A photo taken on May 15, 2017 shows staff monitoring the spread of ransomware cyber-attacks at the Korea Internet and Security Agency (KISA) in Seoul
More cyberattacks could be in the pipeline after the global havoc caused by the Wannacry ransomware, a South Korean cybersecurity expert warned May 16 as fingers pointed at the North. More than 200,000 computers in 150 countries were hit by the ransom cyberattack, described as the largest ever of its kind, over the weekend.
/ AFP PHOTO / YONHAP / YONHAP / REPUBLIC OF KOREA OUT NO ARCHIVES RESTRICTED TO SUBSCRIPTION USE
Vágólapra másolva!
A brit és amerikai hírszerzések szerint Észak-Korea áll a zsarolóvírus mögött.
Bő egy hónappal ezelőtt napokon keresztül a csapból is a WannaCry-támadás folyt. A Windows súlyos sebezhetőségeit kihasználó zsarolóvírus váltságdíj reményében titkosítani próbálta a megfertőzött számítógépek háttértárain lévő állományokat.
Világszerte olyan 300 ezer PC-t fertőzött meg a WannaCry Forrás: AFP/Yonhap
A becslések szerint világszerte 300 ezernél is több számítógépet fertőzött meg a WannaCry. Valószínűleg sosem derül ki, hogy ezek közül hány PC-n volt képes ténylegesen titkosítani az adatokat, hiszen röviddel a felbukkanása után egy biztonsági kutatónak sikerült hatástalanítania a titkosítómodulját.
Annyi viszont biztos, hogy a titkosított adataikat visszaszerezni próbáló áldozatok eddig bő 133 ezer dollárt (olyan 36,5 millió forintot) utaltak át a támadóknak.
A WannaCry felbukkanása után pár nappal a kártevőt vizsgáló egyes biztonsági kutatók arra jutottak, hogy talán Észak-Korea szabadíthatta a világra a WannaCry-t. Minden kétséget kizáró bizonyítékot nem találtak erre, így inkább nem erőltették a nyilvános vádaskodást.
A BBC most belsős forrásokra hivatkozva azt írja, hogy a brit hírszerzés saját vizsgálata szerint is jó eséllyel az állami hátterű, észak-koreai Lazarus Group hackercsoport áll a kártevő mögött. A The Washington Post beszámolója alapján körülbelül két hete ugyanerre jutott az amerikai hírszerzés is, plusz az amerikaiak feltételezik, hogy a zsarolóvírussal az észak-koreai rezsimnek próbált némi tőkét összeharácsolni a hackercsoport.
A Washington Post cikkében a Rendition Infosec alapítója rámutatott, hogy a hackerek egyelőre nem nyúltak hozzá az összegyűjtött váltságdíjhoz. Jake Williams magyarázata szerint ennek nagyon egyszerű oka van: a támadók több hibát is elkövetve lehetővé tették a váltságdíj tárolására használt BitCoin-pénztárcák forgalmának könnyű követését, a BitCoinokat „valódi" pénzre átváltó vállalkozások pedig
nem lennének hajlandóak kifizetni a zsarolóvírus segítségével megszerzett összeget.
Iratkozzon fel hírlevelünkre 
