Újabb eseteket jelentettek kedden a világ közel 150 országát érintő WannaCry zsarolóvírusos kibertámadással kapcsolatban újabb esetekről jelentettek kedden Szakértők nem tartják kizártnak, hogy a WannaCry zsarolóvírust valójában Észak-Korea terjesztette el. Vlagyimir Putyin orosz felszólította a nemzetközi közösséget, hogy „komoly politikai szinten” vitassa meg a kiberbiztonság problémáját.
A zsarolóvírusos támadás az amerikai Proofpoint kiberbiztonsági cég berlini képviselője szerint bűnözők figyelemelterelő művelete lehet. A kiberbiztonsági cég képviselőjének állítása szerint a Proofpoint szakértői felfedeztek egy újabb támadási módszert, amely kapcsolatban áll a zsarolóvírussal.
Ez a módszer ugyancsak az amerikai Nemzetbiztonsági Ügynökség (NSA) által összegyűjtött, majd tőle ellopott, a biztonsági résekre vonatkozó információkat használja ki – mondta Monika Schaufler, a Proofpoint berlini menedzsere.
Az újabb, Adylkuzz néven emlegetett támadás a zsarolóvírushoz képest mást célokat követ és rejtve dolgozik a fertőzött számítógépeken, a háttérben az úgynevezett Monero virtuális valutát állítva elő – közölték a szakértők.
„Ez a csalók számára jóval kifizetődőbb egy zsarolóvírusos támadásnál, mint például a WannaCry” – mondta Schaufler. A virtuális valuta a darkneten – az internetnek speciális technológia révén névtelenséget biztosító, a bűnözők által szívesen használt részében – szolgál fizetőeszközül a többi között a kábítószer kereskedelemben, illetve lopott bankkártyák és hamisított márkatermékek árusításában is.
WannaCry vírust fedezett fel és blokkolt operatív módon informatikai rendszerében az orosz védelmi minisztérium – tájékoztatta a tárca a TASZSZ hírügynökséget. A minisztérium név nélkül nyilatkozó munkatársa közölte, hogy az internetes kapcsolattal rendelkező számítógépeit folyamatosan frissített orosz vírusirtó programok védik. A TASZSZ informátora szerint a Windows sebezhetőségét kihasználó vírus nem lett volna képes kárt okozni a különleges adatformátumra és operációs rendszerre épülő orosz szoftver által működtetett, automatizált csapatirányítási rendszerekben.
A Kaspersky Lab orosz számítógépes biztonsági cég azt állította, hogy a legtöbb WannaCry-fertőzési kísérlet Oroszországban történt. A pénteken kezdődött globális támadás során egyebek között a legnagyobb orosz pénzintézménynél, a Szberbanknál, a Megafon és a Vimpelkom mobiltelefon-szolgáltatónál, a belügyi, a katasztrófaelhárítási és az egészségügyi minisztériumnál, valamint az állami vasúttársaságnál észleltek kibertámadást. „Kritikus” károk elszenvedését sehol sem ismerték el, az érintett intézmények az állították, hogy a behatolást elhárították vagy lokalizálták.
Vlagyimir Putyin orosz elnök hétfőn Pekingben felszólította a nemzetközi közösséget, hogy „komoly politikai szinten” vitassa meg a kiberbiztonság problémáját. Az amerikai titkosszolgálatok feltételezett érintettségére utalva leszögezte: a május 12-i globális kibertámadás mögött nem Oroszország áll, és hogy az nem okozott jelentős károkat az orosz intézményeknek.
Tucatnyi dél-koreai vállalatot károsított meg a WannaCry számítógépes zsarolóvírus – jelentette Dél-Korea állami irányítású kiberbiztonsági ügynöksége. A Koreai Internet- és Információbiztonsági Ügynökség (KISA) szerint eddig mintegy 4616 hívás érkezett forróvonalukon keresztül a zsarolóvírussal kapcsolatban.
Hétfőn az ország egyik vezető multiplex mozilánca, a CJ CGV jelentette, hogy számos reklámszerverét támadta meg a zsarolóvírus. A becslések szerint a mozilánc mintegy 50 területe érintett a támadásban. A Szöultól körülbelül 100 kilométerre délre található Aszan városában pedig a buszok menetrendjeit ütemező egyik rendszerszoftvert szintén a WannaCry vírus támadott meg.
Habár a zsarolóvírus ellen létrehozott biztonsági mechanizmusok elejét vették annak, hogy a különböző vállalatok számítógépes rendszere nagyobb károkat szenvedjen, a szakemberek továbbra is óvatosságra intik a számítógépek felhasználóit, mivel az ilyen és ehhez hasonló zsarolóvírusok változatainak száma egyre inkább növekszik. „A felhasználóknak be kell tartaniuk az alapvető biztonsági szabályokat, a Windows operációs rendszer legfrissebb verzióit és a legújabb vírusirtó programokat kell használniuk” – közölte egy szakértő.
Egyes szakértők azt sem tartják kizártnak, hogy a WannaCry zsarolóvírust valójában Észak-Korea terjesztette el. „Az észak-koreai hackerek hajlamosak arra, hogy sajátos kódolásukat alkalmazzák, amely nem található meg más rosszindulatú kódokban” – mondta Csoj Szang Mjung, az egyik szakértő. „Mivel hasonló logika alapján működik a WannaCry is, nagyon valószínű, hogy Észak-Korea áll az eset mögött”.
Eközben információbiztonsági szakértők jelentették, hogy szerintük kapcsolat lehet Észak-Korea és a világméretű kibertámadás között, egyesek további, a mostanihoz hasonló kibertámadások lehetőségére is felhívták a figyelmet. Jan Op Gen Oorth, a hágai székhelyű Europol egyik szóvivője viszont kedden elmondta, hogy meglehetősen korai még a kibertámadás elkövetőinek kilétét megállapítani, mivel a nyomozás még folyamatban van.
A hét végén mintegy 150 országon végigsöprő, eddig körülbelül 200 000 számítógépben kárt okozó zsarolóvírusos támadássorozat láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A kártevő a Windows operációs rendszerek sebezhetőségét használja ki. Jelen esetben a WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett el, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért cserében.
Forrás:hirek.sk
Tovább a cikkre »