Az Egyesült Államok a kommunista diktatúrát teszi felelőssé a WannaCry fertőzésért, és arra kérte szövetségeseit, hogy "semlegesítsék" az észak-koreai kiberhadtesteket.

Nagyot fordult a világ a hét elején. Eddig inkább csak informális úton hivatkozott az amerikai vezetés arra, hogy a tavasszal köztudatba berobbant WannaCry észak-koreai gyökerekkel rendelkezik, hétfőn határozott és világos kijelentést tett a téma kapcsán. A Donald Trump elnök irányításával működő kormányzat egyértelműen amellett foglalt állást, hogy a számítógépek százezreit – és a rajtuk tárolt adatokat – túszul ejtő malware-ért Kim Dzsongun rendszere tehető felelőssé.

Semlegesíteni kell Észak-Koreát

Az IT-biztonsági szakma már régóta meg volt győződve a malware távol-keleti eredetéről. Neel Mehta, a Google biztonsági kutatója még májusban fedezte fel azt a számítógépes kódot a WannaCry egyik korai változatában, ami gyakorlatilag egy az egyben megegyezik a Lazarus Group nevű hackercsoport által használttal. Utóbbi pedig egyértelműen az észak-koreai rezsimhez köthető csoportosulás.

Thomas P. Bossert közlése szerint a támadás széles körű volt és dollármilliárdokba került. Trump biztonsági tanácsadója kimondta, amit már mindenki tudni vélt: közvetlenül Észak-Korea felel a történtekért. "Nem vesszük félvállról a vádat, az bizonyítékon alapul. Ráadásul nem is egyedül jutottunk erre a megállapodásra" – summázta Bossert.

A bejelentés igazi hordereje abban rejlik, hogy a Fehér Ház egyben felkérte az összes "felelősen gondolkodó államot" Észak-Korea kibertámadási képességeinek semlegesítésére. Emellett a Washington Postnak nyilatkozó forrás szerint egyben az összes, releváns ENSZ Biztonsági Tanács által kiszabható szankció bevetését is indítványozta.

Voltak, akik nagyon pórul jártak

A WannaCry-t útnak eresztő hackerek 300 dollárnyi bitcoint követeltek egy-egy áldozattól a kódolt állományaik titkosításának feloldásáért. Azért nyúltak a kriptovalutához, mert ezzel gyakorlatilag követhetetlenné válik a pénz útja, azaz a pénz mozgásának vizsgálatával nem lehet utolérni a hackereket. A fizetésre a támadók mindössze 72 órát adtak, ha ennyi idő alatt nem fizetett az áldozat, akkor megduplázták az összeget. Néhány nappal később pedig véglegesen zárolták a fájlokat.

Becslések szerint, ha minden megtámadott gépen sikerrel jártak volna a támadók, akkor összesen akár 1 milliárd dollárt is kaszálhattak volna. Szerencsére a zsarolásnak a legtöbben nem engedtek, vagy azért, mert rendelkeztek biztonsági másolattal, vagy azért, mert nem engedhették meg maguknak a kért összeg kifizetését.

Ugyanakkor voltak komolyabb áldozatok, például egy időre napi ezer Honda gyártása vált lehetetlenné a Microsoft egyik – még a támadást megelőzően javított - biztonsági hiányosságára alapuló zsarolóvírus támadása miatt. Eközben ausztrál, gyorshajtást figyelő kamerákat is elért a ransomware, egy dél-koreai cég pedig minden idők legnagyobb váltságdíját, nagyjából 1 millió dollárt volt kénytelen kifizetni.

Észak-koreai gyökerek

Nem ez az első eset, amikor hasonlóval vádolják a távol-keleti, sztálinista vezetésű országot. A 2014-es, Sony Pictures-t érő támadást magára vállaló Guardians of Peace (Béke Őrzői) nevű hackercsoport például anno megfenyegette azokat a mozikat, amelyek be merik mutatni a The Interview című vígjátékot. Ennek története szerint a CIA által beszervezett újságíróknak kellene megölni Kim Dzsong Unt.

A fenyegetés hatására a Sony első körben a filmszínházakra bízta a döntést, majd később jelezték, hogy nem mutatják be a filmet (azt végül alternatív videoterjesztési csatornákon nézhette meg a nagyközönség). Ennek a támadásnak az eredményeként egyébként több mint 47 ezer társadalombiztosítási szám és kényes belső dokumentumok szivárogtak ki amerikai oldalról.

Biztonság

Januártól új vezető irányítja az SAS Magyarországot

Loncsár Tibor lesz a magyarországi vállalatot közel 25 éve, alapításától vezető Musza István utóda.
 
Hirdetés

Nagy kihívás blockchain szakértőt találni, pedig már van rá igény

Ha kell, projekt alapon, ha kell, klasszikus fejvadász módjára közvetíti az itthon is nagy számban keresett informatikai szakértőket a Bluebird International Zrt.

Hogyan alakítják át a munkaerőpiacon bekövetkezett változások a HR-cégek tevékenységét? Milyen új eszközök és módszerek jelennek meg a fejvadászatban?

a melléklet támogatója a Bluebird

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.