B1 blogcsalád



A számítógépes vírus az életfenntartó berendezéseket is megtámadta

A kibertámadás házilag kivédhető - Kardos Ernő interjúja Frész Ferenccel

2017. június 29. - B1blog

Bármikor megismétlődhet az a példátlan kibertámadás, amely komoly pánikot okozott Ukrajnában. Az eddigi legveszélyesebb zsarolóvírus ugyanis megzavarta a közintézmények és bankok szolgáltatásait, továbbá kórházak tevékenységét tette életveszélyessé, s repülőgépek közlekedését kuszálta össze. A cáfolatok ellenére a Petya névre hallgató vírus hazai számítógépes rendszereket is megfertőzött, ahogy számos nyugat-európai országban is kárt okozott. Frész Ferenc a Cyber Services Zrt alapító tulajdonosa zsarolóvírus elleni védekezésről és arról nyilatkozik, hogy a neten ugyan bérgyilkost, gyermekpornót, vagy vesét lehet vásárolni, email címünket is árulja valaki, de az ilyen kibertámadás házilag megelőzhető. Kardos Ernő interjúja.

 fresz_ferenc.jpg

Mára kiderült, hogy a fél világ ellen kibertámadás indult, előfordulhat, hogy a blogunk békés olvasása közben olvasóinkat is megrohamozzák?

Alapvetően igen, ugyanis egy széleskörű, de célzott támadási hullámról beszélhetünk, ami alapvetően Ukrajna ellen indult, de a szórásba mi is beleférünk. A vírussal tudomásom szerint már hazai gépek is megfertőződtek, de ennek részleteiről további információkkal nem szolgálhatok.

Mit érzékelünk a támadásból, egyáltalán a zsarolóvírus, hogyan juthat el gépünkhöz?

A vírus érkezhet akár egy mailben, küldött World dokumentummal, akár rosszindulatú weboldalon elhelyezett link megnyitásával. De egy idő után a vírus önjáró módon is képes fertőzni, tehát még mi se nagyok kellünk hozzá. Mindenesetre, ha már eljutott hozzánk, akkor titkosítja a fájlokat, vagy blokkolja a gépet. A felhasználó a továbbiakban nem képes már hozzáférni az adataihoz, de még csak elindítani sem tudja a komputert. Egészen addig, amíg a zsarolóknak a válságdíjat meg nem fizetik.

Ha hírek hatására be sem kapcsoljuk a számítógépet, akkor védettek vagyunk?

Szó sincs róla. Biztonságban akkor vagyunk, ha óvatlanul nem klikkelgetünk mindenre, ami látunk, ismeretlen helyekre nem tévedünk, névtelen csábító ajánlatokat meg sem nyitunk, ahogy ismeretlen helyről érkező elektronikus leveleket sem bontunk fel, természetesen ignoráljuk a vele érkező mellékleteket is. Sajnos, a gyorsan terjedő vírus is azt igazolja, hogy a felhasználók figyelmetlenek, még a vállalatok szakemberei is.

Mondja, mi egyszerű felhasználók nem reménykedhetünk legalább abban, hogy megússzuk a vírusokat? Hisz Ukrajna, vagy India, esetleg Nagybritannia, Dánia s az ott működő világcégek, légitársaságok, bankok, gyárak, erőművek mégis csak fizetőképesebbek, mint mi a Rottenbiller utcában. Nem gondolja?

Aki elszabadít egy ilyen vírust, annak minden fillér számít. Kis befektetéssel óriási hasznot akar kaszálni, erre külön háttériparág alakult. A sötét weben a nemcsak bérgyilkost és gyermekpornót, vagy vesét lehet vásárolni, hanem több millió email címet is. Egy komplett ransom, tehát váltságíjas támadás egyszerűen megrendelhető. Ilyenkor nem válogatnak, fel sem merül, hogy a magánfelhasználókat nem kéne megzsarolni, mert a világcégek jobban fizetnek. Szó sincs erről, az akció megszervezőinek az a célja, hogy mindenki fizessen váltságdíjat.

Egyáltalán tudunk bármit tenni annak érdekében, hogy a kibetámadást házilag kivédjük?

