Észak-Koreaból származik a zsarolóvírus?

<p>Újabb eseteket jelentettek kedden a világ közel 150 országát érintő WannaCry zsarolóvírusos kibertámadással kapcsolatban. Szakértők nem tartják kizártnak, hogy a WannaCry zsarolóvírust valójában Észak-Korea terjesztette el. Vlagyimir Putyin orosz elnök felszólította a nemzetközi közösséget, hogy &quot;komoly politikai szinten&quot; vitassa meg a kiberbiztonság problémáját.</p>

A zsarolóvírusos támadás az amerikai Proofpoint kiberbiztonsági cég berlini képviselője szerint bűnözők figyelemelterelő művelete lehet. 

A kiberbiztonsági cég képviselőjének állítása szerint a Proofpoint szakértői felfedeztek egy újabb támadási módszert, amely kapcsolatban áll a zsarolóvírussal.

Ez a módszer ugyancsak az amerikai Nemzetbiztonsági Ügynökség (NSA) által összegyűjtött, majd tőle ellopott, a biztonsági résekre vonatkozó információkat használja ki - mondta Monika Schaufler, a Proofpoint berlini menedzsere.

Az újabb, Adylkuzz néven emlegetett támadás a zsarolóvírushoz képest más célokat követ és rejtve dolgozik a fertőzött számítógépeken, a háttérben az úgynevezett Monero virtuális valutát állítva elő - közölték a szakértők.

"Ez a csalók számára jóval kifizetődőbb egy zsarolóvírusos támadásnál, mint például a WannaCry" - mondta Schaufler. A virtuális valuta a darkneten - az internetnek speciális technológia révén névtelenséget biztosító, a bűnözők által szívesen használt részében - szolgál fizetőeszközül a többi között a kábítószer kereskedelemben, illetve lopott bankkártyák és hamisított márkatermékek árusításában is.

Kibertámadás elhárításáról számolt be az orosz védelmi minisztérium

WannaCry vírust fedezett fel és blokkolt operatív módon informatikai rendszerében az orosz védelmi minisztérium - tájékoztatta a tárca a TASZSZ hírügynökséget.

A minisztérium név nélkül nyilatkozó munkatársa közölte, hogy az internetes kapcsolattal rendelkező számítógépeit folyamatosan frissített orosz vírusirtó programok védik. A TASZSZ informátora szerint a Windows sebezhetőségét kihasználó vírus nem lett volna képes kárt okozni a különleges adatformátumra és operációs rendszerre épülő orosz szoftver által működtetett, automatizált csapatirányítási rendszerekben. 

A Kaspersky Lab orosz számítógépes biztonsági cég azt állította, hogy a legtöbb WannaCry-fertőzési kísérlet Oroszországban történt. A pénteken kezdődött globális támadás során egyebek között a legnagyobb orosz pénzintézménynél, a Szberbanknál, a Megafon és a Vimpelkom mobiltelefon-szolgáltatónál, a belügyi, a katasztrófaelhárítási és az egészségügyi minisztériumnál, valamint az állami vasúttársaságnál észleltek kibertámadást. "Kritikus" károk elszenvedését sehol sem ismerték el, az érintett intézmények az állították, hogy a behatolást elhárították vagy lokalizálták.

Vlagyimir Putyin orosz elnök hétfőn Pekingben felszólította a nemzetközi közösséget, hogy "komoly politikai szinten" vitassa meg a kiberbiztonság problémáját. Az amerikai titkosszolgálatok feltételezett érintettségére utalva leszögezte: a május 12-i globális kibertámadás mögött nem Oroszország áll, és hogy az nem okozott jelentős károkat az orosz intézményeknek.

Szakértő: nagyon valószínű, hogy Észak-Korea áll az eset mögött

Tucatnyi dél-koreai vállalatot károsított meg a WannaCry számítógépes zsarolóvírus - jelentette Dél-Korea állami irányítású kiberbiztonsági ügynöksége.

A Koreai Internet- és Információbiztonsági Ügynökség (KISA) szerint eddig mintegy 4616 hívás érkezett forróvonalukon keresztül a zsarolóvírussal kapcsolatban.

Hétfőn az ország egyik vezető multiplex mozilánca, a CJ CGV jelentette, hogy számos reklámszerverét támadta meg a zsarolóvírus. A becslések szerint a mozilánc mintegy 50 területe érintett a támadásban. A Szöultól körülbelül 100 kilométerre délre található Aszan városában pedig a buszok menetrendjeit ütemező egyik rendszerszoftvert szintén a WannaCry vírus támadott meg.

Habár a zsarolóvírus ellen létrehozott biztonsági mechanizmusok elejét vették annak, hogy a különböző vállalatok számítógépes rendszere nagyobb károkat szenvedjen, a szakemberek továbbra is óvatosságra intik a számítógépek felhasználóit, mivel az ilyen és ehhez hasonló zsarolóvírusok változatainak száma egyre inkább növekszik. "A felhasználóknak be kell tartaniuk az alapvető biztonsági szabályokat, a Windows operációs rendszer legfrissebb verzióit és a legújabb vírusirtó programokat kell használniuk" - közölte egy szakértő.

Egyes szakértők azt sem tartják kizártnak, hogy a WannaCry zsarolóvírust valójában Észak-Korea terjesztette el. "Az észak-koreai hackerek hajlamosak arra, hogy sajátos kódolásukat alkalmazzák, amely nem található meg más rosszindulatú kódokban" - mondta Csoj Szang Mjung, az egyik szakértő. "Mivel hasonló logika alapján működik a WannaCry is, nagyon valószínű, hogy Észak-Korea áll az eset mögött".

Eközben információbiztonsági szakértők jelentették, hogy szerintük is kapcsolat lehet Észak-Korea és a világméretű kibertámadás között, egyesek további, a mostanihoz hasonló kibertámadások lehetőségére is felhívták a figyelmet. Jan Op Gen Oorth, a hágai székhelyű Europol egyik szóvivője viszont kedden elmondta, hogy meglehetősen korai még a kibertámadás elkövetőinek kilétét megállapítani, mivel a nyomozás még folyamatban van.

A hét végén mintegy 150 országon végigsöprő, eddig körülbelül 200 000 számítógépben kárt okozó zsarolóvírusos támadássorozat láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A kártevő a Windows operációs rendszerek  sebezhetőségét használja ki. Jelen esetben a WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett el, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért cserében.

Hozzászólások

Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.

Kedves olvasó!

Valószínűleg reklámblokkolót használ a böngészőjében. Weboldalunkon a tartalmat ön ingyenesen olvassa, pénzt nem kérünk érte. Ám mivel minden munka pénzbe kerül, a weboldalon futó reklámok némi bevételt biztosítanak számunkra. Ezért arra kérjük, hogy ha tovább szeretné olvasni a híreket az oldalunkon, kapcsolja ki a reklámblokkolót.

Ennek módját az “ENGEDÉLYEZEM A REKLÁMOKAT” linkre kattintva olvashatja el.

Engedélyezem a reklámokat

Azzal, hogy nem blokkolja a reklámokat az oldalunkon, az újságírók munkáját támogatja! Köszönjük!

18+ kép

Figyelem! Felnőtt tartalom!

Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.

Támogassa az ujszo.com-ot

A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!

Ezt olvasta már?