Világhódító útjára indult Petya, a zsarolóvírus
Orosz szerverekkel kezdte, most már világszerte fertőz a Petya néven ismert zsarolóvírus: a hackertámadással terjedő kártevő hazai idő szerint délután egykor a legnagyobb orosz olajvállalat, a Rosznyefty hálózatait és honlapjait blokkolta, bár az olajkitermelés állítólag nem állt le a támadás hatására. - írja az mno.hu.
A TASZSZ orosz hírügynökség aztán a kiberbűnözés elhárítására szakosodott nemzetközi Group-IB cégre hivatkozva jelentette, hogy a szervereket a Petya zsarolóvírus támadta meg, amely elődjéhez, a WannaCryhoz hasonlóan a helyi hálózatokban terjeszkedik: blokkolja a számítógépet, és 300 dollárt követel a titkosítás (encrypt) feloldásáért.
A Rosznyefty rendszere mellett hackertámadás érte a Mars, a Nivea, a TESA és a Mondelez International cégek oroszországi szervereit is.
Gyorsan terjedni kezdett
A hackerek egyúttal célba vették Ukrajna több pénzintézetét és állami szervek hálózatait is: ukrán források szerint a zsarolóvírus gyorsan terjed, már mintegy 30 bank rendszerét fertőzte meg – köztük az OTP helyi kirendeltségét –, és a Boriszpil nemzetközi repülőtér rendszerét is megtámadta. A repülőtér sajtószolgálata szerint a rendkívüli helyzet miatt egyes járatok fel- és leszállása késhet – írja az MTI.
A támadás hírét az ukrán rendőrség kiberbűnözés elleni osztályának vezetője is megerősítette. Hozzátette, munkatársai már dolgoznak az állami Oscsadbanknál és az Ukrtelekomnál, hogy a helyszínen segítsenek a támadás elhárításában.
Olekszandr Turcsinov, az államfő alá rendelt, befolyásos ukrán nemzetbiztonsági és védelmi tanács vezetője kijelentette, hogy a vírus előzetes vizsgálatai alapján Oroszország áll a kibertámadás mögött. Elmondta, hogy azok az állami intézmények, amelyek megfogadták a kiberbiztonsággal foglalkozó állami koordinációs központ ajánlását, és biztonságos hozzáférési csomópontot telepítettek a rendszerükbe, ellenálltak a vírusfertőzésnek.
Volodimir Hrojszman ukrán miniszterelnök Facebook-oldalán meggyőződését fejezte ki, hogy az eddig példa nélküli méretű hackertámadást rövid időn belül elhárítják Ukrajnában, az elkövetőket pedig felderítik.
Oroszországban a Mars, a Nivea, a TESA és a Mondelez International cégek is hasonló behatolást jelentettek.
A vírus a megjelenést követő órákban kitört a kelet-európai hálózatokból: Nagy-Britanniában, Hollandiában és Indiában is észlelték megjelenését, Petya mindenütt főként vállalati szervereket próbál megbénítani.
Hollandiában a dán Moller-Maersk szállítmányozási és olajipari cég tulajdonában álló APM Terminals 17 szállítmányozási konténer terminálja ellen jelentettek masszív hackertámadást, míg Norvégiában egy közelebbről meg nem nevezett nemzetközi vállalat szerverei váltak elérhetetlenné a zsarolóvírus miatt, amely csak váltságdíj fizetése ellenében oldja fel a kiberbünőzők által zárolt rendszereket.
Az RTV Rijnmond holland televízió közölte: az APM Terminals két rotterdami terminálját érte támadás, valamint további tizenötöt világszerte.
A WPP brit reklámóriás és a francia Saint-Gobain építőanyag gyártó vállalat is hackertámadásokat jelentett.
Német cégeket is érintett a rohamosan terjedő kibertámadási hullám – közölte a német szövetségi informatikai biztonsági hivatal (BSI), arra sürgetve az érintett vállalatokat, hogy jelentsék ezeket az eseteket és semmiképpen se fizessenek váltságdíjat. A BSI nem tette közzé a szóban forgó vállalatok listáját, viszont a Deutsche Post logisztikai cég korábban bejelentette, hogy rendszereit Ukrajnában támadás érte.
A vírusok főleg e-mailben, csatolmányként érkezhetnek, vagy kétes eredetű fájlok letöltésével Fotó: Silas Stein / Europress/AFP Forrás: mno.hu
Arne Schoenbohm, a BSI elnöke elmondta: az előzetes információk a Petya nevű zsarolóvírusra utalnak. Hozzátette: a Microsoft szoftverfejlesztő vállalat által kiadott javítások sok esetben megelőzhették volna a számítógépes rendszerek fertőzését, dacára annak, hogy a Petya ezeket is megtámadta.
Szandzsai Bahl, egy újdelhi székhelyű informatikai biztonsággal foglalkozó vállalat szóvivője szerint a helyi hatóságok egyelőre nem kaptak értesüléseket kibertámadásokról. Megkeresett indiai cégek azt állították, hogy rendszereikbe nem történt illetéktelen behatolás.
A romániai Bitdefender kiberbiztonsági cég közölte, hogy jelenleg világszerte egy masszív zsarolóvírusos támadás van folyamatban. A vállalat szerint a vírus szinte mindenben azonos a GoldenEye kártevő programmal, amely az elmúlt hónapokban tűnt fel az interneten. Romániában intézmények és vállalatok számítógépes hálózatait támadta meg a GoldenEye-nak nevezett kártevő.
