A világ eddigi legnagyobb globális zsarolóvírus-támadása során múlt pénteken és szombaton 99 ország mintegy 74 000 számítógépét támadták meg.  Ennek során leállásokat okoztak a brit egészségügyi rendszerben 21 kórház számítógépén, amely során megszűnt a hozzáférés a röntgenképek archívumaihoz, a telefon- és riasztórendszerekhez, valamint a páciensek adminisztrációs rendszereihez.  Lebénult a német vasút tájékoztató rendszere, az orosz belügyminisztérium és jegybank mintegy 1000 gépe és az amerikai FedEx logisztikai cég is.  Franciaországban a Renault ideiglenes leállította a gyártást számos üzemében, miközben támadások történtek spanyol. portugál, svéd, tajvani, szlovén és ukrán cégeknél is.

Mit tehetünk mi?

A zsarolóvírusok - vagy angol nevükön ransomware-ek - olyan kártékony programok, amelyek egy számítógépre jutva titkosítja a fájlokat, és váltságdíjat követelnek azért, hogy a tulajdonos újra hozzájuk férhessen.  A számítógépek tízezreit blokkoló WannaCry nevű zsarolóvírust – amely 300-600 dollárt követelt egy-egy blokkolt gép feloldásáért – lényegében véletlenül sikerült megállítani.  A szakértők figyelmeztetnek, hogy a szoftvereket mindig a legmagasabb fejlettségi szinten kell tartani.  Másrészt nem szabad túl gyorsan egy bejövő email-re kattintani, hanem a hír hihetőségét előbb ellenőrizni kell.

Az egyik legfontosabb kérdés, hogy kik állnak a globális támadás mögött?  A jelek arra mutatnak, hogy az orosz Shadow Brokers nevű csoport lehet az, amely az interneten tavaly óta terjeszti az amerikai Nemzetbiztonsági Ügynökségtől, az NSA-től ellopott, Eternal Blue-ként ismert hekker-programot. A mostani számítógépes támadássorozat elkövetői feltehetően az NSA-kódokat felhasználva fejlesztették tovább a WannaCry vírust, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben.

A világ nincs felkészülve

A Kaspersky Lab kiberbiztonsági szakértője, Aleksz Gosztev is az orosz csoportot nevezte meg.  Paul Bantick, a Beazley kiber-szakértője szerint az elmúlt másfél évben folyamatosan nőtt a zsarolóvírus támadások száma.  Elmondható, tette hozzá, hogy csak idő kérdése, hogy egy ennél nagyobb és pusztítóbb kibertámadás érje a világot.  De akárki is a felelős a világ első, globális zsarolóvírus-támadása mögött, egy dolgot megmutatott számunkra: mégpedig azt, hogy a világ egyáltalán nincsen felkészülve a kiberháborúra.

Egy nappal a támadás megkezdése előtt a kiberbiztonságról írt alá elnöki rendeletet múlt csütörtökön az amerikai elnök.  A rendelettel a Trump a szövetségi kormányzat számítógépes rendszereinek és az országos infrastruktúra fontos elemeinek védelmét kívánja biztosítani a számítógépes támadások ellen.

Az amerikaiak súgnak

Káncz Csaba

Az amerikai szövetségi intézmények, és főleg a két párt számítógépes rendszerei ellen elkövetett hackertámadások a tavalyi elnökválasztási kampány fontos - és elemzők szerint az elnökválasztás eredményét is befolyásoló - tényezői voltak.  Amerikai hírszerző szervezetek igazolták a demokraták elnökjelöltje, Hillary Clinton és pártja számítógépes rendszerei elleni hackertámadások tényét, és egyes elemzők ezeknek az Oroszországnak tulajdonított beavatkozásoknak is tulajdonítják Clinton vereségét.

Mike Rogers admirális, az amerikai kiber-parancsnokság feje elmondta múlt kedden a Szenátus védelmi bizottsága előtt, hogy Washington folyamatosan figyelte és tippekkel látta el a francia szövetségest az elnökválasztás alatt történt orosz hacker-támadások kapcsán.  Rogers hozzátette, hogy hasonlóan járnak el a német és a brit szövetségeseknél is, ahol már választási kampány folyik.

Káncz Csaba jegyzete.