A legegyszerűbb védekezés, hogy a gépről csinálunk egy biztonsági mentést, a fájlokat külső adathordozóra rendszeresen kimásoljuk. Az újratelepített gépre pedig könnyűszerrel visszamásoljuk a vírusmentes fájlokat. Telepítenünk kell a gyártók biztonsági javítócsomagjait, frissítenünk kell az operációs rendszereket. Ennyi az egész. A kulcs: a biztonsági mentés, onnantól kezdve majdnem teljesen biztonságban vagyunk.   De az otthoni felhasználók ezt a néhány órás munkát sem teszik meg, ebből eredően a magánáldozatok száma sokkal nagyobb, mint a céges. Sajnos erről az újságok semmit nem írnak, legfeljebb az áruházláncok, a vasúttársaságok, és a bankok veszteségeiről írnak a lapok. Igaz, a nagy cégeknél egész hálózatok fertőződnek, tehát a hatás óriási, viszont a magánháztartások száma sokkal nagyobb, összességében jobban ki vannak téve a vírusfertőzésnek.

Tételezzük fel, megzsaroltak, használhatatlanná vált a számítógépünk. Hogyan jelentkeznek a zsarolók, hisz a levelezésünket sem tudjuk elérni?

Azonnal kiderül, ha áldozatok lettünk, mert egy zsarolóüzenet jön fel a képernyőre. Sok esetben egy visszaszámlálóval együtt, mert a jobb hatásfok elérése érdekében adnak négy órát, hogy fizess. Jellemzően kiírják azt is, hogy mennyi a tarifa, általában alacsony összegről van szó. Első körben általában 300 dollárnak megfelelő bitcoint a tarifa, ennek kifizetésére pár órád van. A zsarolók praktikusan felkészültek, mert üzenetükben küldenek telefonszámokat, s ha azt az áldozat tárcsázza, akkor jellemzően saját anyanyelvén igazítják útba. A fizetés módozatait aztán részletesen elmagyarázzák, valóságos callcentereket működtetnek a kiberbűnözők, komplett iparágról beszélünk, ahol maximálisan udvarias a kiszolgálás.

Tehát fizethetünk, de ha jól értem, nem eurót, vagy dollárt kell átutalni, hanem számítógépes valutát. Nálam otthon egyetlen fitying bitkoint sincs, honnan szerzek?

Ez igazán nem lehet akadály, természetesen a bitcoint kereskedésekben azt is lehet vásárolni. A zsaroló üzenethez tehát jár helpdesk is, amely részletekbe menően azt is elárulja, hol lehet dollárért bitcoint vásárolni, és azt milyen címre kell átutalni. Azt tudni kell, hogy a számítógépes valuta árfolyama 3000 dollárra emelkedett, a zsarolók most 300dollárnyi bitcoint követelnek, ami 90 ezer forint körüli összeg.

Ugyanennyit kértek az ukrán miniszterelnöktől is, aki bejelentette, hogy blokkolták a számítógépét, s ennyit kell fizetni a varjúlaposi őstermelőnek?

Az áldozat személye érdektelen, a zsarolandó tömeg mérete számít. A nagy cégeket azért támadják, mert ott hamarabb juthatnak pénzhez. Persze az is előfordulhat, hogy nem a bevételre hajtanak a kiberbűnözők, hanem mindenekelőtt kárt akarnak okozni

Biztos benne, hogy a zsarolónak érdemes fizetni, illetve ha megtagadom az együttműködést, akkor kidobhatom a számítógépem?

Túszejtőkkel nem tárgyalunk! - alapon, mindig azt szoktam javasolni, hogy ne fizessenek. A hagyományos bűnözésből származó tapasztalat, hogy aki egyszer már volt áldozat, az áldozat is marad, tehát jól fizető ügyféllé válik. Ráadásul az a gyakorlat, hogy a zárolt gépeknek legfeljebb húsz százalékát állítják helyre. Előfordul az is, hogy a részlegesen megtörténik a fájlok visszaállítása, a maradék adatállomány helyreállításának árát irreálisan felverik. Az áldozat kitettsége nagy, tehát a bűnözőkkel szóba sem szabad állni.

Akkor végül is ki lehet dobni a komputert…

Szó sincs róla, újra kell installálni! Persze, csak akkor, ha a külső memóriára megtörténik a biztonsági mentés, tehát az ilyen vírusfertőzést meg lehet előzni!

Ezt a mostani zsarolóvírus Petya névre hallgat, néhány hete a még elegánsabb Wanna Cry segítségével üzentek hadat a világnak. A kettőnek van egymáshoz köze?