A Kaspersky Lab orosz kiberbiztonsági vállalat jelentése szerint a globális méreteket öltő hackertámadás elkövetői a ugyanazzal az EternalBlue kiberfegyverrel terjesztik vírusukat, ami az amerikai Nemzetbiztonsági Ügynökség, az NSA eszköztárából szivárgott ki, és a WannaCry elterjedéséért is felelős volt.
Online offenzíva
Az utóbbi hetekben megszaporodtak a nagy horderejű, bár eltérő célú hackertámadások: a hétfőn dzsihadista hackerek törtek fel több ohiói kormányzati honlapot, június 24-én pedig a brit parlament elektronikus levelezését próbálták feltörni ismeretlenek, órákra leállítva a rendszert.
A zsarolók ma már zömükben nem félanalfabéta amatőrök, hanem intelligens számítógépguruk, akik az adatainkat rabolják el.
A legbrutálisabb és legnagyobb kárt okozó támadás a WannaCry offenzívája volt: az egyes feltételezések szerint az észak-koreai tervezésű zsarolóvírus 300 ezer számítógépet zárolt 150 országban, a Windows egyik hibáját kihasználva.
Bár a hackerek ez alapján nagy bevételre számíthattak volna, végül csak a megzsarolt felhasználók alig egy ezreléke fizethetett, 17 millió forintnyi bitcoin értékben. A WannaCry pusztítását végül egy 22 éves programozó fékezte meg, bár nem minden gépet sikerült helyreállítani a roham után.
Még hasznos is lehet
A WannaCry támadássorozat kapcsán még májusban a Magyar Nemzet Keir Gilest, az cambridge-i Conflict Studies Research Centre (CSRC) igazgatóját és Dan Lohrmannt, Michigan állam volt biztonsági főtisztviselőjét kérdezte kiberbiztonságról, vírusokról és arról, mi mit tehetünk.
A kiberbiztonság egyik legégetőbb kérdése, hogyan lehet megértetni az egyénekkel, a kormányokkal és cégekkel, hogy a számítógépes hálózatok védelme minden szinten kiemelkedő fontosságú. A WannaCry-féle támadások akár hasznosak is lehetnek, egyebek között azért, mert több százezer embert érintenek.
Így minden hírbe bekerülve, ahogy Dan Lohrmann fogalmazott, afféle ébresztőként funkcionálhatnak. Hozzátette azt is, hogy a WannaCryt egyfajta gyakorlatként is fel lehet fogni, ami megmutatja a sebezhető pontokat a kormányoknak.
Mások, mint például Keir Giles, szkeptikusabb álláspontot képviselnek, ők nem valószínűsítik, hogy az emberek meg fogják változtatni digitális biztonsági szokásaikat.
Mivel a vírus maga csak akkor tudott behatolni a rendszerekbe, ha azok nem voltak rendszeresen frissítve, így a támadás tulajdonképpen nem közvetített új üzenetet: mindig legyen naprakész a számítógéped!
Másodsorban, a vírus kritikus infrastruktúrát is érintett ugyan (leginkább a brit Egészségügyi Szolgálat rendszerét), de ezek nem voltak többek, mint járulékos veszteségek, a vírus elsősorban nem őket támadta.
Ezt támasztja alá az is, hogy ez a kibertámadás összességében nem mondható forradalmian újnak. Zsarolóvírusok – amelyek „túszul ejtik” az ember adatait, és csak bizonyos váltságdíj fejében „engedik szabadon” – eddig is léteztek, és ezután is fognak.
Keir Giles úgy fogalmazott, ha valami új volt ezzel a támadással kapcsolatban, az a különböző faktorok együttes megjelenése lehet, illetve a vírus terjedésének sebessége és mértéke.
Ez azonban „nem meglepő, mivel nagyon széles hálózatra lett rászabadítva”
– mondta. Dan Lohrmann hasonlóan vélekedett, hangsúlyozta, hogy szakmai szempontból „nem volt szexi vírus”. Azonban azt is megjegyezte, több forrás is valószínűsíti, hogy az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) tekinthető a vírus „formulája” forrásának. Ebből az következik, hogy a WannaCry rámutatott arra is, mi történik, ha rossz kezekbe kerül a kormányok által fejlesztett virtuális arzenál, amit most készítőik ellen fordíthatnak.
Eljöhet a kiber 9/11?
Tekintettel arra, hogy a vírus az egész világon végigsöpört, Oroszországtól az Egyesült Királyságig, felvetődik a kérdés, hogy kiberbiztonsági szempontból mikor születik olyan konszenzus, mint amilyenek annak idején a genfi egyezmények voltak a hagyományos fegyveres konfliktusokra vonatkozóan.
Dan Lohrmann egyértelműnek tartja, hogy az államoknak valamiféle nemzetközi szabályozásra van szükségük, de ennek felállításához igazán erős ösztönzés kéne.
Már évek óta vizionálják a kiber-9/11-et, avagy kiber-Pearl Harbort, ami egy olyan szintű kibertámadás, ami akcióra sarkallja az államokat.
Lohrmann szerint azonban a WannaCry, széles körű hatása ellenére még nem volt az.
Keir Giles szerint arra érdemes figyelni, hogy Kína és Oroszország már egy ideje próbálja ugyan tető alá hozni a fent említett nemzetközi megegyezést, de az ő szempontjukból ez nem csupán kiberbiztonság lenne, hanem az információ kontrollálásáról is szólna, ami a „nyugati” országokban elfogadhatatlan.
Ez a hozzáállási különbség tisztán látszik például az Európai Unió mostanában elfogadott személyes információbiztonságról szóló szabályozásából, illetve Kína új kiberbiztonsági törvényéből, ami sokkal közelebb áll az internet cenzúrájához, mint bármi, amit Európában tapasztalunk.