Különleges, mert nagyon gyorsan nagyon sok helyre eljutott a fél világon zavarokat okozó új zsarolóvírus, de egyébként nem nagy szám ilyet készíteni, és a védekezés sem lenne túl nehéz ellene. Hasonló kódok naponta felbukkannak, és általuk szinte új iparág születik a szemünk előtt – mondták szakértők az M1-en.
Múlt hét pénteken robbant a hír, hogy egy zsarolóvírus miatt az Egyesült Királyságban leálltak a kórházak számítástechnikai rendszerei, kaotikus a helyzet. Ezután sorra érkeztek jelentések más országokból is, ahol hasonló jelenségeket tapasztaltak. Mostanra már százötven körül van azon országok száma, amelyeket érint a globális kibertámadás.
A kártevő program működésének lényege, hogy bejutva a számítógépre, titkosítja az ott talált fájlokat, amelynek feloldásáért váltságdíjat követel. A brit egészségügyi szolgálat informatikai rendszereiben szétterjedt vírus készítői 300 dollárnak megfelelő összeget próbáltak kizsarolni a zárolt adatok hozzáférhetővé tételéért. A WannaCry nevű rosszindulatú program a Windows operációs rendszerekben fellelhető sérülékenységeket használja ki.
Különlegesen érdekes
A zsarolóvírusok nem ismeretlenek az informatikában, de ezt az ügyet az teszi különlegesen érdekessé, hogy egyes szakértői vélemények szerint ennek a változatnak az alapja az amerikai Nemzetbiztonsági Ügynökség (NSA) által kémkedésre fejlesztett kiberfegyver egy része. Ezt, állítása szerint a The Shadow Brokers nevű hackercsoport lopta el, és tette közzé.
Ilyen rövid idő alatt ilyen méretű zsarolóvírusos támadás még nem volt – egy hétvége alatt több mint száz országban jelent meg, és sikeresen fertőzte meg vállalatok, kormányzati és nonprofit szervezetek informatikai rendszereit. Újdonság, hogy képes volt önmagát hálózaton belül terjeszteni, vagyis nem csak az először megtalált kliensgépen okoz károkat, hanem az összes csatlakozó gépet is megpróbálja megfertőzni – mondta az M1 Szemtől szembe című háttérműsorában Husvéti Zsolt IT-biztonsági szakértő.
Gyors, de primitív
Hangsúlyozta azonban, a mostani zsarolóvírus gyorsaságán és a kiterjedtségén túl, a működési elvét tekintve nincs szó nagy csodáról. Hagyományosnak számító informatikai támadás történt, olyan egyszerű kód okozza a mostani károkat, amelyhez hasonlók nap mint nap felbukkannak a világban.
Mivel a kártevő program sikere egy már ismert sérülékenységen alapszik, viszonylag könnyű ellene a védekezés, a vállalatok gyakran mégsem állanka készen az ilyen támadások elleni fellépésre. Ennek egyik oka lehet, hogy nincs megfelelő eszközük a programfrissítések terítésére az informatikai rendszereik végpontjain, vagy egyszerűen hanyagságból nem teszik ezt meg – tette hozzá a szakértő Husvéti Zsolt.
Új iparág született
A szakértő felhívta a figyelmet, hogy az angolul ransomware-nek nevezett zsarolóvírusok használata tavaly már gyakorlatilag új iparággá nőtte ki magát. A fertőzött gépek fájljait hozzáférhetetlenné tevő programok világszinten egymilliárd dolláros üzletet hoznak rosszindulatú alkalmazóiknak – tette hozzá.
Az áldozat hiába is számítana pénzre
A támadás utáni teendők kapcsán Ormós Zoltán internetes szakjogász hangsúlyozta, a megtámadott szervezetek arra nem számíthatnak, hogy az érintett szoftvergyártó cégtől kártérítési összegeket tudnak bevasalni. A Windowhoz társuló végfelhasználói, illetve licenchasználati feltételek egyértelműen kizárják a szoftverkészítő felelősségét. Ormós Zoltán megjegyezte, egy korábban kiadott javítócsomag már kezelte a zsarolóvírus által most kihasznált problémákat, de ezt még nem minden felhasználó alkalmazta.
Bizonytalanságok a nemzetbiztonság körül
Az incidens okáról Husvéti Zsolt azt mondta, bár pontosan senki nem tudja, az NSA hogyan védi a kódjait, de az kiderült, hogy nyilvánvalóan nem megfelelően, különben nem történhetett volna meg a mostani eset. Ormós Zoltán megjegyezte, még egyáltalán nem biztos, hogy az egyébként nagyon egyszerű kód, amit más is megírhatott, az NSA-től származik.
Tökéletes biztonság nem létezik
Husvéti Zsolt arról is beszélt, a rosszindulatú programok ellen nem létezik százszázalékos védelem, de a különböző védelmi eszközökkel, antivírus-szoftverekkel, szűrőkkel csökkenthető a sikeres támadások esélye, vagyis jelentősen növelhető a felhasználó biztonsága. Ezt erősíthetik a programfrissítésekre, informatikai védelemre vonatkozó belső céges szabályzatok, amelyek például szabályozhatják a szükséges javítások beépítését a rendszereikbe.
forrás: Szemtől szembe/M1