Megtorpant a pénteken kezdődött, számítógépes zsarolóvírus vírus okozta nagyszabású támadássorozat, amelyet egy brit kiberbiztonsági szakértő lényegében a szerencsének köszönhetően állított le úgy, hogy tíz dollárért regisztrálta próbaképpen a szokatlanul hosszú, 45 karakterből álló értelmetlen domainnevet (internetes azonosítót), amelyet – mint utólag kiderült – a rosszindulatú vírus kódjába épített be a számítógépes kalóz, hogy szükség esetén le tudja állítani. "Csak azt tudom következtetésképpen hozzátenni, hogy véletlenül leállítottam a nemzetközi kibertámadást" – üzente a MalvareTech néven jelentkező programozó.
De mindez nem jelenti azt, hogy elhárult volna a veszély. Ahogy arra a BBC is felhívja a figyelmet, ez a változat minden bizonnyal nem terjed tovább, de a kód sikeres megváltoztatásával tovább terjedhet a vírus. Illetve ott vannak a megfertőzött gépek, amelyek nem szabadultak meg a hekkerektől azzal, hogy egyelőre alább hagyott a vírus terjedése.
300 és 600 dollárt követel a vírus
A számítógépes támadássorozat csaknem száz országot érintett, többek között megfertőzte Nagy-Britannia, Oroszország, Franciaország, az Egyesült Államok, Kína, Japán, Olaszország, Törökország, Ukrajna, Vietnam, Tajvan és a Fülöp-szigetek számítógépeit a legfrissebb híradások szerint. Jóllehet péntek este a világméretű támadás még 74 országra terjedt ki, a legfrissebb összesítések szerint a 99 országot érintett.
A támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett szét, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában, a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (a ransom angolul váltságdíjat jelent). A felhasználók háttérképe megváltozik, egy visszaszámlálás jelenik meg rajta azzal az időtartammal, ameddig a gép tulajdonosa kifizetheti a váltságdíjat, különben a kiberbűnözők törlik összes adatát.
A sérülékeny Windows is ludas
A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az amerikai Nemzetbiztonsági Ügynökségtől, az NSA-től ellopott, Eternal Blue-ként ismert hackerprogramot. A mostani számítógépes támadássorozat elkövetői pedig feltehetően az NSA-kódokat felhasználva fejlesztették tovább a WannaCry vírust, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben.
A hackerek a Microsoft Windows operációs rendszerének sérülékenységét kihasználva intézték támadásukat. Az amerikai cég néhány órával a támadássorozat elindulása után arról tájékoztatott, hogy olyan automatikus frissítéseket kínál a felhasználóinak, amelyek már védelmet nyújtanak az új internetes kártevő ellen is.
BBC/MTI