Bő egy hónappal ezelőtt napokon keresztül a csapból is a WannaCry-támadás folyt. A Windows súlyos sebezhetőségeit kihasználó zsarolóvírus váltságdíj reményében titkosítani próbálta a megfertőzött számítógépek háttértárain lévő állományokat.
A becslések szerint világszerte 300 ezernél is több számítógépet fertőzött meg a WannaCry. Valószínűleg sosem derül ki, hogy ezek közül hány PC-n volt képes ténylegesen titkosítani az adatokat, hiszen röviddel a felbukkanása után egy biztonsági kutatónak sikerült hatástalanítania a titkosítómodulját.
Annyi viszont biztos, hogy a titkosított adataikat visszaszerezni próbáló áldozatok eddig bő 133 ezer dollárt (olyan 36,5 millió forintot) utaltak át a támadóknak.
A WannaCry felbukkanása után pár nappal a kártevőt vizsgáló egyes biztonsági kutatók arra jutottak, hogy talán Észak-Korea szabadíthatta a világra a WannaCry-t. Minden kétséget kizáró bizonyítékot nem találtak erre, így inkább nem erőltették a nyilvános vádaskodást.
A BBC most belsős forrásokra hivatkozva azt írja, hogy a brit hírszerzés saját vizsgálata szerint is jó eséllyel az állami hátterű, észak-koreai Lazarus Group hackercsoport áll a kártevő mögött. A The Washington Post beszámolója alapján körülbelül két hete ugyanerre jutott az amerikai hírszerzés is, plusz az amerikaiak feltételezik, hogy a zsarolóvírussal az észak-koreai rezsimnek próbált némi tőkét összeharácsolni a hackercsoport.
A Washington Post cikkében a Rendition Infosec alapítója rámutatott, hogy a hackerek egyelőre nem nyúltak hozzá az összegyűjtött váltságdíjhoz. Jake Williams magyarázata szerint ennek nagyon egyszerű oka van: a támadók több hibát is elkövetve lehetővé tették a váltságdíj tárolására használt BitCoin-pénztárcák forgalmának könnyű követését, a BitCoinokat „valódi" pénzre átváltó vállalkozások pedig
nem lennének hajlandóak kifizetni a zsarolóvírus segítségével megszerzett összeget.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!