Nagyot fordult a világ a hét elején. Eddig inkább csak informális úton hivatkozott az amerikai vezetés arra, hogy a tavasszal köztudatba berobbant WannaCry észak-koreai gyökerekkel rendelkezik, hétfőn határozott és világos kijelentést tett a téma kapcsán. A Donald Trump elnök irányításával működő kormányzat egyértelműen amellett foglalt állást, hogy a számítógépek százezreit – és a rajtuk tárolt adatokat – túszul ejtő malware-ért Kim Dzsongun rendszere tehető felelőssé.

Semlegesíteni kell Észak-Koreát

Az IT-biztonsági szakma már régóta meg volt győződve a malware távol-keleti eredetéről. Neel Mehta, a Google biztonsági kutatója még májusban fedezte fel azt a számítógépes kódot a WannaCry egyik korai változatában, ami gyakorlatilag egy az egyben megegyezik a Lazarus Group nevű hackercsoport által használttal. Utóbbi pedig egyértelműen az észak-koreai rezsimhez köthető csoportosulás.

Thomas P. Bossert közlése szerint a támadás széles körű volt és dollármilliárdokba került. Trump biztonsági tanácsadója kimondta, amit már mindenki tudni vélt: közvetlenül Észak-Korea felel a történtekért. "Nem vesszük félvállról a vádat, az bizonyítékon alapul. Ráadásul nem is egyedül jutottunk erre a megállapodásra" – summázta Bossert.

A bejelentés igazi hordereje abban rejlik, hogy a Fehér Ház egyben felkérte az összes "felelősen gondolkodó államot" Észak-Korea kibertámadási képességeinek semlegesítésére. Emellett a Washington Postnak nyilatkozó forrás szerint egyben az összes, releváns ENSZ Biztonsági Tanács által kiszabható szankció bevetését is indítványozta.

Voltak, akik nagyon pórul jártak

A WannaCry-t útnak eresztő hackerek 300 dollárnyi bitcoint követeltek egy-egy áldozattól a kódolt állományaik titkosításának feloldásáért. Azért nyúltak a kriptovalutához, mert ezzel gyakorlatilag követhetetlenné válik a pénz útja, azaz a pénz mozgásának vizsgálatával nem lehet utolérni a hackereket. A fizetésre a támadók mindössze 72 órát adtak, ha ennyi idő alatt nem fizetett az áldozat, akkor megduplázták az összeget. Néhány nappal később pedig véglegesen zárolták a fájlokat.

Becslések szerint, ha minden megtámadott gépen sikerrel jártak volna a támadók, akkor összesen akár 1 milliárd dollárt is kaszálhattak volna. Szerencsére a zsarolásnak a legtöbben nem engedtek, vagy azért, mert rendelkeztek biztonsági másolattal, vagy azért, mert nem engedhették meg maguknak a kért összeg kifizetését.

Ugyanakkor voltak komolyabb áldozatok, például egy időre napi ezer Honda gyártása vált lehetetlenné a Microsoft egyik – még a támadást megelőzően javított - biztonsági hiányosságára alapuló zsarolóvírus támadása miatt. Eközben ausztrál, gyorshajtást figyelő kamerákat is elért a ransomware, egy dél-koreai cég pedig minden idők legnagyobb váltságdíját, nagyjából 1 millió dollárt volt kénytelen kifizetni.

Észak-koreai gyökerek

Nem ez az első eset, amikor hasonlóval vádolják a távol-keleti, sztálinista vezetésű országot. A 2014-es, Sony Pictures-t érő támadást magára vállaló Guardians of Peace (Béke Őrzői) nevű hackercsoport például anno megfenyegette azokat a mozikat, amelyek be merik mutatni a The Interview című vígjátékot. Ennek története szerint a CIA által beszervezett újságíróknak kellene megölni Kim Dzsong Unt.

A fenyegetés hatására a Sony első körben a filmszínházakra bízta a döntést, majd később jelezték, hogy nem mutatják be a filmet (azt végül alternatív videoterjesztési csatornákon nézhette meg a nagyközönség). Ennek a támadásnak az eredményeként egyébként több mint 47 ezer társadalombiztosítási szám és kényes belső dokumentumok szivárogtak ki amerikai oldalról.