Az Egyesült Államok a kommunista diktatúrát teszi felelőssé a WannaCry fertőzésért, és arra kérte szövetségeseit, hogy "semlegesítsék" az észak-koreai kiberhadtesteket.
Hirdetés
 

Nagyot fordult a világ a hét elején. Eddig inkább csak informális úton hivatkozott az amerikai vezetés arra, hogy a tavasszal köztudatba berobbant WannaCry észak-koreai gyökerekkel rendelkezik, hétfőn határozott és világos kijelentést tett a téma kapcsán. A Donald Trump elnök irányításával működő kormányzat egyértelműen amellett foglalt állást, hogy a számítógépek százezreit – és a rajtuk tárolt adatokat – túszul ejtő malware-ért Kim Dzsongun rendszere tehető felelőssé.

Semlegesíteni kell Észak-Koreát

Az IT-biztonsági szakma már régóta meg volt győződve a malware távol-keleti eredetéről. Neel Mehta, a Google biztonsági kutatója még májusban fedezte fel azt a számítógépes kódot a WannaCry egyik korai változatában, ami gyakorlatilag egy az egyben megegyezik a Lazarus Group nevű hackercsoport által használttal. Utóbbi pedig egyértelműen az észak-koreai rezsimhez köthető csoportosulás.

Thomas P. Bossert közlése szerint a támadás széles körű volt és dollármilliárdokba került. Trump biztonsági tanácsadója kimondta, amit már mindenki tudni vélt: közvetlenül Észak-Korea felel a történtekért. "Nem vesszük félvállról a vádat, az bizonyítékon alapul. Ráadásul nem is egyedül jutottunk erre a megállapodásra" – summázta Bossert.

A bejelentés igazi hordereje abban rejlik, hogy a Fehér Ház egyben felkérte az összes "felelősen gondolkodó államot" Észak-Korea kibertámadási képességeinek semlegesítésére. Emellett a Washington Postnak nyilatkozó forrás szerint egyben az összes, releváns ENSZ Biztonsági Tanács által kiszabható szankció bevetését is indítványozta.

Voltak, akik nagyon pórul jártak

A WannaCry-t útnak eresztő hackerek 300 dollárnyi bitcoint követeltek egy-egy áldozattól a kódolt állományaik titkosításának feloldásáért. Azért nyúltak a kriptovalutához, mert ezzel gyakorlatilag követhetetlenné válik a pénz útja, azaz a pénz mozgásának vizsgálatával nem lehet utolérni a hackereket. A fizetésre a támadók mindössze 72 órát adtak, ha ennyi idő alatt nem fizetett az áldozat, akkor megduplázták az összeget. Néhány nappal később pedig véglegesen zárolták a fájlokat.

Becslések szerint, ha minden megtámadott gépen sikerrel jártak volna a támadók, akkor összesen akár 1 milliárd dollárt is kaszálhattak volna. Szerencsére a zsarolásnak a legtöbben nem engedtek, vagy azért, mert rendelkeztek biztonsági másolattal, vagy azért, mert nem engedhették meg maguknak a kért összeg kifizetését.

Ugyanakkor voltak komolyabb áldozatok, például egy időre napi ezer Honda gyártása vált lehetetlenné a Microsoft egyik – még a támadást megelőzően javított - biztonsági hiányosságára alapuló zsarolóvírus támadása miatt. Eközben ausztrál, gyorshajtást figyelő kamerákat is elért a ransomware, egy dél-koreai cég pedig minden idők legnagyobb váltságdíját, nagyjából 1 millió dollárt volt kénytelen kifizetni.

Észak-koreai gyökerek

Nem ez az első eset, amikor hasonlóval vádolják a távol-keleti, sztálinista vezetésű országot. A 2014-es, Sony Pictures-t érő támadást magára vállaló Guardians of Peace (Béke Őrzői) nevű hackercsoport például anno megfenyegette azokat a mozikat, amelyek be merik mutatni a The Interview című vígjátékot. Ennek története szerint a CIA által beszervezett újságíróknak kellene megölni Kim Dzsong Unt.

A fenyegetés hatására a Sony első körben a filmszínházakra bízta a döntést, majd később jelezték, hogy nem mutatják be a filmet (azt végül alternatív videoterjesztési csatornákon nézhette meg a nagyközönség). Ennek a támadásnak az eredményeként egyébként több mint 47 ezer társadalombiztosítási szám és kényes belső dokumentumok szivárogtak ki amerikai oldalról.

Biztonság

Újabb egymilliárd dolláros befektetés a legértékesebb MI-fejlesztőbe

A kínai SenseTime elképesztő tempóban fejlődik, és ilyen ütemben szívja fel a befektetői tőkét is.
 
A szállodaipar soha nem látott hatékonysággal képes kiszolgálni a pihenést és a kikapcsolódást. Ugyanakkor rengeteg munka és erőforrás van mögötte, hogy ön ezt cikket hotelszobája kényelméből olvashatja.

a melléklet támogatója a TP-Link

Reakció „A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál” című cikkünkre, amely a CIO Hungary 2018 konferencia tudásmegosztást segítő programjának tapasztalatait foglalta össze.

A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.