Berta Sándor

Wanna Cry - a Microsoft a kormányokat hibáztatja

A redmondi társaság szerint a világ országainak hatóságai is felelősek a legújabb fertőzésért, míg a politikusok kiberterrorizmust emlegetnek.

Tegnap írtunk arról, hogy a Wanna Decryptor (Wanna Cry) nevű zsarolóvírus száz országban számos vállalat, hivatal és felhasználó több tízezer konfigurációját fertőzte meg, köztük voltak brit kórházak, a spanyol Telefónica, a Német Vasút, a Renault és az amerikai FedEx PC-i. A zsarolóvírus egy olyan biztonsági hibát használt ki, amelyet eredetileg az Amerikai Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) fedezett fel, majd néhány hónappal ezelőtt hackerek hoztak nyilvánosságra. A sebezhetőséget a Microsoft már márciusban befoltozta, de csak azok a konfigurációk voltak védettek, amelyekre feltelepítették az adott frissítést.

Brad Smith, a Microsoft elnöke és jogi igazgatója blogbejegyzésében azt írta, hogy a hatóságok nem hívták fel kellő mértékben a figyelmet az általuk felfedezett szoftverhibákra. Az amerikai titkosszolgálatok - például a Központi Hírszerző Ügynökség (CIA) és a Nemzetbiztonsági Ügynökség (NSA) - megtartottak maguknak olyan szoftverkódokat, amelyeket a hackerek kihasználhatnak. A menedzser éppen ezért felszólította a kormányokat, hogy a felfedezett biztonsági sebezhetőségeket haladéktalanul továbbítsák a szoftverfejlesztő vállalatoknak ahelyett, hogy azokat megtartják maguknak, eladják valakinek vagy kihasználják.

Smith szerint a világ kabinetjei számára ennek a támadásnak ébresztőnek kell lennie. Olyan képviselőkre van szükség, amelyek tisztában vannak azzal, hogy milyen, a szoftverbiztonsági problémák felhalmozódásából vagy kihasználásból származó károk érhetik a civil személyeket. Ahhoz hasonlította a szituációt, mintha az amerikai fegyveres erőktől ellopnának néhány Tomahawk robotrepülőgépet. A menedzser végül hangsúlyozta: a mostani támadás megmutatta, hogy a cégek és az ügyfelek egyaránt felelősek a kiberbiztonságért. Az embereknek tudatában kell lenniük annak, hogy mennyire fontosak a frissítések, különben elavult eszközökkel harcolnak a kibertámadásokkal szemben.


Ezzel szemben a politikusok szerint kiberterrorizmusról van szó, melynek elkövetőit le kell tartóztatni. Donald Trump elnök belbiztonsági tanácsadója, Tom Bossert az ABC televíziónak nyilatkozva leszögezte, hogy ennek a globális támadásnak kollektív cselekvésre kell ösztönöznie az informatikai és biztonságpolitikai szakembereket. Bossert arról tájékoztatott, hogy az úgynevezett WannaCry számítógépes zsarolóvírussal történt támadás az Egyesült Államokban viszonylag kevés kárt okozott, s a szövetségi kormányzat számítógépes rendszerét nem érintette. Néhány, elsősorban a nemzetközi piacon is jelenlévő cég vált a számítógépes bűnözők áldozatává.

A biztonságpolitikai tanácsadó konkrét példaként egyedül a FedEx globális szállítmányozási vállalatot említette. Bossert hangsúlyozta: Trump elnök - diszkréciót kérve - a támadás megindulása után azonnal rendkívüli tanácskozásra hívta össze a nemzetbiztonsági szakembereket, s a kormányzat kezdettől fogva ura volt a helyzetnek. Tom Bossert szerint "rendkívül nehéz" azonosítani az elkövetőket, a szakértők még mindig dolgoznak rajta. "Még nem vetettük el, hogy egy állam által szervezett támadásról lehetett szó" - fogalmazott Trump elnök tanácsadója. Konkrét gyanút azonban nem fogalmazott meg. A szakember hozzátette: az Egyesült Államok kormányzata nem tanácsolja, hogy a zsarolóvírussal támadó számítógépes bűnözőknek bármilyen összeget is fizessenek, annál is kevésbé, mert ez sem garantálhatja a fájlok helyreállítását.

Franc Klincevics, az orosz parlament felsőháza védelmi bizottságának első elnökhelyettese. a TASZSZ orosz hírügynökségnek nyilatkozva úgy vélekedett, hogy ilyen tömeges, és feltehetően egy központból végrehajtott, vagy egymással összefüggésben álló hackertámadásokra még nem volt példa. A Kaspersky Lab orosz számítógépes biztonsági cég állítása szerint a legtöbb fertőzési kísérlet Oroszországban történt. A politikus szerint a társadalom normális működését biztosító, létfontosságú rendszereket ért támadás, ezért, mint mondta, "az emberiségnek kiberterrorizmussal van dolga". Úgy vélekedett, hogy "a világ nagyon komoly figyelmeztetést kapott".

