Kereső toggle

Hoppá, az adataidat titkosítottuk!

Továbbítás emailben
Cikk nyomtatása

Lapzártánkig közel 300 000 számítógép volt érintett abban a globális kibertámadásban, aminek fő fegyverét az amerikai kormánytól lopták el idén áprilisban. Az alig három nap alatt 150 országba eljutó WannaCry nevű „digitális féreg” kifejezetten a nagyobb hálózatokra koncentrált, így vasúti kijelzőket kapcsolt le, kórházakat és minisztériumokat bénított meg, valamint egyetemi, céges adattárakat blokkolt világszerte.

Három óra, 11 ország, 75 ezer számítógép – ezzel robbantott május 12-én reggel a villámgyorsan terjedő professzionális féreg, ami átjutva a Windows biztonsági rendszerén titkosította a fertőzött gépek összes adatát.

A brit egészségügyet érte a legsúlyosabb támadás, ahol 40 körzetben akadozni kezdett a telefonszolgáltatás, és a gépek használhatatlanná váltak. Több helyütt még papíralapú ügyintézésre is át kellett térni, – és ideiglenesen csak a sürgősségi osztályon fogadtak betegeket. Az egyik hazaküldött páciens a BBC riporterének elmondta, hogy a várólista utolsó helyére került vissza, mert a lebénult kórház nem tudta beütemezni a szívműtéjét.

Egy másik brit férfinél pedig egy folyamatban lévő MRI-vizsgálat közepén kapcsolt ki az orvosi műszer, mert a vezérlő számítógépen lévő Windows XP-t pont akkor „falta föl” a kiberféreg.

Péntek délutánra a biztonsági szakértők már százezer gépen érzékelték a WannaCry kártevő jelenlétét nemcsak Angliában, hanem szerte a világon, köztük Magyarországon is. Az Avast vírusirtó munkatársai szerint a támadások fele Oroszországban történt, de súlyosan fertőzött gócpontnak számít India, Brazília és Ukrajna is. Az e-mail csatolmányként és céges hálózatokon belül terjedő WannaCry a behatolás után a gép állományát zárolja, majd egy felugró ablakon keresztül arra kéri a felhasználót, hogy a titkosítást feloldó kulcsért cserébe utaljon át 300 dollárt (85 000 Ft) a bűnözők számára teljes anonimitást biztosító bitcoinrendszeren keresztül, ez ugyanis a „dark net” maffiáinak közkedvelt fizetési módszere. Bár több száz kétségbeesett károsult engedett a zsarolásnak, még egy olyan esetről sem tudnak a hatóságok, ahol a hackerek feloldották volna az illegális titkosítást. Éppen ezért Tom Bossert, Trump elnök nemzetbiztonsági tanácsadója a háromszázezer áldozat egyikének sem ajánlja, hogy fizessen a bűnözőknek.

A kiemelt célpontok közé tartozott az orosz külügyminisztérium, amelynek ezer gépe állt le a támadás után, de hasonló csapás érte az Amerikai Nemzetbiztonsági Ügynökség központját is, ahonnan április 21-én magának a féregnek a magját alkotó DoublePulsar nevű kémszoftvert ellopták és feltöltötték egy WikiLeaks oldalra. Ezt a Windows összes verziójába – XP, Vista, Windows 7, 8 és 10 – behatolni képes titkosszolgálati eszközt fejlesztették tovább a hackerek és eresztették rá zömében európai és ázsiai cégek tízezreire. Mivel a WannaCry professzionális kiberfegyverként kifejezetten kedveli az összefüggő céges és állami hálózatokat, olyan nagyvállalatok tűzfalát is átütötte, mint a FedEx, a spanyol és portugál Telecom, valamint a Deutsche Bahn. Utóbbinál ráadásul az utasok is érzékelték a támadást, ugyanis a pályaudvarok tájékoztató kijelzőin a menetrend helyett a pirosan villogó zsarolószoftver üzenetével szembesültek.

A vasárnap már az Egyesült Államokban is terjedő fertőzést végül egy kibertámadásokra szakosodott cég 22 éves alkalmazottja fékezte meg, amikor a kódban fölfedezte és aktiválta a „kikapcsológombot”. Ezt a hackerek azért tették a programba, hogy kontroll alatt tudják tartani az amúgy teljesen magától szaporodó és pusztító férget. Ha ezt a kapcsolót kihagyják, akkor ma már valószínűleg milliós nagyságrendű lenne a fertőzött gépek száma.

Két piacvezető biztonsági cég, a Symantec és a Kaspersky Lab szerint nem is a pénz motiválta a fejlesztőket, hanem a minél nagyobb károkozás.

