Észak-Koreaból származik a zsarolóvírus?

A zsarolóvírusos támadás az amerikai Proofpoint kiberbiztonsági cég berlini képviselője szerint bűnözők figyelemelterelő művelete lehet. 

A kiberbiztonsági cég képviselőjének állítása szerint a Proofpoint szakértői felfedeztek egy újabb támadási módszert, amely kapcsolatban áll a zsarolóvírussal.

Ez a módszer ugyancsak az amerikai Nemzetbiztonsági Ügynökség (NSA) által összegyűjtött, majd tőle ellopott, a biztonsági résekre vonatkozó információkat használja ki - mondta Monika Schaufler, a Proofpoint berlini menedzsere.

Az újabb, Adylkuzz néven emlegetett támadás a zsarolóvírushoz képest más célokat követ és rejtve dolgozik a fertőzött számítógépeken, a háttérben az úgynevezett Monero virtuális valutát állítva elő - közölték a szakértők.

"Ez a csalók számára jóval kifizetődőbb egy zsarolóvírusos támadásnál, mint például a WannaCry" - mondta Schaufler. A virtuális valuta a darkneten - az internetnek speciális technológia révén névtelenséget biztosító, a bűnözők által szívesen használt részében - szolgál fizetőeszközül a többi között a kábítószer kereskedelemben, illetve lopott bankkártyák és hamisított márkatermékek árusításában is.

Kibertámadás elhárításáról számolt be az orosz védelmi minisztérium

WannaCry vírust fedezett fel és blokkolt operatív módon informatikai rendszerében az orosz védelmi minisztérium - tájékoztatta a tárca a TASZSZ hírügynökséget.

A minisztérium név nélkül nyilatkozó munkatársa közölte, hogy az internetes kapcsolattal rendelkező számítógépeit folyamatosan frissített orosz vírusirtó programok védik. A TASZSZ informátora szerint a Windows sebezhetőségét kihasználó vírus nem lett volna képes kárt okozni a különleges adatformátumra és operációs rendszerre épülő orosz szoftver által működtetett, automatizált csapatirányítási rendszerekben. 

A Kaspersky Lab orosz számítógépes biztonsági cég azt állította, hogy a legtöbb WannaCry-fertőzési kísérlet Oroszországban történt. A pénteken kezdődött globális támadás során egyebek között a legnagyobb orosz pénzintézménynél, a Szberbanknál, a Megafon és a Vimpelkom mobiltelefon-szolgáltatónál, a belügyi, a katasztrófaelhárítási és az egészségügyi minisztériumnál, valamint az állami vasúttársaságnál észleltek kibertámadást. "Kritikus" károk elszenvedését sehol sem ismerték el, az érintett intézmények az állították, hogy a behatolást elhárították vagy lokalizálták.

Vlagyimir Putyin orosz elnök hétfőn Pekingben felszólította a nemzetközi közösséget, hogy "komoly politikai szinten" vitassa meg a kiberbiztonság problémáját. Az amerikai titkosszolgálatok feltételezett érintettségére utalva leszögezte: a május 12-i globális kibertámadás mögött nem Oroszország áll, és hogy az nem okozott jelentős károkat az orosz intézményeknek.

Szakértő: nagyon valószínű, hogy Észak-Korea áll az eset mögött

Tucatnyi dél-koreai vállalatot károsított meg a WannaCry számítógépes zsarolóvírus - jelentette Dél-Korea állami irányítású kiberbiztonsági ügynöksége.

A Koreai Internet- és Információbiztonsági Ügynökség (KISA) szerint eddig mintegy 4616 hívás érkezett forróvonalukon keresztül a zsarolóvírussal kapcsolatban.

Hétfőn az ország egyik vezető multiplex mozilánca, a CJ CGV jelentette, hogy számos reklámszerverét támadta meg a zsarolóvírus. A becslések szerint a mozilánc mintegy 50 területe érintett a támadásban. A Szöultól körülbelül 100 kilométerre délre található Aszan városában pedig a buszok menetrendjeit ütemező egyik rendszerszoftvert szintén a WannaCry vírus támadott meg.

Habár a zsarolóvírus ellen létrehozott biztonsági mechanizmusok elejét vették annak, hogy a különböző vállalatok számítógépes rendszere nagyobb károkat szenvedjen, a szakemberek továbbra is óvatosságra intik a számítógépek felhasználóit, mivel az ilyen és ehhez hasonló zsarolóvírusok változatainak száma egyre inkább növekszik. "A felhasználóknak be kell tartaniuk az alapvető biztonsági szabályokat, a Windows operációs rendszer legfrissebb verzióit és a legújabb vírusirtó programokat kell használniuk" - közölte egy szakértő.

Egyes szakértők azt sem tartják kizártnak, hogy a WannaCry zsarolóvírust valójában Észak-Korea terjesztette el. "Az észak-koreai hackerek hajlamosak arra, hogy sajátos kódolásukat alkalmazzák, amely nem található meg más rosszindulatú kódokban" - mondta Csoj Szang Mjung, az egyik szakértő. "Mivel hasonló logika alapján működik a WannaCry is, nagyon valószínű, hogy Észak-Korea áll az eset mögött".

Eközben információbiztonsági szakértők jelentették, hogy szerintük is kapcsolat lehet Észak-Korea és a világméretű kibertámadás között, egyesek további, a mostanihoz hasonló kibertámadások lehetőségére is felhívták a figyelmet. Jan Op Gen Oorth, a hágai székhelyű Europol egyik szóvivője viszont kedden elmondta, hogy meglehetősen korai még a kibertámadás elkövetőinek kilétét megállapítani, mivel a nyomozás még folyamatban van.

A hét végén mintegy 150 országon végigsöprő, eddig körülbelül 200 000 számítógépben kárt okozó zsarolóvírusos támadássorozat láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A kártevő a Windows operációs rendszerek  sebezhetőségét használja ki. Jelen esetben a WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett el, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért cserében.