Oroszországban pénteken a hivatalos bejelentések szerint egyebek között a legnagyobb orosz pénzintézménynél, a Szberbanknál, a Megafon és a Vimpelkom mobiltelefon-szolgáltatónál, a belügyi, a katasztrófa-elhárítási és az egészségügyi minisztériumnál és az állami vasúttársaságnál észleltek kibertámadást. "Kritikus" károk elszenvedését sehol sem ismerték el, az érintett intézmények az állították, hogy a behatolást elhárították, vagy lokalizálták. A TASZSZ ugyanakkor úgy értesült, hogy a belügyminisztérium jogosítvány-kibocsátó rendszere az ország több körzetében leállt.

Az európai rendőrségi együttműködési szervezet (Europol) szerint egyelőre úgy tűnik, hogy sikerült elkerülniük a "kiberkáoszt" az európai kormányoknak és vállalatoknak, a helyzet stabilizálódni látszik. "A jelek szerint nem emelkedett az áldozatok száma, a helyzet stabilnak tűnik Európában, ami sikert jelent" - mondta Jan Op Gen Oorth, a hágai székhelyű Europol egyik szóvivője. Hozzátette, úgy látszik, hogy a hétvégén sokan frissítették a számítógépes biztonsági szoftvereiket.

A szervezet adatai szerint több mint 200 ezer számítógépet fertőzött meg a zsarolóvírus, amely autógyárak, kórházak, iskolák, boltok és vasúttársaságok informatikai rendszereit is megbénította. "Kissé korai lenne még megmondani, hogy ki áll a támadás mögött, de dolgozunk a kód feltörésén" - jelentette ki a szóvivő. A szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat, amely nemrég azt állította magáról, hogy az NSA-től lopott hackelési eszközöket tett közzé az interneten.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • end3 #25
    Hozzáteszem, az "annyi esze van" kérdéshez, hogy a frissítések elfogadása, vagy el nem fogadása, nagymértékben köszönhető az MS-nek. Mert ha a WU a kezdetektől fogva minden rendszert egyformán, frappánsan frissített volna, töredékidő alatt, akkor nem is alakult volna ki ez a valamennyire érthető és logikus ellenállás. - De, ugye, a WU segítségével is játszmáznak, a fejlesztők számára előnyösebb, új rendszer felhasználókra kényszerítésésvel.)

    (Van pl., aki a W7-esét naponta 10 percre se kapcsolja be, néha napok kimaradnak a használatból, - milyen alapon várható el az, hogy a WU szerencsétlenkedése miatt, a laptopot egész éjjel bekapcsolva hagyja? - Illetve a PM úgyis elaltatja majd fél óra múlva, Frissítés ide vagy oda. Azaz, úgy sem lesz belőle reggelre sem frissülés...)
  • lammaer #24
    Akinek annyi esze van szándékosan megakadályozza a windows frissitést annak mindegy milyen oprendszere van...

    Amúgy meg have fun a linuxodon :P
  • cylontoaster #23
    Nem, mivel teljesen normális kommunikációnak tűnik.

    A többi hsz-re:
    Ha direkt van benne, akkor sem feltétlenül vezetői szintű döntés volt. Elég a megfelelő fejlesztőket rábírni. Őket úgyis rá kell, és akkor már legalább kevesebben tudnak róla. De változatlanul az is lehet, hogy nem tudtak róla és az NSA megtalálta a sérülékenységet. Jellemzően azért ez így működik.
    Hogy miért az viszonyt teljesen egyértelmű: ennek segítségével kis túlzással bármely gépen azt csináltak amit akartak.

    "Természetesen, hiszen az Egyesült Államok bocsátotta útjára."
    Nem kizárt, hogy az NSA-től is ők lopták az infót de azért ez nem valószínű :)
  • Akva #22
    " az úgynevezett WannaCry számítógépes zsarolóvírussal történt támadás az Egyesült Államokban viszonylag kevés kárt okozott,"

    Természetesen, hiszen az Egyesült Államok bocsátotta útjára.
  • A1274815 #21
    "Nesze nektek windows "

    Nyugi van a kilopott kódok között linuxos és MacOSX-es is.
  • ostoros #20
    Nem vették észre? Hazugság. Ők maguk tették bele. Hogy mi céllal, ki tudhatja? Valószínűleg sosem derül ki.
  • Schwarz #19
    Nesze nektek windows
  • AdamBast #18
    Remélem azért nem ezzel akarják majd szentesíteni a win10 frissítési stratégiáját...
    Még mindig van olyan driver amitől szétesik a rendszer, és mégis erőlteti a win10, és nem mondhatod meg hogy nem kell :/
  • mortep #17
    Ja, gyenge kifogás... de akkor miért tudott a wannacry ekkora pusztítást csinálni? Deutche Bahntól kezdve a Telefonicaig, a telecomtól a telenorig mindenki hülye.

    Ja, nulláról. A kompatibilitás végett meg kellett tartani mindenféle tervezési elvet, frameworkot meg bizbaszt, de sztem mindegyiket újraszervezték/tervezték és átnézték, erre értem éna nullát, sztem ők is. Ennek ellenére 17 évig nem vették volna észre? Vagy csak írtak volna néhány új függvényt és témát a zxphez s kész win10? normális???
  • zola2000 #16
    Az ilyen porttámadást nem kellett volna kivédenie egy tűzfalnak?

    A windows alapból tartalmaz az SP3tól, meg a router is általában.