Szerző: KMÉRCE
2017.05.21.
Május 12-e óta egy WanaCrypt0r 2.0 vagy WannaCry nevű zsarolóvírus számítógépek százezreit fertőzte meg több mint 70 országban, behatolva többek között az Egyesült Királyság állami kórházai, az orosz belügyminisztérium, a német állami vasúttársaság, az amerikai székhelyű, multinacionális szállítmányozó vállalat, a FedEx vagy a spanyol székhelyű telekommunikációs multi, a Telefónica rendszerébe is. A vírus behatolt a számítógépekbe, lekódolta a merevlemezt, és egy 300 dolláros váltságdíjat követelt annak felszabadításáért. Még nem tudunk mindent a támadásról, de néhány fontos dolgot tanulhatunk belőle – főleg azért, mert mindez nem utoljára történt.
1. A világ legveszélyesebb kártékony szoftverét nem terroristák és nem bűnözők, hanem az Egyesült Államok kormányzata alkotta meg. A WannaCry malware-t, amely továbbra is terjed a bolygón, az amerikai Nemzetbiztonsági Ügynökség (National Security Agency, NSA) tervezte, amely az amerikai védelmi minisztérium alá tartozik, és amely jelenleg Donald Trump fennhatósága alatt áll. És miután megalkotta a vírust, még a nyugati világ legerősebb, legfelkészültebb és legnagyobb költségvetéssel rendelkező ügynöksége sem volt képes azt lakat alatt tartani.
A WannaCry néven elhíresült zsarolóvírus valójában több részből áll: az egyik, kevésbé érdekes része az a program, amely titkosítja a felhasználó gépén lévő fájlokat, és a titkosítás feloldásáért váltságdíjat követel. Sokkal érdekesebb a másik része: az, amely lehetővé teszi, hogy a vírus egyik gépről a másikra terjedjen, ennek egyik összetevője az EternalBlue nevű, több Windows-verzió SMB-protokolljának sérülékenységét kihasználó program (exploit).
2016 augusztusában a magát „The Shadow Brokers”-nek nevező csapat több olyan, sérülékenységet kihasználó eszközt bocsátott aukcióra egy Twitter-üzenetben, amelyek vélhetően az Equation Grouphoz tartoznak. Az Equation Group egy legalább 2001 óta működő, feltételezetten az NSA-hez kötődő hackercsapat, bár egy idei WikiLeaks szivárogtatás alapján a név inkább kiberfegyverek egy csoportját jelöli.
Azóta a The Shadow Brokers több alkalommal szivárogtatott ki az NSA-hez köthető kiberfegyvereket. 2017 áprilisában kétszer is: először expliciten “válaszként” a Trump által elrendelt szíriai repülőtér elleni rakétatámadásra; majd április 14-én egy olyan csomag került nyilvánosságra, melyben többek között az EternalBlue exploit is megtalálható volt. Kevesebb mint egy hónappal később ezzel az eszközzel biztosította a terjedését a WannaCry zsarolóvírus. (F.K.)
Függetlenül attól, hogy hogyan jött létre, egy ilyen kód puszta létezése veszélyt jelent mindannyiunk számára. Épp ezért létezik egy törvény, amely arra kötelezi a nemzetbiztonsági szolgálatokat, hogy figyelmeztessék az olyan nagyvállalatokat, mint a Microsoft, ha sikerült rést találni a szoftvereiken. Megpróbálni titokban tartani egy kódot, amely több millió dollárt ér, egy olyan ügynökségben, ahol több százezer ember dolgozik, olyan, mintha a kezeddel próbálnád feltartóztatni a vízsugarat – nem fog menni, bármilyen nagy is a tenyered...
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.