A brit belbiztonsági miniszter szerint Észak-Korea áll a WannaCry vírus mögött, ami számítógépek százezreit törte fel, és ellehetetlenítette a brit egészségügy informatikai rendszerét. „A lehető legbiztosabban állíthatom, de a részletekbe nem mehetek bele” – jelentette ki Ben Wallace.
A brit kormány először ismerte el a nyilvánosság előtt: tudják, ki a felelős a WannaCry kiber támadásért, ami májusban tönkretette az országos egészségügyi szolgálatuk informatikai rendszerét. A brit állami számvevőszék által pénteken közzétett jelentésben szerepel, hogy a kórházi felelősök kiszolgáltatottak voltak a vírussal szemben, mivel előzőleg nem tették meg a kiber biztonságra vonatkozó alapvető lépéseket – írja az Independent.
Ben Wallace belbiztonsági miniszter a BBC pénteki műsorában elmondta, a kormány úgy gondolja, hogy egy észak-koreai hekkercsoport követte el a támadást, de nem részletezte azt, hogy terveznek-e megtorló intézkedéseket vagy ellentámadást. A miniszter kijelentette, hogy a támadás egy külföldi államból jött, és a lehető legbiztosabban állíthatják, hogy Észak-Koreáról van szó. Hozzátette, hogy nem mehet bele a titkos részletekbe egy televíziós interjú során, de mostanra már széles körben elterjedt, hogy Észak-Korea magára vállalta a támadó szerepét.
Arra a kérdésre, hogy mit tehet az Egyesült Királyság válaszként a támadásra, a miniszter elismerte, hogy problémás lenne letartóztatni bárkit abban az esetben, amikor egy ellenséges ország is érintett az ügyben. Ehelyett felszólította a Nyugatot egy, a nukleáris fegyverek megakadályozásához hasonló doktrína kidolgozására:
„A képességeink megvannak egy ellentámadáshoz, de ne felejtsük el, hogy mi egy nyitott, liberális demokráciában élünk, ami nagymértékben függ az informatikai rendszerek biztonságától. Számunkra más rizikófaktor fogadható el, ha valaki belemegy a játékba, akkor fontolóra kell vennie azt is, hogy milyen veszélyeknek teszi ki állampolgárait” – magyarázta.
75 ezer kibertámadás
A számítógépes támadássorozat csaknem száz országot érintett, többek közt megfertőzte Nagy-Britannia, Oroszország, Franciaország, az Egyesült Államok, Kína, Japán, Olaszország, Törökország, Ukrajna, Vietnam, Tajvan és a Fülöp-szigetek számítógépeit a híradások szerint. A legfrissebb összesítések szerint a világ 99 országát érintette, s összesen 75 ezer kibertámadás történt.
Szakértők kijelentették, a támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben.
A WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett szét, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbáltak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában, a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (a ransom angolul váltságdíjat jelent). A felhasználók háttérképe megváltozik, egy visszaszámlálás jelenik meg rajta azzal az időtartammal, ameddig a gép tulajdonosa kifizetheti a váltságdíjat, különben a kiberbűnözők törlik összes adatát.
A vírus terjedésének kifulladása egy brit kiberbiztonsági szakembernek köszönhető, aki tíz dollárért regisztrálta próbaképpen a szokatlanul hosszú, 45 karakterből álló értelmetlen domainnevet (internetes azonosítót), amelyet – mint utólag kiderült – a rosszindulatú vírus kódjába épített be a számítógépes kalóz, hogy szükség esetén le tudja állítani.
A zsarolóvírus vagy ransomware olyan számítógépes kártevő, amely a számítógépre beférkőzve a felhasználó valamilyen adataihoz – hitelkártyaadatok, belépési nevek és jelszavak stb. – hozzáfér, majd azokat a felhasználó számára elérhetetlenné teszi. Az áldozat csak akkor férhet hozzá újra a saját adataihoz, ha a zsarolók által megadott számlára átutalja a megfelelő összeget.
A múlt héten egy ilyen zsarolóvírus szabadult el, amelyet Wanna Cry, WannaCryptorés Wcryp néven is ismernek. A kártevő – amely miatt a Kormányzati Eseménykezelő Központ is riasztást adott ki – e-mail-csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat, majd pénzt követel a kódolás feloldásáért. Az ESET digitális biztonsági cég szakemberei összeszedték a legfontosabb tudnivalókat a kártevőről és a megelőzés legfontosabb lépéseit.
A WannaCry zsarolóvírus (Win32/Filecoder.WannaCryptor.D) e-mail-csatolmányként terjed, ezért a szakemberek azt javasolják, hogy senki se kattintson ismeretlen személytől származó levélben érkező mellékletre. Ha mégis szükséges megnyitni egy ilyen levelet, akkor előtte külön üzenetben kérjünk megerősítést a látszólagos feladótól, hogy tényleg ő küldte-e nekünk, és a csatolt melléklet valóban tartalmaz-e a számunkra fontos információt.
forrás:Hirado.hu/ Independent
Forrás: Twitter