Wanna Cry - a Microsoft a kormányokat hibáztatja

A redmondi társaság szerint a világ országainak hatóságai is felelősek a legújabb fertőzésért, míg a politikusok kiberterrorizmust emlegetnek.

Tegnap írtunk arról, hogy a Wanna Decryptor (Wanna Cry) nevű zsarolóvírus száz országban számos vállalat, hivatal és felhasználó több tízezer konfigurációját fertőzte meg, köztük voltak brit kórházak, a spanyol Telefónica, a Német Vasút, a Renault és az amerikai FedEx PC-i. A zsarolóvírus egy olyan biztonsági hibát használt ki, amelyet eredetileg az Amerikai Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) fedezett fel, majd néhány hónappal ezelőtt hackerek hoztak nyilvánosságra. A sebezhetőséget a Microsoft már márciusban befoltozta, de csak azok a konfigurációk voltak védettek, amelyekre feltelepítették az adott frissítést.

Brad Smith, a Microsoft elnöke és jogi igazgatója blogbejegyzésében azt írta, hogy a hatóságok nem hívták fel kellő mértékben a figyelmet az általuk felfedezett szoftverhibákra. Az amerikai titkosszolgálatok - például a Központi Hírszerző Ügynökség (CIA) és a Nemzetbiztonsági Ügynökség (NSA) - megtartottak maguknak olyan szoftverkódokat, amelyeket a hackerek kihasználhatnak. A menedzser éppen ezért felszólította a kormányokat, hogy a felfedezett biztonsági sebezhetőségeket haladéktalanul továbbítsák a szoftverfejlesztő vállalatoknak ahelyett, hogy azokat megtartják maguknak, eladják valakinek vagy kihasználják.

Smith szerint a világ kabinetjei számára ennek a támadásnak ébresztőnek kell lennie. Olyan képviselőkre van szükség, amelyek tisztában vannak azzal, hogy milyen, a szoftverbiztonsági problémák felhalmozódásából vagy kihasználásból származó károk érhetik a civil személyeket. Ahhoz hasonlította a szituációt, mintha az amerikai fegyveres erőktől ellopnának néhány Tomahawk robotrepülőgépet. A menedzser végül hangsúlyozta: a mostani támadás megmutatta, hogy a cégek és az ügyfelek egyaránt felelősek a kiberbiztonságért. Az embereknek tudatában kell lenniük annak, hogy mennyire fontosak a frissítések, különben elavult eszközökkel harcolnak a kibertámadásokkal szemben.


Ezzel szemben a politikusok szerint kiberterrorizmusról van szó, melynek elkövetőit le kell tartóztatni. Donald Trump elnök belbiztonsági tanácsadója, Tom Bossert az ABC televíziónak nyilatkozva leszögezte, hogy ennek a globális támadásnak kollektív cselekvésre kell ösztönöznie az informatikai és biztonságpolitikai szakembereket. Bossert arról tájékoztatott, hogy az úgynevezett WannaCry számítógépes zsarolóvírussal történt támadás az Egyesült Államokban viszonylag kevés kárt okozott, s a szövetségi kormányzat számítógépes rendszerét nem érintette. Néhány, elsősorban a nemzetközi piacon is jelenlévő cég vált a számítógépes bűnözők áldozatává.

A biztonságpolitikai tanácsadó konkrét példaként egyedül a FedEx globális szállítmányozási vállalatot említette. Bossert hangsúlyozta: Trump elnök - diszkréciót kérve - a támadás megindulása után azonnal rendkívüli tanácskozásra hívta össze a nemzetbiztonsági szakembereket, s a kormányzat kezdettől fogva ura volt a helyzetnek. Tom Bossert szerint "rendkívül nehéz" azonosítani az elkövetőket, a szakértők még mindig dolgoznak rajta. "Még nem vetettük el, hogy egy állam által szervezett támadásról lehetett szó" - fogalmazott Trump elnök tanácsadója. Konkrét gyanút azonban nem fogalmazott meg. A szakember hozzátette: az Egyesült Államok kormányzata nem tanácsolja, hogy a zsarolóvírussal támadó számítógépes bűnözőknek bármilyen összeget is fizessenek, annál is kevésbé, mert ez sem garantálhatja a fájlok helyreállítását.
Franc Klincevics, az orosz parlament felsőháza védelmi bizottságának első elnökhelyettese. a TASZSZ orosz hírügynökségnek nyilatkozva úgy vélekedett, hogy ilyen tömeges, és feltehetően egy központból végrehajtott, vagy egymással összefüggésben álló hackertámadásokra még nem volt példa. A Kaspersky Lab orosz számítógépes biztonsági cég állítása szerint a legtöbb fertőzési kísérlet Oroszországban történt. A politikus szerint a társadalom normális működését biztosító, létfontosságú rendszereket ért támadás, ezért, mint mondta, "az emberiségnek kiberterrorizmussal van dolga". Úgy vélekedett, hogy "a világ nagyon komoly figyelmeztetést kapott".

Oroszországban pénteken a hivatalos bejelentések szerint egyebek között a legnagyobb orosz pénzintézménynél, a Szberbanknál, a Megafon és a Vimpelkom mobiltelefon-szolgáltatónál, a belügyi, a katasztrófa-elhárítási és az egészségügyi minisztériumnál és az állami vasúttársaságnál észleltek kibertámadást. "Kritikus" károk elszenvedését sehol sem ismerték el, az érintett intézmények az állították, hogy a behatolást elhárították, vagy lokalizálták. A TASZSZ ugyanakkor úgy értesült, hogy a belügyminisztérium jogosítvány-kibocsátó rendszere az ország több körzetében leállt.

Az európai rendőrségi együttműködési szervezet (Europol) szerint egyelőre úgy tűnik, hogy sikerült elkerülniük a "kiberkáoszt" az európai kormányoknak és vállalatoknak, a helyzet stabilizálódni látszik. "A jelek szerint nem emelkedett az áldozatok száma, a helyzet stabilnak tűnik Európában, ami sikert jelent" - mondta Jan Op Gen Oorth, a hágai székhelyű Europol egyik szóvivője. Hozzátette, úgy látszik, hogy a hétvégén sokan frissítették a számítógépes biztonsági szoftvereiket.

A szervezet adatai szerint több mint 200 ezer számítógépet fertőzött meg a zsarolóvírus, amely autógyárak, kórházak, iskolák, boltok és vasúttársaságok informatikai rendszereit is megbénította. "Kissé korai lenne még megmondani, hogy ki áll a támadás mögött, de dolgozunk a kód feltörésén" - jelentette ki a szóvivő. A szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat, amely nemrég azt állította magáról, hogy az NSA-től lopott hackelési eszközöket tett közzé az interneten.