„A fájlok törlésére irányuló támadások száma folyamatosan növekszik. Ez a fajta kártevő rendkívül hatékony számítógépes fegyvernek bizonyul. Az erő, amellyel képesek több ezer számítógépet egyetlen gombnyomással letörölni, komoly fegyver egy olyan hackercsoport kezében, melynek célja a kiszemelt vállalatok megbénítása” –  nyilatkozta Juan Andrés Guerrero-Saade, a Kaspersky Lab vezető biztonsági kutatója. De vajon kinek áll érdekében, és ki rendelkezik kellő erőforrással ahhoz, hogy útjára bocsássa az eddigi legnagyobb kibertámadást? A gátlástalan pusztításra programozott féreg kódja a szakértők szerint feltűnő egyezést mutat Észak-Korea nem hivatalos kiberegységének, a Lazarus Csoportnak a szoftvereivel. A világ „leghatékonyabb” hackercsoportját közvetlenül az utóbbi hónapokban háborús lázban égő Phenjanból irányítják, és annyira sikeresek, hogy 2014-ben feltörték a Sony Pictures adatbázisát bosszúból azért, mert a Sony égisze alatt filmre vitték a Kim Dzsong Un megölését parodizáló Interjú című vígjátékot. A celebek kompromittáló titkait nyilvánosságra hozó akciónál is nagyobb fegyvertény volt azonban 2016-os „digitális bankrablásuk”, amely során Banglades központi bankjából rekordösszeget, 81 millió dollárt (24 milliárd forintot) loptak el. Ha beigazolódik a gyanú, hogy az elmúlt hónapokban alvó Lazarus újra életre kelt, akkor a koreai hackerek nemcsak a legsikeresebb, hanem a legnagyobb kibertámadásért járó kétes hírnevet is magukénak tudhatják.

„Föl kell ébrednünk!” – üzent a Microsoft elnöke a WannaCry-hoz írt kommentárjában, fölhívva a figyelmet a kormányok fokozódó kiberfegyverkezésével járó globális fenyegetettségre. Hasonlóan a vegyi és biológiai fegyverekhez, a digitális kártevőket is nagy számban gyártják és tartalékolják a nemzetbiztonsági hatóságok (leginkább az Egyesült Államok, Kína, Oroszország és Izrael kormányai).

A felhalmozott eszközök passzívan várják, hogy szükség esetén aktiválják őket. Mivel azonban egy jogosulatlan memóriakártya – lásd Edward Snowden – elég a szerverek feltöréséhez, így a lefagyasztott digiférgek és vírusok könnyen gazdáik ellen tudnak fordulni, és ha ráadásul a belső szabályozókat, mint a WannaCry exitgombját is kiszedik belőlük, akár valódi internetes apokalipszishez is vezethet a túlzott fegyverkezés. „Ismét az történt, hogy a kormányok által használt vírusok kiszivárogtak a közös kibertérbe, és messze ható károkat okoztak” – állapította meg Brad Smith hozzátéve, hogy az NSA-t ért sikeres kibertámadás a „hagyományos fegyverekkel összevetve olyan forgatókönyv, mintha ellopnák az amerikai hadseregtől a Tomahawk rakétái egy részét”.

Gary McEwen, az Europol kiberbűnözőkre szakosodott elemzője szerint éves szinten a digitális alvilág a magyar GDP háromszorosát, 300 milliárd dollárt szed össze az interneten, ami biztonsági kiadásokkal, közvetett károkkal együtt majd’ 1000 milliárd dolláros deficitet okoz a világgazdaságnak. Az észak-koreai szálat kutató Kaspersky szerint havonta közel 100 millió támadás történik, amelyek zömében bankkártyaadatok megszerzésére irányulnak. Ezt nagyban elősegíti a drámai módon terjedő pornó- és játékfüggőség, amelyek felhasználók százmillióit viszik kémprogramokkal, vírusokkal, férgekkel és adathalász szoftverekkel aláaknázott honlapokra.

A kényszeres viselkedés ráadásul a figyelmetlenséget is növeli, így az „anyaghoz” mindenáron hozzájutni akaró fogyasztó bármit bekattint, letölt annak érdekében, hogy minél előbb kielégítse vágyait. Tavaly szeptemberben egy kanadai pornóoldal 800 ezer felhasználójának nevét, kártyaszámát és profilját szerezték meg egy összehangolt adatlopás keretében, ami után az áldozatokat vagy megzsarolták, vagy meglopták a személyes adataik felhasználásával. Ezért a szexuális függőségben szenvedők növekvő száma is közrejátszik abban, hogy 2020-ra várhatóan kétszeresére nő a kiberalvilág bevétele, a hatóságilag tiltott (például pedofil, erőszakos) tartalmakat ugyanis csak itt lehet beszerezni.

Éppen ezért a szakértők szerint a WannaCry nem a végét, hanem a kezdetét jelenti a zsarolóvírusok korának, amit mind a felelőtlen, kényszeres felhasználói szokások, mind az egyre fokozódó állami és bűnözői kiberfejlesztés is elősegít. Annak érdekében, hogy a jövőbeni támadások során elkerüljük adataink elvesztését, gondoskodnunk kell a rendszeres biztonsági mentésről, valamint legális és folyamatosan frissített operációs rendszert kell használnunk. Az e-mail fiókunkban pedig csak azokat a csatolmányokat nyissuk meg, amelyek megbízható feladótól érkeznek, és pontosan tudjuk, hogy mit tartalmaznak.

Olvasson tovább: