Brit bűnüldözési hatóság: senki ne fizessen a hackereknek

A szervezett bűnözés ellen küzdő brit hatóság arra szólította fel hétfőn a kibertámadás célpontjává vált számítógépek üzemeltetőit, hogy semmiképpen se fizessenek a zsarolóvírus terjesztőinek.

A megtámadott számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek a bitcoin nevű virtuális valutában a vírus által hozzáférhetetlenné vált adatok feloldó kódjáért. A négy éve alakult brit Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) – amelyet a hasonló profilú amerikai nyomozóintézmény után a köznyelv a brit FBI-ként emleget – hétfői rövid Twitter-üzenetében azonban közölte: fizetség esetén sem garantálja semmi, hogy a ransomware típusú vírussal végrehajtott támadás elkövetői valóban elküldik a feloldó kódot, amelyekkel ismét hozzáférhetővé válnak a zárolt adatok (ransom angolul váltságdíj).

Az NCA közleménye szerint a kiberbűnözők “azt hihetik, hogy névtelenek maradnak, de a rendelkezésünkre álló összes eszközt felhasználjuk felelősségre vonásuk érdekében”. A pénteki kibertámadás utóhatásai miatt a 47 érintett angliai NHS-körzet közül 11-nek a működésében még hétfőn is kisebb-nagyobb fennakadások voltak. A brit sajtó hétfőre kiderítette annak a brit informatikai szakértőnek a kilétét, aki a támadás pénteki hullámának tetőzése után nem sokkal megtalálta a megoldást a vírus terjedésének megállítására. A 22 éves Marcus Hutchins, aki szülei délnyugat-angliai tengerparti otthonából dolgozik egy amerikai számítógép-biztonsági cégnek, a BBC-nek és a Daily Mail című konzervatív brit lap online kiadásának hétfőn elmondta, hogy jelenleg a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központjával (National Cyber Security Centre, NCSC) együttműködve igyekszik megakadályozni a vírus esetleges újabb változatainak elterjedését.

Elmondta azt is: tart attól, hogy a kibertámadás végrehajtói megkeresik és bosszút állnak rajta, amiért szembeszállt velük. Hutchins, akit a szakma MalwareTech néven ismer, kifejtette: részben véletlenül sikerült megakadályoznia a vírus további terjedését. Észrevette ugyanis, hogy a vírus megpróbál kapcsolatban lépni egy meghatározott internetes címmel, valahányszor behatol egy-egy újabb számítógépbe, ez a hosszú betűhalmazból álló internetes cím azonban nem volt bejegyezve és nem tartozott hozzá honlap. Hutchins Nyolc fontért (nem egészen háromezer forintért) megvásárolta az internetes címet, amely ettől a pillanattól létezővé és bejegyzetté vált. Mint kiderült, ez egyben aktiválta a vírus egyik kódját, amely gyakorlatilag kikapcsolta a rosszindulatú programot, leállítva további terjedését. Szakértők szerint ezzel több mint százezer újabb számítógép fertőződését sikerült megakadályozni világszerte.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.