Ezek jól ismert zsarolóvírusok, amelyeket az évek során fejlesztettek a CIA és a NSA belső köreiből ellopott szoftvercsomagokkal. Azt tudható, hogy ezeket a támadásra használt fegyvereket ellopták az ügynökségektől, majd tartalmukat nyilvánosságra hozták. Innentől kezdve ezeket a kiberfegyvereket bárki szabadon használhatja, ráadásul ez egy saját magát is terjeszteni képes vírus.

A Wanna Cry esetében könnyen megtalálták az ellenszert, a Petya hatástalanítása is egyszerű lesz?

Már rá is találtak a kikapcsoló gombra, ami a Petyában is megtalálható. Ezért is kell elgondolkodni, hogy nem a fertőzés, hanem a károkozás volt a nemzetközi akció célja.

Ha jól értem, a legnagyobb támadás Ukrajna ellen indult, elsősorban a közigazgatást rohanták le, de bankok, repterek, tehát a civileket érintő szolgáltatások is veszélybe kerültek. Teljes a káosz a világban?

Igen, mert a nagy szervezettségnek köszönhetően szélsebesen, egyszerre több helyen kezdték terjeszteni. Ennek köszönhetően Csernobil sugárzásmérő berendezéseit is megbénította. Ha valóban csak Ukrajnát támadják, akkor legfeljebb két hét alatt jut el az európai célpontokra is a vírus. Miután saját magát terjeszti a fertőzés, előfordulhatott volna, hogy eszkalálódik, s megállíthatatlanná válik. 

Az egész fertőzésnek az az oka, hogy a Windows rendszereknek van néhány sérülékenysége, amit a titkosszolgálatok kiaknáztak, úgy, hogy a biztonsági lyukra csináltak támadó kódokat. A Microsoft az idén tavasszal hiába javította ki programjának hibáit, sőt az összes megismert kiberfegyver ellen adott egy javítócsomagot. De sem a nagyvállalatok, sem a magánszemélyek nem frissítették fel azokat a szoftvereket, amelyekre a gyártói támogatást megszűnt. Még mindig nagyon sok helyen használják az elavult XP-t, aminek biztonságát már senki nem védi.

Közben jöttek hírek orosz repülőgépgyárak, dán szállítmányozási cég, élelmiszercégek elleni támadásról is, illetve Indiába is eljut a vírus. Lehet tudni, hogy ki a támadó?

Nem tudja senki, mert a tettesek direkt félrevezető információt hagyhatnak maguk után. Érdekesség, hogy az egyik legnagyobb orosz olajcég is az áldozatok között van.

Ha tudjuk, hogy Ukrajna a célpont, akkor az oroszok is szóba kerülhetnek, ráadásul az oroszok az elmúlt években az amerikai választástól kezdve sok mindent próbáltak befolyásolni. Lehet, hogy itt nagyhatalmi játékról lehet szó?

Ez mindenképp nagyhatalmi játszma. Egy éve a kibertér hivatalosan is az ötödik hadszíntér, tehát katonai műveleteket lehet végrehajtani a számítógépes rendszereken keresztül. Az internet adta lehetőségeket mindenki kihasználja, tehát a nagyhatalmak a kibertérben harcolnak egymással évek óta.

Nem akarok szörnyű katasztrófáról beszélni, de mi történik, ha a repülőgép komputert vagy az egészségügyben működő számítógép-vezérelt műszereket súlyos betegek gyógyítása közben bénítanak meg?

Igen, sajnos, erre van mód, de szomorú, gyakorlat is. Angliában 42 kórházat kellett bezárni, mert a számítógép radiológiai eszközöket, képalkotó berendezéseket ejtett túszul. Az életfenntartó berendezéseket is elérheti egy vírusfertőzés, ami nem utópia ma már. Ha ez megnyugtató, akkor sietek elmondani, hogy egy levegőben lévő repülőgépet kevésbé érhet vírustámadás, ellenben a földi irányítás, a repülőterek kitettsége elég nagy. Ezért itt is szükség van a régi típusú eszközök, szoftverek mielőbbi lecserélésére.

 

 

 

A bejegyzés trackback címe:

https://b1.blog.hu/api/trackback/id/tr5712627429

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Balogh Zsolt · http://vonattal-termeszetesen.blog.hu/ 2017.06.30. 02:05:47

Ha jól értettem akkor: Ha továbbra sem nyitok meg ismeretlen emaileket, nem töltök le futtatható programokat, akkor az otthoni egyetlen gépem biztonságban van?