Tech

Új brutális kibertámadás kényszeríti térdre a világot

A WannaCry után egy új változat, a 'Petya' névre keresztelt zsarolóvírus kezdett terjedni: először Ukrajna eddigi legnagyobb kibertámadás-sorozatát okozva, majd brit, spanyol, francia, dán, holland, orosz és indiai cégeket bénítva meg. Ez immár a második, világszintű zsarolóvírus-támadás.

Az ukrán belügyminiszter tanácsadójának közlése szerint Ukrajna eddigi legnagyobb kibertámadását éli át, a májusban pusztító WannaCry után most a Petya zsarolóvírus bénította meg a kijevi repteret, metrohálózatot, az elektromos műveket, a telefonszolgáltatót, a bankokat, kormányzati portálokat, az állami repülőgépgyártó és számos ukrán cég rendszereit. A csernobili atomerőműben is manuálisan ellenőrzik a sugárzás szintjét, mert a Windows-alapú szenzorok feladták a szolgálatot.

Volodimir Hrojszman, ukrán kormányfő példátlan támadásról beszélt Facebook-posztjában. Hozzátette, a kritikus infrastruktúrákat nem érintette a támadás.

Nem csak Ukrajnát érinti az újabb támadáshullám:

  • a Maersk, a hatalmas dán szállítócéget,
  • annak leányvállalatát, a holland APP Terminalst,
  • a világ legnagyobb multinacionális reklámcéget, a brit WPP-t,
  • az orosz Evraz és Rosneft acél-, bányászati és olajcéget,
  • a francia Saint-Gobaint, a világ egyik vezető építőipari cégét,
  • a spanyol Mondelez élelmiszercéget és a DLA Piper jogi irodát

is ledöntötte lábáról.

A svájci kormányzati informatikai ügynökség szerint a leginkább érintett országok: Ukrajna, Oroszország, India, és Nagy-Britannia.

A Petya zsarolóvírus 300 dollárt követel Fotó: Symantec

Szakértők szerint a mostani támadáshullámért felelős vírus nagyon hasonlóan van felépítve, és hasonlóan működik, mint a Petya (vagy Petrwrap), annak egy változata lehet. Az eredeti vírust még 2015 végén fejlesztették, azt alakították át.

A BBC-nek nyilatkozó szakértő szerint a kártevőt az elmúlt 12 hónapban fórumokon árulták 28 dollárért, azaz átszámítva nagyjából 7700 forintért.

Mikko Hypponen, a finn F-Secure kutatási vezetője szerint a mostani támadás mögött ugyanazok a kiberbűnözők állhatnak, akik a májusi akciót is elkövették.

A jelentések szerint a Petya ugyanúgy zárolja a gépeken lévő fájlokat, és 300 dolláros váltságdíjat követel azok feloldásáért. Ráadsául a WannaCryhoz hasonlóan ugyanazt a Windows sérülékenységet, és az amerikai Nemzetbiztonsági Ügynökség (NSA) EternalBlue exploitját használja ki – erősítette meg a Symantec IT-biztonsági cég.

Azaz aki május óta nem frissítette volna a Windowst, az most sürgősen tegye meg. A Microsoft XP-re is kiadott sürgősségi javítást.

Azonnal frissítsen Windowst, ha nem akar a zsarolóvírus áldozata lenni
A Microsoft már márciusban kiadta azt a frissítést, amivel megvédheti magát.

Éppen kezdtünk talpraállni

A világ éppen hogy kezdett talpraállni a WannaCry májusban kezdődött támadáshullámából – öt napja a Honda japán gyárát bénította meg, és az ausztrál közlekedési lámpákat zavart össze. Szakértők figyelmeztettek is, a kiberbűnözők a visszatérésen dolgoznak, bármikor újra lecsaphatnak.

A május végi támadást nagyban lassította, hogy a kódban találtak egy rejtett kapcsolót, amivel a folyamatot le lehetett állítani. Ahogy a Windows frissítésével is csökkent a támadható gépek száma. Így is több mint 150 országban több mint 300 ezer gépet fertőzött meg a WannaCry.

Észak-Korea állhatott mögötte

A Nemzetbiztonsági Ügynökség (NSA), avagy az amerikai Nagy Testvér azt állítja, Észak-Korea tehető felelőssé a WannaCry létrehozásáért, legalábbis a módszerek, a célpontok, és a taktika is arra utalnak, hogy az észak-koreai kémügynökség (RGB) áll a támadás hátterében. A phenjani rezsim állítólag így akart bevételhez jutni.

Eszerint az RGB által “szponzorált hackerek”, más néven a Lazarus Group hozta létre a WannaCry zsarolóvírus két változatát, melyet az NSA-től ellopott kémkedési eszközökre építettek. Utóbbit még a Shadow Brokers nevű hackercsoport lopta el, majd tette közzé Donald Trump amerikai elnöksége ellen tiltakozva.

A kártevő a Windows márciusban foltozott sebezhetőségét használta ki: bejutott a gépekre és titkosította a felhasználó dokumentumait, váltságdíjat követelve azok feloldásáért. Ez volt az első zsarolóvírussal párosított számítógépes féreg.

Ajánlott videó

Olvasói sztorik