2024. március 29., péntek

Ízelítő a kiberháború korából

A hétvégén mintegy 150 országon végigsöprő, eddig körülbelül 200 000 számítógépben kárt okozó zsarolóvírusos támadássorozat rázta fel Csipkerózsika-álmát alvó világunkat. Bármennyire is riasztónak tűnik mindez, az igazság az, hogy nem történt nagy csoda, hiszen egy hagyományosnak számító informatikai támadás történt, amelyben egy olyan egyszerű kód okozza a károkat, amelyhez hasonlók nap mint nap felbukkannak a virtuális világban: a Symantec információs adatvédelmi vállalat állítása szerint 2015-ben több mint 340 ezer, tavaly pedig 460 ezer hasonló kártevő próbált szerencsét az interneten.

Az elmúlt napok híreit összegezve, a zsarolóvírusról azt lehet elmondani, hogy a Wanna Cry és Wcryp néven is ismert kártevő e-mail-csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat (dokumentumokat, képeket, videókat, pdf-fájlokat stb.), majd váltságdíjat követel annak feloldásáért. A kártékony program egy időlimitet is felállít, amelyet átlépve az összes fájl végleg használhatatlanná válik. A szakemberek szerint a mostani fertőzés gyorsaságán és a kiterjedtségén túl, az újdonság talán csak az, hogy képes önmagát hálózaton belül is terjeszteni, vagyis nem csak az először megtalált számítógépen okoz károkat, hanem megpróbálja az összes hozzá csatlakozó gépet is megfertőzni.

Az eset már csak azért is riasztó, mert egyes állítások szerint a vírus alapjait az amerikai Nemzetbiztonsági Ügynökség (NSA) által kémkedésre kifejlesztett kiberfegyver egy része képezi, amelyet állítólag a The Shadow Brokers nevű hackercsoport lopott el és tett nyilvánosan elérhetővé. A közvélemény és a szakemberek szinte egyszerre hördültek fel, miszerint nem elég az, hogy az NSA és más titkos ügynökségek nem figyelmeztetik a szoftverfejlesztő cégeket az általuk felfedezett biztonsági résekről, hanem kémkedésre használják fel őket, de még a hackerek el is tudják lopni tőlük ezeket az érzékeny információkat, kiberfegyvereket. Amikor kiderült mindez, úton-útfélen arról beszéltek a szakemberek, hogy milyen nagy kár történhet, ha ezeket a kiberfegyvereket ártó szándékkal fel is használják. Nem kellett sokat várni, pár hónapra rá meg is valósult a biztonsági szakemberek rémálma, ami bár meggyengülve már, de még ma is szedi áldozatait.

A fertőzést hihetetlenül egyszerűen meg lehetett volna akadályozni, hiszen csupán idejében fel kellett volna telepíteni a Microsoft erre vonatkozó, még márciusban kiadott biztonsági frissítését. Ám a szoftvergyártó hiába adta ki azt, sok felhasználó nem frissítette eszközét, holott a Microsoft még a Windows XP-re – amelynek már 3 éve lejárt a támogatása – is elkészítette a szükséges foltozást. Hogy a felhasználók, rendszergazdák miért nem tették ezt meg, jó kérdés. Lehet hanyagságból, vagy lehet, hogy sokan úgy gondolták, hogy ők úgysem kaphatnak el egy vírust, de lehet, hogy valaki szimplán kikapcsolta az automatikus frissítést – netalán mert idegesíttette az. Amennyiben valaki elmulasztotta megtenni ezt, csupán annyit tehet, hogy nem kattint rá egy ismeretlen személytől származó levélben érkező mellékletre, ha pedig mégis szükséges megnyitni egy ilyen levelet, akkor előtte egy külön üzenetben megerősítést kér a látszólagos feladótól.

Számtalan elképzelés, mondhatni összeesküvés-elmélet kering a vírus megjelenésével kapcsolatban, senki sem tudja még, mi történt pontosan. Van aki szerint maga a Microsoft a ludas, ezzel szeretné elérni, hogy a felhasználók megvásárolják legfrissebb termékeiket, mások szerint csupán a hackerek akarnak meggazdagodni, de sokan azt tartják, hogy az egész csak egy figyelemelterelés, amely egy másik folyamatban lévő bűntényt takar, míg egyre többen vélekednek úgy, hogy Észak-Korea használta ki az alkalmat és indított kiberháborút.

Bármi is történik a fent említettek közül, egyvalami biztos: nincs tökéletes rendszer, és egy ilyen, elsőre talán banálisnak, ám hanyagságból történő mozzanat globális kataklizmát okozhat, ugyanis tetszik nekünk, vagy sem, túlontúl is a számítástechnikára vagyunk már utalva. A hétvége óta ezzel kapcsolatban nem kell többet képzelegnünk, elég csak hozzágondolnunk, mi történne, ha egy országban egy vírusfertőzés miatt minden bank, kórház, közintézmény, erőmű, telefonhálózat, vagyis minden olyan intézmény, ahol számítógép van, működése leállna. Ideje megbarátkoznunk a gondolattal, hogy már réges-rég beléptünk a kiberháborúk korába.