Zsarolóvírus - Brit bűnüldözési hatóság: senki ne fizessen a hackereknek

Külföld, 2017.05.15

A szervezett bűnözés ellen küzdő brit hatóság arra szólította fel hétfőn a kibertámadás célpontjává vált számítógépek üzemeltetőit, hogy semmiképpen se fizessenek a zsarolóvírus terjesztőinek.

A megtámadott számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek a bitcoin nevű virtuális valutában a vírus által hozzáférhetetlenné vált adatok feloldó kódjáért.

A négy éve alakult brit Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) - amelyet a hasonló profilú amerikai nyomozóintézmény után a köznyelv a brit FBI-ként emleget - hétfői rövid Twitter-üzenetében azonban közölte: fizetség esetén sem garantálja semmi, hogy a ransomware típusú vírussal végrehajtott támadás elkövetői valóban elküldik a feloldó kódot, amelyekkel ismét hozzáférhetővé válnak a zárolt adatok (ransom angolul váltságdíj).

Az NCA közleménye szerint a kiberbűnözők "azt hihetik, hogy névtelenek maradnak, de a rendelkezésünkre álló összes eszközt felhasználjuk felelősségre vonásuk érdekében".

A 150 országra kiterjedő, pénteken kezdődött kibertámadás első célpontjai között volt a brit állami egészségügyi szolgálat (NHS), amelynek informatikai és távközlési rendszerei 47 angliai és 16 skóciai körzetben hosszú órákra leálltak. A támadás miatt számos brit kórházban egy ideig csak a sürgősségi eseteket fogadták, és sok előre tervezett műtétet el kellett halasztani, mert hozzáférhetetlenné váltak a páciensek adatai.

Szakértők attól tartottak, hogy a héten folytatódnak a támadások, de Jeremy Hunt brit egészségügyi miniszter hétfő délután közölte: nincsenek jelek arra, hogy újabb kibertámadási hullám indult volna az NHS ellen.

Az NCA is azt jelentette hétfőn, hogy nem érzékel újabb támadási kísérletet, de az ügynökség szerint ez nem jelenti azt, hogy később sem lesznek további támadások.

A pénteki kibertámadás utóhatásai miatt a 47 érintett angliai NHS-körzet közül 11-nek a működésében még hétfőn is kisebb-nagyobb fennakadások voltak.

A brit sajtó hétfőre kiderítette annak a brit informatikai szakértőnek a kilétét, aki a támadás pénteki hullámának tetőzése után nem sokkal megtalálta a megoldást a vírus terjedésének megállítására.

A 22 éves Marcus Hutchins, aki szülei délnyugat-angliai tengerparti otthonából dolgozik egy amerikai számítógép-biztonsági cégnek, a BBC-nek és a Daily Mail című konzervatív brit lap online kiadásának hétfőn elmondta, hogy jelenleg a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központjával (National Cyber Security Centre, NCSC) együttműködve igyekszik megakadályozni a vírus esetleges újabb változatainak elterjedését.

Elmondta azt is: tart attól, hogy a kibertámadás végrehajtói megkeresik és bosszút állnak rajta, amiért szembeszállt velük.

Hutchins, akit a szakma MalwareTech néven ismer, kifejtette: részben véletlenül sikerült megakadályoznia a vírus további terjedését. Észrevette ugyanis, hogy a vírus megpróbál kapcsolatban lépni egy meghatározott internetes címmel, valahányszor behatol egy-egy újabb számítógépbe, ez a hosszú betűhalmazból álló internetes cím azonban nem volt bejegyezve és nem tartozott hozzá honlap.

Hutchins 8 fontért (nem egészen 3 ezer forintért) megvásárolta az internetes címet, amely ettől a pillanattól létezővé és bejegyzetté vált. Mint kiderült, ez egyben aktiválta a vírus egyik kódját, amely gyakorlatilag kikapcsolta a rosszindulatú programot, leállítva további terjedését.

Szakértők szerint ezzel több mint százezer újabb számítógép fertőződését sikerült megakadályozni világszerte.
(MTI)
 

Véleménye van? Szóljon hozzá!



Tetszett a cikk?

Ha igen, kérjük like-olja weboldalunkat!
Kövess minket a Facebookon!