A múlt hétvégén szerte a világon végigsöpört WannaCry zsarolóvírus egy Windows-sebezhetőség miatt tudott rekordidő alatt rengeteg számítógépet megfertőzni. Ugyan ideiglenesen megállították terjedését, de ha a történtekből nem vonjuk le a következtetéseket, bármikor újra lecsaphat egy hasonló malware.

A Microsoft mossa kezeit

Fontos megjegyezni, hogy a sérülékenységet már márciusban javította a Microsoft, a szükséges patch jó ideje elérhető volt. Ennek ellenére sok felhasználó nem frissítette eszközét, holott Redmond még az extrém hosszúra nyújtott terméktámogatású Windows XP-re – melynek supportja majdnem pontosan 3 éve járt le – is elkészítette a szükséges foltozást. A szoftverfejlesztőn tehát igazán nem múlt, hogy az internetezők megvédhessék magukat egy ilyen támadástól.

A vállalat éppen ezért úgy véli, hogy a felelősség elsősorban nem is őket, hanem az amerikai hírszerzési ügynökségeket terheli. Brad Smith, a Microsoft vezető tanácsadója (fenti képünkön) ébresztő hatásúnak tartja a támadást, szerinte a WannaCry arra irányítja rá a figyelmet, hogy a titkolózás és a felfedezett sérülékenységek rejtett gyűjtése és kiaknázása helyett inkább együtt kellene működnie az ezeket a biztonsági réseket felfedező ügynökségeknek a szoftverfejlesztőkkel.
 

Amint arról mi is írtunk, pénteken indult egy minden eddiginél brutálisabb ransomware-támadás, amit egy olyan zsaroló programmal hajtottak cégre, amelynek forrása állítólag az NSA-tól került ki, amikor máig ismeretlen hackerek tokkal-vonóval elvitték az NSA kiberarzenálját. Amit akkor írtunk, hogy ez nagy baj lehet, be is bizonyosodott.

Ezt az incidenst, mármint az NSA kiberháborúra alkalmas eszközeinek eltulajdonítását Smith azzal analógnak értelmezte, mintha a hadseregtől loptak volna fegyvereket a támadók. Szerinte a történtek egyenértékűek néhány Tomahawk rakéta ellopásával, és úgy is kellene kezelni az egyelőre ismeretlen elkövetőket.

Kis ransomware-ológia

Ez nem az első olyan incidens, amikor amerikai kémszervezeteket azzal vádolnak meg, hogy tudomásuk van szoftveres sebezhetőségekről, ám azokat titokban tartják és saját javukra fordítják. Az egyik ilyen eset a Heartbleed buggal kapcsolatos. Az NSA már két évvel azelőtt tudott létezéséről, mielőtt 2014-ben a széles nyilvánosság is tudomást szerzett róla. Természetesen  kémhivatal hírszerzési célokra használta fel a biztonsági rést. Szomorú következménye volt a történteknek, hogy egy évvel később az érintettek zöme még mindig nem telepítette a szükséges patch-eket.

A WannaCry sok ezer számítógépet támadott meg a világon, de a legnagyobb kárt talán Angliának, pontosabban az angol egészségügyi rendszernek okozta, mivel a kórházi rendszerek lezárása a betegek életét veszélyeztető helyzetet teremthet. Összességében egyébként legalább 150 országban okozott problémákat a ransomware, több mint 100 ezer szervezet számítógépeit támadva, közölte az Europol.

Éppen ezért vélhetően nem kormányzati hátterű incidensről van szó, sokkal inkább egy olyan bűnözői szervezet állhat a történtek mögött, ami kifejezetten arra utazott, hogy pénzt csaljon ki az áldozatokból. A bitcoinban váltságdíjat követelő WannaCry ráadásul csak egyik a rettenetesen hosszú sorban.

Már 2015-ben is elképesztően sok, több mint 340 ezer zsaroló kártevő próbált szerencsét a neten, ugyanakkor tavaly már a 460 ezer ransomware fenyegette az internetezőket, állítja a Symantec. Leginkább az egészségügyi szektort támadják, az összes ilyen kísérlet mintegy 70 százaléka irányult kórházak, gyógyszertárak és (egészségügyi) biztosításokkal foglalkozó szervezetek ellen.