Zsarolóvírus – Brit bűnüldözési hatóság: senki ne fizessen a hackereknek

A szervezett bűnözés ellen küzdő brit hatóság arra szólította fel hétfőn a kibertámadás célpontjává vált számítógépek üzemeltetőit, hogy semmiképpen se fizessenek a zsarolóvírus terjesztőinek. Amber Rudd brit belügyminiszter esti nyilatkozata szerint a nap folyamán már alig volt fennakadás a támadás fő nagy-britanniai célpontjává vált állami egészségügyi rendszer (NHS) működésében.

 

A megtámadott számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követeltek a bitcoin nevű virtuális valutában a vírus által hozzáférhetetlenné vált adatok feloldó kódjáért.

A brit Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) hétfői rövid Twitter-üzenetében azonban közölte: fizetség esetén sem garantálja semmi, hogy a ransomware típusú vírussal végrehajtott támadás elkövetői valóban elküldik a feloldó kódot, amelyekkel ismét hozzáférhetővé válnak a zárolt adatok (ransom angolul váltságdíj).

Az NCA közleménye szerint a kiberbűnözők “azt hihetik, hogy névtelenek maradnak, de a rendelkezésünkre álló összes eszközt felhasználjuk felelősségre vonásuk érdekében”.

A 150 országra kiterjedő, pénteken kezdődött kibertámadás első célpontjai között volt a brit állami egészségügyi szolgálat (NHS), amelynek  informatikai és távközlési rendszerei 47 angliai és 16 skóciai körzetben hosszú órákra leálltak. A támadás miatt számos brit kórházban egy ideig csak a sürgősségi eseteket fogadták, és sok előre tervezett műtétet el kellett halasztani, mert hozzáférhetetlenné váltak a páciensek adatai.

Szakértők attól tartottak, hogy a héten folytatódnak a támadások, de Jeremy Hunt brit egészségügyi miniszter hétfő délután közölte: nincsenek jelek arra, hogy újabb kibertámadási hullám indult volna az NHS ellen.

Az NCA is azt jelentette hétfőn, hogy nem érzékel újabb támadási kísérletet, de az ügynökség szerint ez nem jelenti azt, hogy később sem lesznek további támadások.

A pénteki kibertámadás utóhatásaiból azonban a brit belügyminiszter szerint a páciensek hétfőn már alig érzékeltek valamit.

Amber Rudd a BBC televíziónak nyilatkozva elmondta: a nap folyamán a kórházakban fekvő, illetve kezelésre jelentkező betegek zöme teljes körű ellátásban részesült, és az összes körzeti orvosi rendelő is kinyitott.

Hozzátette: a kibertámadásban érintett 47 angliai NHS-körzet közül hétfő este már csak kettőben tapasztaltak valamelyes fennakadást, a skóciai körzetek mindegyikében helyreállt a normális működés.

Amber Rudd elmondta: az NCA nagy erőkkel dolgozik a tettesek kilétének kiderítésén.

A brit sajtó hétfőre annak a brit informatikai szakértőnek a kilétét derítette ki, aki a támadás pénteki hullámának tetőzése után nem sokkal megtalálta a megoldást a vírus terjedésének megállítására.

A 22 éves Marcus Hutchins, aki egy amerikai számítógép-biztonsági cégnek dolgozik, a BBC-nek és a Daily Mail című konzervatív brit lap online kiadásának hétfőn elmondta, hogy jelenleg a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központjával (National Cyber Security Centre, NCSC) együttműködve igyekszik megakadályozni a vírus esetleges újabb változatainak elterjedését.

Hutchins, akit a szakma MalwareTech néven ismer, kifejtette: részben véletlenül sikerült megakadályoznia a vírus további terjedését. Észrevette ugyanis, hogy a vírus megpróbál kapcsolatban lépni egy meghatározott internetes címmel, valahányszor behatol egy-egy újabb számítógépbe, ez a hosszú betűhalmazból álló internetes cím azonban nem volt bejegyezve és nem tartozott hozzá honlap.

Hutchins 8 fontért (nem egészen 3 ezer forintért) megvásárolta az internetes címet, amely ettől a pillanattól létezővé és bejegyzetté vált. Mint kiderült, ez egyben aktiválta a vírus egyik kódját, amely gyakorlatilag kikapcsolta a rosszindulatú programot, leállítva további terjedését.

Szakértők szerint ezzel több mint százezer újabb számítógép fertőződését sikerült megakadályozni világszerte.

 

facebook:

0 Komment

Válasz küldése

Be kell jelentkeznie, a komment írásához.