Ne fizessetek hackereknek!

óA brit hatóság arra szólította fel a kibertámadás célpontjává vált számítógépek üzemeltetőit: semmiképp se fizessenek a zsarolóvírus terjesztőinek. A védelmi miniszter nem árulta el, igaz-e a pletyka, miszerint a Trident atomrakétákat hordozó Vanguard tengeralattjárók még mindig Windows XP-t használnak.

marcus.jpg

A brit sajtó hétfőre kiderítette annak az informatikai szakértőnek a kilétét, aki a támadás pénteki hullámának tetőzése után nem sokkal megtalálta a megoldást a vírus terjedésének megállítására.

A 22 éves Marcus Hutchins, aki szülei délnyugat-angliai tengerparti otthonából dolgozik egy amerikai számítógép-biztonsági cégnek, a BBC-nek és a Daily Mailnek hétfőn elmondta: jelenleg a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központjával (National Cyber Security Centre, NCSC) együttműködve igyekszik megakadályozni a vírus esetleges újabb változatainak elterjedését.

Elmondta azt is: tart attól, hogy a kibertámadás végrehajtói megkeresik és bosszút állnak rajta, amiért szembeszállt velük.

Hutchins, akit a szakma MalwareTech néven ismer, kifejtette: részben véletlenül sikerült megakadályoznia a vírus további terjedését. Észrevette ugyanis, hogy a vírus megpróbál kapcsolatban lépni egy meghatározott internetes címmel, valahányszor behatol egy-egy újabb számítógépbe, ez a hosszú betűhalmazból álló internetes cím azonban nem volt bejegyezve és nem tartozott hozzá honlap.

Hutchins 8 fontért (nem egészen 3 ezer forintért) megvásárolta az internetes címet, amely ettől a pillanattól létezővé és bejegyzetté vált. Mint kiderült, ez egyben aktiválta a vírus egyik kódját, amely gyakorlatilag kikapcsolta a rosszindulatú programot, leállítva további terjedését.

Szakértők szerint ezzel több mint százezer újabb számítógép fertőződését sikerült megakadályozni világszerte.

A megtámadott számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek bitcoinban a vírus által hozzáférhetetlenné vált adatok feloldó kódjáért.

ransom.jpg

A négy éve alakult brit Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) – amelyet a hasonló profilú amerikai nyomozóintézmény után a köznyelv a brit FBI-ként emleget – hétfői rövid Twitter-üzenetében azonban közölte: fizetség esetén sem garantálja semmi, hogy a ransomware típusú vírussal végrehajtott támadás elkövetői valóban elküldik a feloldó kódot, amelyekkel ismét hozzáférhetővé válnak a zárolt adatok.

Az NCA közleménye szerint a kiberbűnözők „azt hihetik, hogy névtelenek maradnak, de a rendelkezésünkre álló összes eszközt felhasználjuk felelősségre vonásuk érdekében”.

A 150 országra kiterjedő, pénteken kezdődött kibertámadás első célpontjai között volt az NHS, amelynek informatikai és távközlési rendszerei 47 angliai és 16 skóciai körzetben hosszú órákra leálltak. A támadás miatt számos kórházban egy ideig csak a sürgősségi eseteket fogadták, és sok előre tervezett műtétet el kellett halasztani, mert hozzáférhetetlenné váltak a páciensek adatai.

Szakértők attól tartottak, hogy a héten folytatódnak a támadások, de Jeremy Hunt brit egészségügyi miniszter hétfő délután közölte: nincsenek jelek arra, hogy újabb kibertámadási hullám indult volna az NHS ellen.

Az NCA is azt jelentette hétfőn, hogy nem érzékel újabb támadási kísérletet, de az ügynökség szerint ez nem jelenti azt, hogy később sem lesznek további támadások.

fallon.jpg

Sir Michael Fallon

A pénteki kibertámadás utóhatásai miatt a 47 érintett angliai NHS-körzet közül 11-nek a működésében még hétfőn is kisebb-nagyobb fennakadások voltak.

Sir Michael Fallon védelmi miniszter határozottan leszögezte: az önálló brit nukleáris csapásmérő kapacitás informatikai rendszere tökéletesen védett az ilyen jellegű támadásoktól.

Kijelentette: a brit kormány az alig több mint egy éve elvégzett átfogó biztonsági felülvizsgálat keretében a kibertámadásokat hivatalosan a nemzetbiztonságot fenyegető legnagyobb veszélyforrások közé sorolta, és 1,9 milliárd fontot különített el az ilyen támadások elleni védelem megerősítésére.

A védelmi miniszter elmondta azt is, hogy e fejlesztési keretből jelentős összeget fordítanak az NHS informatikai védelmére. Hozzátette: a hétvégi kibertámadás „nem kifejezetten” az NHS ellen irányult, érintette például a Nissan nagy-britanniai részlegét is, és világszerte rengeteg más intézményt.

Az elmúlt napok globális kibertámadási hullámának mindazonáltal az első célpontjai között volt az NHS, amelynek informatikai és távközlési rendszerei 46 angliai és skóciai körzetben hosszú órákra leálltak. A támadás miatt számos brit kórházban egy ideig csak a sürgősségi eseteket fogadták, és sok előre tervezett műtétet el kellett halasztani, mert hozzáférhetetlenné váltak a páciensek adatai.

Amber Rudd belügyminiszter azonban már szombat este bejelentette, hogy az NHS informatikai rendszereinek működése jórészt helyreállt.

A védelmi miniszter elmondta: a kormány folyamatosan ösztönzi az NHS-t saját informatikai hálózatának erősítésére, egyebek mellett az elavult Windows XP használatának megszüntetésére. Michael Fallon szerint ma már a brit NHS-körzeteknek mindössze az 5 százaléka használja ezt a rendszert.

1200px-Vanguard_at_Faslane_03.jpg

Arra a kérdésre, hogy igazak-e azok az értesülések, amelyek szerint az önálló brit nukleáris csapásmérő kapacitást hordozó tengeralattjáró-flotta is még mindig a Windows XP-t használja, Fallon kijelentette: a brit kormány „nyilvánvaló biztonsági okokból” soha nem kommentálja az atomtengeralattjáró-flotta különböző működési rendszereiről szóló értesüléseket.

Hozzátette ugyanakkor: teljes bizonyossággal kijelentheti, hogy a brit nukleáris ütőerőt hordozó Vanguard osztályú tengeralattjárók biztonságban vannak a kibertámadásoktól, mivel rendszereik elszigetelten működnek. „Nukleáris elrettentő kapacitásunk teljes mértékben védett” – fogalmazott.

A brit atomfegyvereket négy Vanguard osztályú tengeralattjáró hordozza, ezek közül legalább egy mindig járőrözik valahol a világ tengerein, de a brit kormány soha nem fedi fel, hogy a flotta éppen őrjáraton lévő tagja merre jár. (MK/MTI)

 


vissza

facebooktwitteremail