Megfékezték a világméretű kibertámadást, bár véletlenül

Egy londoni kórház számítógépes rendszerét támadták meg elsők között pénteken. A számítógépeken az az üzenet jelent meg, hogy amíg a kórház nem fizet, nem tudják használni a gépeket. A vírus titkosít minden fájlt és pénzt kér a feloldásért. Minél később fizet valaki, annál magasabb a váltságdíj: átszámítva 85 ezertől 170 ezer forintig.

A zsarolóvírus önmagát terjeszti, nem a felhasználó kattintott gyanús linkre vagy fájlra. Ha a számítógépen régi, nem frissített Windows fut, a kártékony program megkeresi a rést és bejut.

„A kórházakat korábban is kértük, hogy frissítsék az elavult operációs rendszereiket, de ez néha nem megy olyan gyorsan. Az biztos, hogy ezután változtatni kell a biztonsági szabályokon. Ettől függetlenül ez egy nemzetközi összehangolt támadás része, amivel nemcsak brit, hanem nemzetközi szinten kell foglalkoznunk” – mondta a brit belügyminiszter.

Egy nap alatt 99 országban 75 ezer rendszert ért támadás: erőművek, gyárak, minisztériumok hálózatait. Még az orosz belügyminisztérium egy részét is feltörték. Mivel a vírus a Windows sebezhetőségét használja ki, a Microsoft 24 órán belül kiadott frissítést a régi rendszerekhez is. A sebezhetőségről viszont egy hónapja tudtak. A módszer leírása az NSA-től szivárgott ki: ők megfigyelésekhez használták a Windows kiskapuit.

„A támadók egy korábbi víruscsaládot fejlesztettek tovább, amivel kihasználhatják a Windows sebezhetőségét. Erre akkor derült fény, amikor kiszivárogtak az NSA-megfigyelési program részletei és kiderült, hogy ők is így tudnak bejutni egyes rendszerekbe. Ha pedig egy géphez hozzáférnek, akkor a hálózaton belül az összes géphez hozzáférnek” – magyarázta egy amerikai szakértő.

A vírus Bitcoinban kéri a váltságdíjat. A virtuális valuta mozgását ugyanis nem tudják követni a hatóságok. Az Egyesült Államokban és Európában hagyományosan az orosz és kínai hekkerek a legaktívabbak, de szakértők szerint most nem ők voltak. „Létezik egy térkép a legfertőzöttebb területekről, eszerint Tajvan, Ukrajna és Oroszország szenvedte el a legtöbb támadást. Szóval nem mondhatjuk a szokásos sablonokat, hogy a kínai, meg orosz hekkerek voltak, hiszen ők a legnagyobb áldozatai a támadásoknak” – mutatott rá Samuel Burke, a CNN szakértője.

Magyarországon is volt már hasonló támadás, tavaly például egy veszprémi kórház állt le. Most a Telenor rendszerét érte támadás. A szakértők szerint a magyarországi gépek mintegy 5 százalékán fut sebezhető operációs rendszer. A szakértő szerint ráadásul arra sincs garancia, hogy ha valaki fizet, visszakapja a fájljait.

„Mivel ez lekódolja a fájlokat, hiába irtjuk ki a vírust, nem fogjuk visszakapni. Ha úgy van lekódolva, akkor több száz évbe is telhet megfejteni a kódolást. Nyilván egy jelszóval vissza lehet fejteni, ez az, amiért pénzt kérnek, de nem tartom valószínűnek, hogy mindenki megkapná a jelszavát” – nyilatkozta a Hír TV-nek Fülöp Tamás igazságügyi informatikai szakértő.

A számítógépes rendszerek biztonsága a világ legfejlettebb országait tömörítő G7-ek állam- és kormányfőinek május végi csúcstalálkozóján is kiemelt téma lesz.