Megint akcióba léphet a zsarolóvírus
Ugyan a hétvégén rájöttek a zsarolóvírus kulcsára, az Interpol szerint hétfőtől tovább nőhet a kibertámadás áldozatainak száma, miután az emberek visszatérnek a munkába. A vírus péntek óta legalább 150 országban összesen 200 ezer célpontot támadott meg, ilyen globális méretű támadásra eddig nem volt példa. A program attól különleges, hogy automatikusan terjed. Azt még mindig nem tudják, hogy ki áll a kibertámadás mögött.
Tovább emelkedhet a Wannacry zsarolóvírus áldozatainak száma hétfőn, amikor az emberek visszatérnek a munkába. Legalábbis az Europol igazgatója szerint. „Növekvő fenyegetéssel nézünk szembe. Attól tartok, hogy a számok újabb emelkedését fogjuk látni, amikor az emberek visszamennek dolgozni és bekapcsolják a gépeiket hétfő reggel” – mondta Rob Wainwright, az Europol igazgatója.
A vírus péntek óta legalább 150 országban összesen 200 ezer célpontot támadott meg, ami azt jelenti, hogy ilyen globális méretű támadásra eddig nem volt példa. Sőt egyelőre azt sem tudni, ki vagy kik állnak a vírus mögött. „Bizonyos összegeket követelnek, ezek relatíve alacsony összegek, 300 dollár, amely 600-ra is emelkedhet, ha valaki három napon belül nem fizet. Eddig figyelemre méltóan kevés befizetésről tudunk, hiszen ezeket is figyeljük, de a legtöbb ember nem fizet ezért” – tette hozzá Rob Wainwright.
A kibertámadás térképére újabb országok és intézmények is felkerültek, vagyis a vírust csak ideiglenesen sikerült megállítani a hétvégén. Több kínai egyetem is áldozatul esett. „Tegnap nyolc óra körül kaptuk meg a jelentéseket arról, hogy több egyetem is érintett az ügyben, miután a diákok gépei megfertőződtek a vírussal és az adataik a zsarolók fogságába kerültek” – mondta Jiang Kaida, a Shanghai Jiao Tong Egyetem információs biztonsági igazgatója.
A fertőzés elérte Indonézia két legnagyobb kórházát is. A jelentések szerint a legtöbb támadás Oroszország ellen indult. Többek között a legnagyobb orosz pénzintézménynél, a Sberbanknál, két mobilszolgáltatónál, a belügyi, a katasztrófaelhárítási és az egészségügyi minisztériumnál, valamint az állami vasúttársaságnál észleltek kibertámadást.
A zsarolóvírust szakértők szerint az Egyesült Államok Nemzetbiztonsági Ügynökségétől lopták el más hackerszoftverekkel együtt. A kártevő a Windows operációs rendszerek egyik sebezhetőségét használja ki. Egy michigani biztonsági szakértő megvizsgálta a vírust, és szerinte annak készítője nem rendelkezett túl sok tapasztalattal.
„A támadásért felelős személy vagy személyek szerintem nem túl tapasztaltak, sőt amatőrnek tűnnek. A nyomozásban sokan vesznek részt, nem hiszem, hogy az elkövetők megúsznák ezt. Én ebben nem játszok szerepet, én csak annyit tettem, hogy megtaláltam a vészkijárat funkciót a vírusban. Ez csak azt mutatja meg, hogy mennyire össze van kötve minden a világunkban és hogy egy egyszerű dolog milyen pusztító hatással lehet mindenkire” – fejtette ki Darien Huss biztonsági kutató mérnök.
Közben megszólalt a Microsoft is az ügyben. A szoftvergyártó cég szerint a kibertámadás ébresztőül kell szolgáljon a kormányok számára, amiért számítógépes kártevőket halmoznak fel saját céljaikra.
