Káncz Csaba, 2017. május 15., 12:31

 Akárki is a felelős a világ első, globális zsarolóvírus-támadása mögött, rámutatott arra, hogy a világ nincsen felkészülve a kiberháborúra. Holott csak idő kérdése, hogy a múlt hetinél nagyobb és pusztítóbb kibertámadás érje a világot. Az amerikai kiberparancsnokság folyamatosan figyeli és tippekkel látja el a német és brit szövetségeseket a választási kampányuk alatt folyó orosz hacker-támadásokkal kapcsolatban.

 A világ eddigi legnagyobb globális zsarolóvírus-támadása során múlt pénteken és szombaton 99 ország mintegy 74 000 számítógépét támadták meg.  Ennek során leállásokat okoztak a brit egészségügyi rendszerben 21 kórház számítógépén, amely során megszűnt a hozzáférés a röntgenképek archívumaihoz, a telefon- és riasztórendszerekhez, valamint a páciensek adminisztrációs rendszereihez.  Lebénult a német vasút tájékoztató rendszere, az orosz belügyminisztérium és jegybank mintegy 1000 gépe és az amerikai FedEx logisztikai cég is.  Franciaországban a Renault ideiglenes leállította a gyártást számos üzemében, miközben támadások történtek spanyol. portugál, svéd, tajvani, szlovén és ukrán cégeknél is.

Mit tehetünk mi?

A zsarolóvírusok - vagy angol nevükön ransomware-ek - olyan kártékony programok, amelyek egy számítógépre jutva titkosítja a fájlokat, és váltságdíjat követelnek azért, hogy a tulajdonos újra hozzájuk férhessen.  A számítógépek tízezreit blokkoló WannaCry nevű zsarolóvírust – amely 300-600 dollárt követelt egy-egy blokkolt gép feloldásáért – lényegében véletlenül sikerült megállítani.  A szakértők figyelmeztetnek, hogy a szoftvereket mindig a legmagasabb fejlettségi szinten kell tartani.  Másrészt nem szabad túl gyorsan egy bejövő email-re kattintani, hanem a hír hihetőségét előbb ellenőrizni kell.

Az egyik legfontosabb kérdés, hogy kik állnak a globális támadás mögött?  A jelek arra mutatnak, hogy az orosz Shadow Brokers nevű csoport lehet az, amely az interneten tavaly óta terjeszti az amerikai Nemzetbiztonsági Ügynökségtől, az NSA-től ellopott, Eternal Blue-ként ismert hekker-programot. A mostani számítógépes támadássorozat elkövetői feltehetően az NSA-kódokat felhasználva fejlesztették tovább a WannaCry vírust, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben.

A világ nincs felkészülve

A Kaspersky Lab kiberbiztonsági szakértője, Aleksz Gosztev is az orosz csoportot nevezte meg.  Paul Bantick, a Beazley kiber-szakértője szerint az elmúlt másfél évben folyamatosan nőtt a zsarolóvírus támadások száma.  Elmondható, tette hozzá, hogy csak idő kérdése, hogy egy ennél nagyobb és pusztítóbb kibertámadás érje a világot.  De akárki is a felelős a világ első, globális zsarolóvírus-támadása mögött, egy dolgot megmutatott számunkra: mégpedig azt, hogy a világ egyáltalán nincsen felkészülve a kiberháborúra.

Mike Rogers admirális, az amerikai kiber-parancsnokság feje elmondta múlt kedden a Szenátus védelmi bizottsága előtt, hogy Washington folyamatosan figyelte és tippekkel látta el a francia szövetségest az elnökválasztás alatt történt orosz hacker-támadások kapcsán.  Rogers hozzátette, hogy hasonlóan járnak el a német és a brit szövetségeseknél is, ahol már választási kampány folyik.

Káncz Csaba jegyzete.