Kereső toggle

Hoppá, az adataidat titkosítottuk!

Továbbítás emailben
Cikk nyomtatása

Lapzártánkig közel 300 000 számítógép volt érintett abban a globális kibertámadásban, aminek fő fegyverét az amerikai kormánytól lopták el idén áprilisban. Az alig három nap alatt 150 országba eljutó WannaCry nevű „digitális féreg” kifejezetten a nagyobb hálózatokra koncentrált, így vasúti kijelzőket kapcsolt le, kórházakat és minisztériumokat bénított meg, valamint egyetemi, céges adattárakat blokkolt világszerte.

Három óra, 11 ország, 75 ezer számítógép – ezzel robbantott május 12-én reggel a villámgyorsan terjedő professzionális féreg, ami átjutva a Windows biztonsági rendszerén titkosította a fertőzött gépek összes adatát.

A brit egészségügyet érte a legsúlyosabb támadás, ahol 40 körzetben akadozni kezdett a telefonszolgáltatás, és a gépek használhatatlanná váltak. Több helyütt még papíralapú ügyintézésre is át kellett térni, – és ideiglenesen csak a sürgősségi osztályon fogadtak betegeket. Az egyik hazaküldött páciens a BBC riporterének elmondta, hogy a várólista utolsó helyére került vissza, mert a lebénult kórház nem tudta beütemezni a szívműtéjét.

Egy másik brit férfinél pedig egy folyamatban lévő MRI-vizsgálat közepén kapcsolt ki az orvosi műszer, mert a vezérlő számítógépen lévő Windows XP-t pont akkor „falta föl” a kiberféreg.

Péntek délutánra a biztonsági szakértők már százezer gépen érzékelték a WannaCry kártevő jelenlétét nemcsak Angliában, hanem szerte a világon, köztük Magyarországon is. Az Avast vírusirtó munkatársai szerint a támadások fele Oroszországban történt, de súlyosan fertőzött gócpontnak számít India, Brazília és Ukrajna is. Az e-mail csatolmányként és céges hálózatokon belül terjedő WannaCry a behatolás után a gép állományát zárolja, majd egy felugró ablakon keresztül arra kéri a felhasználót, hogy a titkosítást feloldó kulcsért cserébe utaljon át 300 dollárt (85 000 Ft) a bűnözők számára teljes anonimitást biztosító bitcoinrendszeren keresztül, ez ugyanis a „dark net” maffiáinak közkedvelt fizetési módszere. Bár több száz kétségbeesett károsult engedett a zsarolásnak, még egy olyan esetről sem tudnak a hatóságok, ahol a hackerek feloldották volna az illegális titkosítást. Éppen ezért Tom Bossert, Trump elnök nemzetbiztonsági tanácsadója a háromszázezer áldozat egyikének sem ajánlja, hogy fizessen a bűnözőknek.

A kiemelt célpontok közé tartozott az orosz külügyminisztérium, amelynek ezer gépe állt le a támadás után, de hasonló csapás érte az Amerikai Nemzetbiztonsági Ügynökség központját is, ahonnan április 21-én magának a féregnek a magját alkotó DoublePulsar nevű kémszoftvert ellopták és feltöltötték egy WikiLeaks oldalra. Ezt a Windows összes verziójába – XP, Vista, Windows 7, 8 és 10 – behatolni képes titkosszolgálati eszközt fejlesztették tovább a hackerek és eresztették rá zömében európai és ázsiai cégek tízezreire. Mivel a WannaCry professzionális kiberfegyverként kifejezetten kedveli az összefüggő céges és állami hálózatokat, olyan nagyvállalatok tűzfalát is átütötte, mint a FedEx, a spanyol és portugál Telecom, valamint a Deutsche Bahn. Utóbbinál ráadásul az utasok is érzékelték a támadást, ugyanis a pályaudvarok tájékoztató kijelzőin a menetrend helyett a pirosan villogó zsarolószoftver üzenetével szembesültek.

A teljes cikk a Hetek hetilapban olvasható.

Olvasson tovább: