A hét végén 150 országon végigsöprő zsarolóvírusos kibertámadás ébresztőül kell szolgáljon a kormányok számára - szögezte le a Microsoft, élesen bírálva a kormányokat, amiért számítógépes kártevőket halmoznak fel saját céljaikra. A szervezett bűnözés ellen küzdő brit hatóság arra szólította fel hétfőn a kibertámadás célpontjává vált számítógépek üzemeltetőit, hogy semmiképpen se fizessenek a zsarolóvírus terjesztőinek.
Véletlenül fékezte meg a zsarolóvírust
Egy 22 éves brit biztonságtechnikai szakértő egy domainnévre bukkant a vírus kódjában, és miután körülbelül tíz dollár ráfordításával beregisztrálta a honlapot, kiderült, hogy ezzel le is állítja a vírust. A fertőzött gépek megpróbáltak felmenni az adott weboldalra, és ha nem jártak sikerrel, a program folytatta a zsarolást, ha azonban sikeresen csatlakoztak hozzá, leállt a vírus tevékenysége. A közösségi médiában MalwareTech néven szereplő programozó hangsúlyozta: nem tekinti magát hősnek, csak nagyon szerencsésnek, amiért rábukkant a megoldásra, de hozzátette, hogy a hackerek bármikor újraírhatják a kódot és folytathatják a támadásokat. Twitter-üzenetében arra is felhívta a figyelmet, hogy az általa regisztrált domaint megpróbáták tőle ellopni, a nyomok kínai hackerek felé mutatnak. (CNN)
Az áldozatok
Oroszországban a belügyminisztérium körülbelül ezer számítógépét fertőzte meg a program, míg az Egyesült Államokban a FedEx csomagküldő szolgálat működésében okoztak fennakadást a hackerek. Az Egyesült Királyságban az egészségügyi rendszert blokkolta a WannaCry, Franciaországban pedig a Renault gyárai kényszerültek leállásra. Nem sokan voltak hajlandóak megfizetni a váltságdíjat: biztonságtechnikai szakértők becslése szerint világszerte mindössze negyvenezer dollárnyi összeget utaltak át a kiberbűnözőknek.
"Ez a támadás újabb példával szolgál arra, miért okoz akkora problémát a biztonsági rések kormányok általi tartalékolása" - írta vasárnap egy blog-bejegyzésében Brad Smith, az informatikai óriáscég elnöke és jogi igazgatója. "Ez egy 2017-ben kibontakozott jelenség" - tette hozzá.
A pénteken útjára indított és a világ 150 országában legalább 200 ezer számítógépet megfertőző zsarolóvírust szakértők szerint az Egyesült Államok Nemzetbiztonsági Ügynökségétől (NSA) lopták el, más hackerszoftverekkel együtt. A kártevő a Windows operációs rendszerek egyik sebezhetőségét használja ki.
"Ismét az történt, hogy a kormányok által kihasznált (vírusok) kiszivárogtak a közös kibertérbe, és messze ható károkat okoztak" - állapította meg Brad Smith. "Hagyományos fegyverekkel összevetve ez annak a forgatókönyvnek felel meg, mintha az amerikai hadseregtől ellopnák Tomahawk rakétáinak (manőverező robotrepülőgépeinek) egy részét" - példálózott a Microsoft elnöke.
"A közelmúltban tanúi voltunk, ahogy a CIA által elspájzolt biztonsági rések feltűntek a WikiLeaks oldalán, most pedig ez az NSA-től ellopott biztonsági rés sújtja világszerte a felhasználókat."
Informatikai szakértők az AP hírügynökség szerint régóta vitáznak arról, milyen egyensúlyt kellene tartaniuk a kormányzati hírszerző ügynökségeknek azon törekvésük között, hogy titokban tartsák a szoftverhibákat kémkedési és kiberháborús célokra, illetve, hogy megosszák az általuk felfedezett szoftverhibákat a technológiai cégekkel.
Az NSA és a washingtoni Fehér Ház egyelőre nem kívánta kommentálni a Microsoft elnökének nyilatkozatát.
Japánt és Kínát is elérte a fertőzés
Oroszország: A támadás sürgős választ követel
Vlagyimir Putyin orosz elnök hétfőn Pekingben felszólította a nemzetközi közösséget, hogy "komoly politikai szinten" vitassa meg a kiberbiztonság problémáját. "Haladéktalanul meg kell vitatni ezt a kérdést komoly politikai szinten, és ki kell dolgozni egy védelmi rendszert az ilyen jelenségek ellen" - mondta újságírói kérdésre válaszolva az orosz elnök, aki részt vesz a pekingi Egy övezet, egy út nemzetközi fórumon. Putyin leszögezte, hogy a május 12-i globális kibertámadás mögött nem Oroszország áll, és az nem okozott jelentős károkat az orosz intézményeknek, egészségügyi vagy bankrendszernek, a helyzet egészében mégis aggodalomra ad okot.
A hétfői munkanap indulásával Japánt és Kínát is elérte az a zsarolóvírus, amely a hét végén a világ mintegy 150 országában okozott károkat; Kínában több százezer gépbe férkőzött be a vírus, a szigetországban pedig mintegy 2000 számítógép fertőződött meg a WannaCry nevű internetes kórokozóval.
A kínai állami média híradásai szerint csaknem 30 ezer szervezet több százezer számítógépét fertőzte meg a vírus. A Hszinhua állam hírügynökség szerint az egyetemeket és egyéb oktatási intézményeket érintette a legsúlyosabban a támadás, mintegy 15 százalékukat érte el az internetes fertőzés. De a WannaCry nem kímélte a vasutat, a postai szolgáltatást, az egészségügyet, irodákat, benzinkutakat sem.
Japánban és Dél-Koreában is azt állítják, hogy idejében sikerült letölteni azokat a frissítéseket, amelyek megakadályozták a vírus behatolását, a számítógépes rendszerek nagy része ezért úszta meg a kibertámadást.
Japánban a bajba került gépek többsége nagyvállalatoknál található, de magánszemélyek is jelezték a Japán Számítógépes Vészhelyzeti Elhárító Koordinációs Központnak, hogy megtámadta számítógépüket a zsarolóvírus. A nagyvállalatok közül a Hitachi arról számolt be, hogy a cég informatikai rendszerében lelassult az elektronikus levelek kézbesítése, egyesek meg sem érkeznek, és bizonyos fájlok megnyithatatlanná váltak, de "túszul ejtett" gépről, válságdíj-követelésről nem tudnak. A Nissan azt tudatta, hogy a céget is érintette ugyan támadás, de a vállalat működése zavartalan.
Ausztráliában a vártnál sokkal kevesebb, mindössze három gép fertőződött meg, Új-Zélandról pedig egyetlen esetet sem jelentettek a hétfői munkanap kezdetén.
Brit bűnüldözési hatóság: Senki ne fizessen a hackereknek
A megtámadott számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek a bitcoin nevű virtuális valutában a vírus által hozzáférhetetlenné vált adatok feloldó kódjáért.
A négy éve alakult brit Országos Bűnüldözési Ügynökség hétfői rövid Twitter-üzenetében azonban közölte: fizetség esetén sem garantálja semmi, hogy a ransomware (váltságdíj) típusú vírussal végrehajtott támadás elkövetői valóban elküldik a feloldó kódot, amelyekkel ismét hozzáférhetővé válnak a zárolt adatok.
Az NCA közleménye szerint a kiberbűnözők "azt hihetik, hogy névtelenek maradnak, de a rendelkezésünkre álló összes eszközt felhasználjuk felelősségre vonásuk érdekében".
Brit belügyminiszter: Hétfőn már alig volt érezhető utóhatása a támadásnak
A pénteki kibertámadás utóhatásaiból azonban a brit belügyminiszter szerint a páciensek hétfőn már alig érzékeltek valamit. Amber Rudd a BBC televíziónak nyilatkozva elmondta: a nap folyamán a kórházakban fekvő, illetve kezelésre jelentkező betegek zöme teljes körű ellátásban részesült, és az összes körzeti orvosi rendelő is kinyitott.
Hozzátette: a kibertámadásban érintett 47 angliai NHS-körzet közül hétfő este már csak kettőben tapasztaltak valamelyes fennakadást, a skóciai körzetek mindegyikében helyreállt a normális működés. Amber Rudd elmondta: az NCA nagy erőkkel dolgozik a tettesek kilétének kiderítésén.
Europol: Egyelőre elkerültük a kiberkáoszt
"A jelek szerint nem emelkedett az áldozatok száma, a helyzet stabilnak tűnik Európában, ami sikert jelent" - mondta Jan Op Gen Oorth, a hágai székhelyű Europol egyik szóvivője. Hozzátette, úgy látszik, hogy a hétvégén sokan frissítették a számítógépes biztonsági szoftvereiket.
A szervezet adatai szerint "példa nélküli módon" világszerte több mint 200 ezer számítógépet fertőzött meg a zsarolóvírus, amely autógyárak, kórházak, iskolák, boltok és vasúttársaságok informatikai rendszereit is megbénította. Rob Wainwright igazgató vasárnap azon aggodalmának adott hangot, hogy hétfőn tovább nőhet majd az áldozatok száma, amikor az emberek visszatérnek a munkába.
"Kissé korai lenne még megmondani, hogy ki áll a támadás mögött, de dolgozunk a kód feltörésén" - jelentette ki a szóvivő.
