzenet jelent meg, hogy amíg a kórház nem fizet, nem tudják használni a gépeket. A vírus titkosít minden fájlt és pénzt kér a feloldásért. Minél később fizet valaki, annál magasabb a váltságdíj: átszámítva 85 ezertől 170 ezer forintig.

A zsarolóvírus önmagát terjeszti, nem a felhasználó kattintott gyanús linkre vagy fájlra. Ha a számítógépen régi, nem frissített Windows fut, a kártékony program megkeresi a rést és bejut.

„A kórházakat korábban is kértük, hogy frissítsék az elavult operációs rendszereiket, de ez néha nem megy olyan gyorsan. Az biztos, hogy ezután változtatni kell a biztonsági szabályokon. Ettől függetlenül ez egy nemzetközi összehangolt támadás része, amivel nemcsak brit, hanem nemzetközi szinten kell foglalkoznunk” – mondta a brit belügyminiszter.

Egy nap alatt 99 országban 75 ezer rendszert ért támadás: erőművek, gyárak, minisztériumok hálózatait. Még az orosz belügyminisztérium egy részét is feltörték. Mivel a vírus a Windows sebezhetőségét használja ki, a Microsoft 24 órán belül kiadott frissítést a régi rendszerekhez is. A sebezhetőségről viszont egy hónapja tudtak. A módszer leírása az NSA-től szivárgott ki: ők megfigyelésekhez használták a Windows kiskapuit.

„A támadók egy korábbi víruscsaládot fejlesztettek tovább, amivel kihasználhatják a Windows sebezhetőségét. Erre akkor derült fény, amikor kiszivárogtak az NSA-megfigyelési program részletei és kiderült, hogy ők is így tudnak bejutni egyes rendszerekbe. Ha pedig egy géphez hozzáférnek, akkor a hálózaton belül az összes géphez hozzáférnek” – magyarázta egy amerikai szakértő.

A vírus Bitcoinban kéri a váltságdíjat. A virtuális valuta mozgását ugyanis nem tudják követni a hatóságok. Az Egyesült Államokban és Európában hagyományosan az orosz és kínai hekkerek a legaktívabbak, de szakértők szerint most nem ők voltak. „Létezik egy térkép a legfertőzöttebb területekről, eszerint Tajvan, Ukrajna és Oroszország szenvedte el a legtöbb támadást. Szóval nem mondhatjuk a szokásos sablonokat, hogy a kínai, meg orosz hekkerek voltak, hiszen ők a legnagyobb áldozatai a támadásoknak” – mutatott rá Samuel Burke, a CNN szakértője.

Magyarországon is volt már hasonló támadás, tavaly például egy veszprémi kórház állt le. Most a Telenor rendszerét érte támadás. A szakértők szerint a magyarországi gépek mintegy 5 százalékán fut sebezhető operációs rendszer. A szakértő szerint ráadásul arra sincs garancia, hogy ha valaki fizet, visszakapja a fájljait.

„Mivel ez lekódolja a fájlokat, hiába irtjuk ki a vírust, nem fogjuk visszakapni. Ha úgy van lekódolva, akkor több száz évbe is telhet megfejteni a kódolást. Nyilván egy jelszóval vissza lehet fejteni, ez az, amiért pénzt kérnek, de nem tartom valószínűnek, hogy mindenki megkapná a jelszavát” – nyilatkozta a Hír TV-nek Fülöp Tamás igazságügyi informatikai szakértő.

A számítógépes rendszerek biztonsága a világ legfejlettebb országait tömörítő G7-ek állam- és kormányfőinek május végi csúcstalálkozóján is kiemelt téma lesz.

@ 2021 Hír TV ZRt. Minden jog fenntartva!