Vigyázat: itt a milliárdos kibertámadás

Milliárd dolláros veszteséget, lebénult önkormányzati hálózatokat, lefagyott számítógépes rendszereket okozott egy kibertámadás-sorozat az Egyesült Államokban. Az EthernalBlue néven ismert kémprogramot dél-koreai, iráni és orosz hackerek is használják.
Szakonyi Péter, 2019. június 5. szerda, 08:15
Fotó: Napi.hu

Három héttel ezelőtt valósággal lebénult Baltimore városának informatikai rendszere. A  New York Times hiradása szerint kibertámadás következtében nem csak számítógépek fagytak le, de a vízszámlák, az egészségügyi szolgáltatások és a helyi ingatlanpiac rendszere is "megbolondult".

A galiba okozója ráadásul egy közpénzből vagyis az amerikai adófizetők dollárjaiból fejlesztett rendszer, az EthernalBlue volt. Ezt a programot az USA fő nemzetbiztonsági szolgálata, a National Security Agency (NSA) fejlesztette ki, ám két évvel ezelőtt elvesztette a kontrollt a program felett. Azóta tart az ellopott kémprogram "diadalútja". Pennsylvaniától Texasig komplett városok informatikai rendszereit tette tönkre - legalábbis egy időre - az EthernalBlue, amelyet egy Shadow Brokers elnevezésű hackercsapat használ, meglehetős eredménnyel. Hogy miként tudták ellopni a programot, arra egyelőre nincs válasz, mert az FBI és az NSA sem válaszolt a The New York Times erre irányuló kérdéseire.

A jelek szerint külföldi titkosszolgálatok és hackerek is megszerezték a programot - amit nem is olyan régen még az NSA kiberarzenáljának hatékony eszközének tartottak. A tehetetlenség jó példája a baltimore-i kibertámadás volt. A május 7-i akcióban a városi számítógépes rendszer monitorjai elsötétültek, majd egy felirat tűnt fel, amelyben 100 ezer dollár értékű bitcoint kértek a hackerek a "blokád" megszüntetéséért. Persze nem fizettek a zsarolóknak, de a veszteség így is tetemes volt.

A nemzetközi színtéren először világbotrányt a WannaCry vírus okozta, amelyet minden bizonnyal észak-koreaiak vetettek be, s amelynek következtében a brit egészségégügyi rendszer és a német vasút omlott össze egy időre, továbbá vagy 200 ezer cég informatikai rendszere állt le vagy sérült meg. Az orosz NotPetya ugyan az ukrán rendszereket célozta meg, de világcégek estek áldozatul: az amerikai logisztikai cég, a FedEx 400 millió dollárt, a Merck nevű gyógyszergyár pedig 670 millió dolláros veszteséget volt kénytelen elkönyvelni. És, akkor nem beszéltünk még az amerikai elnökválasztási kampányban is bevetett EthernalBlue-ról vagy az iráni hackerek által alkalmazott verzióról, amellyel közel-keleti légitársaságok rendszerit támadták meg.

A nagy informatikai cégek közül a Microsoft is az ex-NSA program nyomába eredt, de az ügyfelek érdekeire hivatkozva mindeddig nem adta közre azt, hogy mely városok és/vagy cégek voltak az áldozatok között. Így egyelőre csak az látszik biztosnak, hogy Baltimore mellett Allentown és San Antonio rendszeriebe hatolt be sikeresen az EthernalBlue. A Palo Alto Networks szerint egy kínai állami cég, az Emissary Panda közel-keleti kormányok rendszereibe hatolt be - vagyis az EthernalBlue "köszöni szépen jól van" és működik most is. Az egyedüli ellenszer a szakértők szerint a nemzetközi összefogás lehet.

HOZZÁSZÓLÁSOK