Az Egyesült Államok a kommunista diktatúrát teszi felelőssé a WannaCry fertőzésért, és arra kérte szövetségeseit, hogy "semlegesítsék" az észak-koreai kiberhadtesteket.
Hirdetés
 

Nagyot fordult a világ a hét elején. Eddig inkább csak informális úton hivatkozott az amerikai vezetés arra, hogy a tavasszal köztudatba berobbant WannaCry észak-koreai gyökerekkel rendelkezik, hétfőn határozott és világos kijelentést tett a téma kapcsán. A Donald Trump elnök irányításával működő kormányzat egyértelműen amellett foglalt állást, hogy a számítógépek százezreit – és a rajtuk tárolt adatokat – túszul ejtő malware-ért Kim Dzsongun rendszere tehető felelőssé.

Semlegesíteni kell Észak-Koreát

Az IT-biztonsági szakma már régóta meg volt győződve a malware távol-keleti eredetéről. Neel Mehta, a Google biztonsági kutatója még májusban fedezte fel azt a számítógépes kódot a WannaCry egyik korai változatában, ami gyakorlatilag egy az egyben megegyezik a Lazarus Group nevű hackercsoport által használttal. Utóbbi pedig egyértelműen az észak-koreai rezsimhez köthető csoportosulás.

Thomas P. Bossert közlése szerint a támadás széles körű volt és dollármilliárdokba került. Trump biztonsági tanácsadója kimondta, amit már mindenki tudni vélt: közvetlenül Észak-Korea felel a történtekért. "Nem vesszük félvállról a vádat, az bizonyítékon alapul. Ráadásul nem is egyedül jutottunk erre a megállapodásra" – summázta Bossert.

A bejelentés igazi hordereje abban rejlik, hogy a Fehér Ház egyben felkérte az összes "felelősen gondolkodó államot" Észak-Korea kibertámadási képességeinek semlegesítésére. Emellett a Washington Postnak nyilatkozó forrás szerint egyben az összes, releváns ENSZ Biztonsági Tanács által kiszabható szankció bevetését is indítványozta.

Voltak, akik nagyon pórul jártak

A WannaCry-t útnak eresztő hackerek 300 dollárnyi bitcoint követeltek egy-egy áldozattól a kódolt állományaik titkosításának feloldásáért. Azért nyúltak a kriptovalutához, mert ezzel gyakorlatilag követhetetlenné válik a pénz útja, azaz a pénz mozgásának vizsgálatával nem lehet utolérni a hackereket. A fizetésre a támadók mindössze 72 órát adtak, ha ennyi idő alatt nem fizetett az áldozat, akkor megduplázták az összeget. Néhány nappal később pedig véglegesen zárolták a fájlokat.

Becslések szerint, ha minden megtámadott gépen sikerrel jártak volna a támadók, akkor összesen akár 1 milliárd dollárt is kaszálhattak volna. Szerencsére a zsarolásnak a legtöbben nem engedtek, vagy azért, mert rendelkeztek biztonsági másolattal, vagy azért, mert nem engedhették meg maguknak a kért összeg kifizetését.

Ugyanakkor voltak komolyabb áldozatok, például egy időre napi ezer Honda gyártása vált lehetetlenné a Microsoft egyik – még a támadást megelőzően javított - biztonsági hiányosságára alapuló zsarolóvírus támadása miatt. Eközben ausztrál, gyorshajtást figyelő kamerákat is elért a ransomware, egy dél-koreai cég pedig minden idők legnagyobb váltságdíját, nagyjából 1 millió dollárt volt kénytelen kifizetni.

Észak-koreai gyökerek

Nem ez az első eset, amikor hasonlóval vádolják a távol-keleti, sztálinista vezetésű országot. A 2014-es, Sony Pictures-t érő támadást magára vállaló Guardians of Peace (Béke Őrzői) nevű hackercsoport például anno megfenyegette azokat a mozikat, amelyek be merik mutatni a The Interview című vígjátékot. Ennek története szerint a CIA által beszervezett újságíróknak kellene megölni Kim Dzsong Unt.

A fenyegetés hatására a Sony első körben a filmszínházakra bízta a döntést, majd később jelezték, hogy nem mutatják be a filmet (azt végül alternatív videoterjesztési csatornákon nézhette meg a nagyközönség). Ennek a támadásnak az eredményeként egyébként több mint 47 ezer társadalombiztosítási szám és kényes belső dokumentumok szivárogtak ki amerikai oldalról.

Biztonság

Az Excel miatt változik az emberi gének jelölése

Az autocorrect funkció mostanra őrölte fel a tudósok türelmét, és inkább saját nevezéktanukat módosítják, mint hogy a program egyfolytában dátummá alakítsa az egyes jelöléseket.
 
Már Budapesten is van olyan előadás, amit wifihálózat és mobiltelefon segítségével tettek interaktívvá.

a melléklet támogatója a TP-Link Magyarország

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.