Háromszázezer számítógépet fertőzött meg eddig a világ százötven országában a WannaCry [Sírni szeretnék] nevű vírus. A kártevő szoftver nem a korábban megszokott módon működik: nem küld adatokat alkotójának, nem nyit hátsó kaput számára gépünkhöz, hogy átvehesse felette az irányítást, még csak nem is teszi használhatatlanná a komputert. A számítógépes bűnözők sokkal közvetlenebb módon próbálnak pénzt termelni a vírus segítségével: zsarolásra használják.
„Mi történt a számítógépemmel? A fontos fájljaidat titkosítottuk, így többé nem férhetsz hozzájuk. [...] Senki sem tudja visszaállítani őket a mi dekódoló szolgáltatásunk nélkül. Mi garantáljuk, hogy visszakaphatod a fájljaidat biztonságosan és könnyedén, de erre nincs sok időd, és fizetned kell érte. Három nap múlva duplájára emelkedik az ár, egy hét múlva pedig örökre elérhetetlenné válnak a fájljaid. A fizetést csak bitcoinban fogadjuk el, további információért kattints ide...”
Szinte joviális, segítőkész szöveg fogadja a megfertőzött gépét reggel bekapcsoló áldozatot a képernyőn. Az történt, hogy a vírus rengeteg fájlt titkosított a komputeren, ami miatt nem lehet megnyitni azokat. A behízelgő modora ellenére is fenyegető üzenet egy állítása mindenképpen igaz: valóban nincs módszer arra, hogy a zárolt adatállományokat újra hozzáférhetővé tegyük. Pedig biztosak lehetünk benne, hogy a világ összes kiberbiztonsági cége és kormányzati ügynöksége azon dolgozik, hogy megkerüljék a titkosítást.
Viszont – figyelmeztetnek elemzők szinte minden sajtóorgánumban – az sem jelent megoldást, hogy engedünk a zsarolásnak, és kifizetjük a háromszáz-hatszáz dollárnak megfelelő váltságdíjat. Hiszen hogyan is bízhatnánk meg az arctalan, ismeretlen személyazonosságú bűnözőkben?
A támadás eddig nem nevezhető kimondott sikernek a bevétel tekintetében, hiszen talán 17 millió forintnyi bitcoint fizetett ki az áldozatok kevesebb mint egy ezreléke. Ez az eset is erősíti azokat a véleményeket, hogy a lekövethetetlen mozgású virtuális pénznem nem a világgazdaság megmentője, csak a bűnözők és a terroristák tranzakcióinak eszményi eszköze.
A vírus a Windows ismert hibáját használta ki. A fertőzéshez az amerikai számítógépes kémkedésre szakosodott titkosszolgálat, a Nemzetbiztonsági Ügynökség (NSA) nemrégiben kiszivárgott hekkereszközét hívta segítségül. A Microsoft már két hete kiküldött egy frissítést a Windowshoz, amely „befoltozta” a biztonsági rést, amelyen keresztül bejuthat a kártevő program, de sokan nem telepítik a frissítéseket.
Meglepő módon különösen igaz ez a legnagyobb cégekre és az állami közszolgáltatókra. Például a közlekedési vállalatokra, az egészségügyi intézményekre. Ennek oka, hogy a vállalati rendszergazdák szinte rettegnek attól, hogy a frissítőcsomag elront valamit a pontosan optimalizált céges rendszerben, ami akár az üzemszerű működést is veszélyezteti. Másrészt sok intézményben még ma is a Windows XP operációs rendszert használják, amelynek első verziója 16 éves, és a Microsoft leállt a támogatásával (tehát a biztonsági és egyéb hibák rendszeres javítgatásával). Bár ebben a kivételes esetben – a WannaCry-támadás kiterjedtségét és veszélyes mivoltát látva – a Microsoft mégis elkészítette a rendszerjavítást a Windows XP-hez is, bár ezt valószínűleg minden felhasználónak magának kell telepítenie, nem érkezik meg automatikusan a gépére.
Mivel ma már szinte minden közszolgáltatást komputerrendszerek segítenek, egy efféle támadás szó szerint emberéleteket is követelhet. A legnagyobb nyilvánosságra került áldozat a brit egészségbiztosító, a National Health Service (NHS). Annyira megbénultak a számítógépeik, hogy egyes kórházak működése szinte leállt, operációkat kellett elhalasztani. De támadás érte a német és orosz államvasutat, a FedExet, a Nissant, az orosz jegybankot és az ország belügyminisztériumát, írja a CNN honlapja. Magyarországon is számos fertőzés történt, a Telenor mobiltelefon-szolgáltatónak háromtucatnyi számítógépe esett áldozatul, bár a cég szerint ez nem okozott fennakadást a szolgáltatásban.
Rengeteg a kérdés a támadás körül. Nem tudjuk, ki vagy kik állnak a háttérben. A vírus terjedési útvonala visszakövethetetlen, így a biztonságtechnológiai cégek leginkább a kódot elemzik, és próbálnak hasonlóságot találni korábbi, ismert forrású vírusokkal. Ez alapján több forrás (így a Symantec és a Kaspersky vírusirtógyártó is) arról számolt be, hogy a kódot hasonlónak találták a Lasarus nevű hekkercsoport korábbi vírusaival. Arról többé-kevésbé meg van győződve mindenki, hogy a Lasarus az észak-koreai rezsim felügyelete alatt működik. Ugyanakkor ez nem egyértelmű bizonyíték, hiszen a vírusprogramokat esetenként nyilvánosságra hozzák, vagy jó pénzért árulják az úgynevezett sötét neten, a világháló nyilvánosság elől elzárt, bűnözők uralta részén.
A vírus terjedését egy szinte banális hiba kihasználásával egy programozó megállította a hét végén. A 22 éves brit informatikai szakértő, Marcus Hutchins most azon dolgozik az angol kormány Nemzeti Cyber Security Központjával, hogy megakadályozza a rosszindulatú szoftverek új fajtájának valószínűsíthető támadásait. De nem tervezi, hogy elhagyja a jelenlegi munkáját az amerikai székhelyű Kryptos Logicnál, ami a rosszindulatú hekkerbeavatkozások elhárításával foglalkozik. A cég vezetője, Salim Neino le is aratta a siker babérjait: azt nyilatkozta az AP hírügynökségnek, hogy Hutchins közbelépése megakadályozta a világ és az Egyesült Államok rendszereinek tönkretételét is. Maga Hutchins egy délnyugat-angliai tengerparti városkában, Ilfracobe-ban dolgozik. Az AP-nek azt mondta, nem tartja magát hősnek, csak tett valamit annak érdekében, hogy megakadályozza a számítógépek megfertőzését.
