Magyarországra is megérkezhet az új zsarolóvírusos támadás

Egy olyan kártékony kód bukkant fel az elmúlt napokban, mely egy körülbelül két éve ismert sebezhetőséget használ ki

– ez egy zsarolóvírus, melyre jobb felkészülni: lehet, hogy ez lesz az új WannaCry, mely 2017-ben terjedt el a világban gyakorlatilag pillanatok alatt. Az új támadás egy nagyhatású kiberincidenssé válhat a közeljövőben, véli a szakértő.

Szinte minden az internetre, a számítástechnikára támaszkodik: ezen keresztül kommunikálunk, dolgozunk, intézzük az ügyeinket, ide értve például a pénzügyeket is – talán nem is kell részletezni utóbbi megfelelő védelmének jelentőségét.

Mint arról a hvg.hu is beszámolt, vasárnap az olasz internethálózat 70 százaléka rogyott térdre – a mobil- és vezetékes internet egyaránt – egy tömeges hackertámadás következtében. Az olasz nemzeti kiberbiztonságért felelős ügynökség (Acn) szerint kár is keletkezett több tucatnyi hálózatban, ezért a hatóság arra kérte a felhasználókat, hogy mihamarabb változtassák meg a jelszavaikat.

Mint kiderült, kártevő terjedt az olasz hálózatban.

Az ilyesmi probléma nem újkeletű: még emlékezhet az olvasó a 2017-es, gyakorlatilag az egész világot – így Magyarországot is – érintő kibertámadás-sorozatra, melyet egy WannaCry nevű zsarolóvírus okozott.

A WannaCry lezárta a számítógépeket, és a felhasználók csak egy üzenetet láthattak, mely arról tájékoztatta őket, hogy csak akkor férnek hozzá újból a gépükhöz (és ezáltal az azon tárolt adataikhoz is), ha kifizetnek 300 dollárt. A zsarolóvírus azonban nem válogatott: az egyszerű felhasználók mellett például egészségügyi intézményeket is megtalált, komoly fennakadásokat okozva az ellátásban. A vírust végül egy Marcus Hutchins nevű informatikus állította meg. Az amerikaiak szerint a pusztító kibertámadás mögött Észak-Korea állhatott.

Krasznay Csaba, a Nemzeti Közszolgálati Egyetem kibervédelmi kutatóintézetének intézetvezetője a Trend FM-nek nyilatkozva elmondta: a hétvégi, olasz esetben két különböző probléma érte az országot, és ezek közül az egyik az egyik egy komolyabb internetes kimaradás volt a legnagyobb olasz internetszolgáltatónál.

Másfelől, több ezer, Olaszországban és más államokban elhelyezkedő szervert ért zsarolóvírusos támadás – jó eséllyel az internetes kimaradás független lehetett a szervereket ért támadástól.

Krasznay szerint az elmúlt napokban feltűnt egy olyan kártékony kód, ami egy közel kettő éve ismert sebezhetőséget használ ki – ez egy, a modern, felhőalapú informatika alapját képező rendszert érinti.

Joggal vetődhet fel a kérdés: ha két éve ismert, miért nem foltozták be? A szakember szerint azért, mert ezeket a VMware ESXi szervereket sok helyen nem lehet csak úgy egyszerűen leállítani, lévén az veszélyeztetné az üzembiztonságot – és eddig aktív támadás sem volt, ami ezeket célozta volna.

Azonban, mivel most szerte a világon jelenik meg ilyen támadás, Krasznay úgy véli, ez is hasonlóan nagyhatású kiberincidens lehet majd, mint a WannaCry volt.

 Sőt, azokat a magyar cégeket is figyelmeztette, akik a VMware ESXi szervereket használják, és a szervereik „látszódnak az internet felé”: nekik nagyon oda kell figyelniük, ugyanis rendkívül aktív kampány zajlik, ami csak idő kérdése, hogy Magyarországot is elérje.

A zsarolóvírusok a szerverekbe bejutva titkosítják az adatokat – általában el is lopják –, és a támadók pénzt kérnek, hogy a felhasználó feloldhassa a titkosítást, vagy hogy az adatok ne kerüljenek nyilvánosságra. Krasznay Csaba szerint ezeket a támadásokat elsősorban nem más motiválja, mint a pénzszerzés.

Forrás: HVG