Szakértők arra figyelmeztetnek, bármikor megismétlődhet
Minden idők legösszehangoltabb kibertámadásának nevezte az európai rendőrség azt az internetes támadássorozatot, aminek köszönhetően hackerek 99 országban 75 ezer számítógépes rendszerhez szereztek hozzáférést. Kórházak, gyárak, erőművek és minisztériumok is vannak a célpontok között. A legsebezhetőbb régi operációs rendszerekre a Microsoft rendkívüli frissítést tett közzé.
Egy londoni kórház számítógépes rendszerét támadták meg elsők között pénteken. A számítógépeken az az üzenet jelent meg, hogy amíg a kórház nem fizet, nem tudják használni a gépeket. A vírus titkosít minden fájlt és pénzt kér a feloldásért. Minél később fizet valaki, annál magasabb a váltságdíj: átszámítva 85 ezertől 170 ezer forintig.
A zsarolóvírus önmagát terjeszti, nem a felhasználó kattintott gyanús linkre vagy fájlra. Ha a számítógépen régi, nem frissített Windows fut, a kártékony program megkeresi a rést és bejut.
„A kórházakat korábban is kértük, hogy frissítsék az elavult operációs rendszereiket, de ez néha nem megy olyan gyorsan. Az biztos, hogy ezután változtatni kell a biztonsági szabályokon. Ettől függetlenül ez egy nemzetközi összehangolt támadás része, amivel nemcsak brit, hanem nemzetközi szinten kell foglalkoznunk” – mondta a brit belügyminiszter.
A kibertámadások miatt összehívták a COBRA-t, a kormányzati válságstábot, amelyen az egészségügyi miniszter is részt vett.
„Az Egyesült Királyságon belül megerősítést nyert, hogy a megerősített áldozatok minden esetben a Nemzeti Egészségügyi Rendszerünkből kerültek ki, ugyanakkor azt is megerősíthetem, hogy támadási kísérletek más szektorokban lévő intézményeknél is megfigyelhetők voltak, úgyhogy lehetséges, hogy a következő napokban más áldozatokat is meg tudunk erősíteni az Egyesült Királyságban. Azt azonban fontos elmondani, hogy a mai napon még hosszan tartó támadások sorozatával nem találkoztunk” – közölte Ciaran Martin, a Nemzeti Kiberbiztonsági Központ ügyvezetője.
Egy nap alatt 99 országban 75 ezer rendszert ért támadás: erőművek, gyárak, minisztériumok hálózatait. Még az orosz belügyminisztérium egy részét is feltörték. Mivel a vírus a Windows sebezhetőségét használja ki, a Microsoft 24 órán belül kiadott frissítést a régi rendszerekhez is. A sebezhetőségről viszont egy hónapja tudtak. A módszer leírása az NSA-től szivárgott ki: ők megfigyelésekhez használták a Windows kiskapuit.
„A támadók egy korábbi víruscsaládot fejlesztettek tovább, amivel kihasználhatják a Windows sebezhetőségét. Erre akkor derült fény, amikor kiszivárogtak az NSA-megfigyelési program részletei és kiderült, hogy ők is így tudnak bejutni egyes rendszerekbe. Ha pedig egy géphez hozzáférnek, akkor a hálózaton belül az összes géphez hozzáférnek” – magyarázta egy amerikai szakértő
A vírus bitcoinban kéri a váltságdíjat. a virtuális valuta mozgását ugyanis nem tudják követni a hatóságok. Szombaton végül sikerült megállítani a vírust. Egy brit kiberbiztonsági szakértő próbaképp mindössze 10 dollárért regisztrált a vírusban szereplő domainnéven, és ez megoldásnak bizonyult. Kiderült, hogy a vírust elindító számítógépes kalóz ezt épp azért építhette be a programjába kódjába, hogy szükség esetén le tudja állítani.
