Kiberrohamok - A világ zsarolása - Gazdaság
Aktuális hírek a Süddeutsche Zeitung-ban
Irányítópult
gazdaság
München
Kultúra
társadalom
Tudás
Kiberrohamok: A világ zsarolása
Kép megnyitása új oldalon
Őrzött és mégis feltört: a csernobili katasztrófareaktor körüli védőburkolat. A radioaktivitást kézzel kellett mérni a legutóbbi kibertámadás után.
(Fotó: Serg Glovny/imago/ZUMA Press)
A jól ismert vállalatok néhány héten belül egy második nagyobb kibertámadás áldozatává válnak. A szakértők nem javasolják a kért váltságdíj fizetését.
Jannis Brühl és Hakan Tanriverdi
Káosz a kijevi repülőtéren, a szupermarketek pénztáraiban, a csernobili atomerőműben: Az új zsarolószoftver megbénította a Windows számítógépes rendszereket kedden. Alkotói számítógépenként 300 dolláros váltságdíjat szeretnének, mielőtt kiadnák. Az áldozatok több mint 10 000 dollárt fizettek.
Mi a ransomware?
A Ransomware azoknak a programoknak a neve, amelyek lezárják az operációs rendszert a felhasználó számára. Vagy egyedi fájlok, vagy a merevlemez egyes részei vannak titkosítva ehhez. A jelenlegi változatnál, amelyet a szakértők Petnának neveztek el, a fertőzött számítógépeket egy órán belül kénytelenek újraindítani. Ekkor megjelenik egy üzenet: "Hoppá, a fontos fájlokat titkosítottuk." A támadók váltságdíjat követelnek a fájlok újbóli kiadásához.
akit érint?
Több mint 10 000 számítógép vesz részt. A támadások középpontjában egyértelműen két állam állt. A Kaspersky informatikai biztonsági vállalat elemzése szerint az érintett rendszerek 60 százaléka Ukrajnában, 30 százaléka pedig Oroszországban található. A zsarolásról beszámoló vállalatok között van a dán Maersk hajózási társaság, az orosz Rosneft olajgyártó, az amerikai gyógyszeripari vállalat, a Merck és az amerikai Mondelez élelmiszeripari vállalat (Milka, Oreo márkanév). A számítógép meghibásodása után az ukrajnai csernobili atomerőmű romjainál kézzel kellett mérni a radioaktivitást. Az állomás fontos műszaki rendszerei normálisan működtek.
A Szövetségi Információbiztonsági Hivatal (BSI) kijelentette, hogy "néhány céget" megtámadtak Németországban, de a hatóság nem közölt részleteket. A Metro megerősítette, hogy a társaság érintett. Ukrajnában azonban csak néhány munka-PC volt fertőzött, és nem volt hatással az ottani nagykereskedelmi piac ügyfeleire. A szóvivő szerint a Beiersdorf fogyasztási cikkeket gyártó üzemben meghibásodtak az informatikai és telefonos rendszerek a hamburgi központban és a globális kirendeltségeken. A sajtóirodának nem érkeztek e-mailek. A vírus terjed a globális vállalatokon belül.
Hogyan működik Petna?
Az informatikai biztonság kutatói szerint a szoftver több csatornát használ a számítógépen, köztük az úgynevezett SMB protokoll "Eternal Blue" nevű biztonsági rését, amelyet az amerikai titkosszolgálat fedezett fel. Az SMB vezérli a hálózatban megosztott fájlokat és könyvtárakat. A szoftver ezt az útvonalat használja más számítógépek eléréséhez. A sebezhetőséget a Wanna-Cry támadásban használták fel, amely egy hónappal ezelőtt megbénította a világ rendszerét. "Sok szervezet még nem hozta naprakészre a rendszereit" - mondja Jake Williams informatikai szakember. Petna legalább két Windows-funkciót is használ a hálózatok belső terjesztéséhez. Fabian Wosar az Emsisoft informatikai biztonsági vállalattól elmagyarázza: Ha egy számítógépet, amely rendelkezik a szükséges rendszergazdai jogokkal a hálózaton, Petna fertőzte meg, a rosszindulatú program onnan terjed. Nem világos, hogy megy a világméretű terjesztés. A leírt utakat a hálózaton belüli mozgáshoz használják. De hogyan is került a gépekre? Egy ukrán cég játszik szerepet.
Milyen szerepet tölt be éndoc?
Számos informatikai biztonsági cég rámutat, hogy a Medoc szoftvercég felelős lehet a Petna terjedéséért. Ez megmagyarázná, miért érinti különösen Ukrajnát. A cég szoftverét használják a könyveléshez. A Microsoft szerint elemzői bebizonyíthatják, hogy egyes fertőzések Medocból származnak. A biztonsági kutatók szerint a frissítési folyamatot a Medoc eltérítette: minden olyan céget, amely letöltötte a szoftver új verzióját, adatcsomagot csempésztek a rendszerükbe. A számítógépes bűnözésért felelős ukrán rendőrség szintén gyanúsnak nyilvánította Medocot. A cég maga tagadja, hogy a rendszerét használták volna a támadáshoz.
Megállítható a támadás?
Ha egy számítógép megfertőződött, a felhasználóknak meg kell akadályozniuk az újraindítást - mondja Matthew Hickey informatikai biztonsági szakértő. A számítógép csak az újraindítás után titkosítja a fájlokat. Ehelyett a felhasználóknak el kell indítaniuk a rendszert az operációs rendszer CD-jével a fájlok mentése érdekében. Ha azonban a felhasználók már újraindították a számítógépet, a fájlok titkosítva vannak - talán visszahozhatatlanok. Ezért javasolják az informatikai biztonság kutatói a rendszeres biztonsági mentéseket.
Érdemes váltságdíjat fizetni?
Nem. A szakértők azt tanácsolják, hogy ne fizessenek. Van elég példa arra, hogy a rendszerek a váltságdíj kifizetése után is titkosítva maradtak. Ezenkívül a Petna üzemeltetői a Posteo német szolgáltatótól származó e-mail címet használtak. A váltságdíj kifizetése után az áldozatoknak erre a címre kell elküldeniük a befizetés igazolását. De Posteo letiltotta az e-mail fiókot. Tehát az áldozatoknak jelenleg nincs módjuk kommunikálni a támadókkal, még ha fizetnek is. Valószínűleg a fizetés után sem kapja meg adatait.
Ki a hibás a sérülékenységért?
A támadás a titkosszolgálatokról és a társadalom informatikai biztonságáért viselt felelősségükről folytatott vita hátterében zajlik. Mivel a Petna által kihasznált biztonsági lyukat eredetileg az NSA fedezte fel. Bizonyos esetekben a hírszerző ügynökségek titkolják az ilyen kiskapukat, hogy ne engedjék a gyártóknak bezárni őket. Tehát a kiskapukat kémkedésre vagy szabotázsra akarják használni. Az Eternalblue esetében azonban az NSA elvesztette az irányítást. Ismeretlen hackerek feltörték az NSA részének vélt hackerek egy csoportját, és információkat hoztak nyilvánosságra a sebezhetőségről. Most bűnözők is végrehajthatják a támadást, mint például a Wanna Cry esetében. Mindazonáltal túl könnyű csak az amerikai kémekkel együtt keresni a felelősséget - ők nem a gyenge ponton építettek, csak felfedezték. Azok a vállalatok, amelyek rendszereit az évek során saját céljaikra optimalizálták, gyakran nehezen telepíthetik az operációs rendszerek új verzióit. Idő és költség okokból gyakran elhalasztják a biztonsági intézkedést.