Nem férnek hozzá a pénzükhöz a WannaCry készítői

2017.06.19. 14:59

A brit és amerikai hírszerzések szerint Észak-Korea áll a zsarolóvírus mögött.

Bő egy hónappal ezelőtt napokon keresztül a csapból is a WannaCry-támadás folyt. A Windows súlyos sebezhetőségeit kihasználó zsarolóvírus váltságdíj reményében titkosítani próbálta a megfertőzött számítógépek háttértárain lévő állományokat.

Világszerte olyan 300 ezer PC-t fertőzött meg a WannaCry

Forrás: AFP/Yonhap

A becslések szerint világszerte 300 ezernél is több számítógépet fertőzött meg a WannaCry. Valószínűleg sosem derül ki, hogy ezek közül hány PC-n volt képes ténylegesen titkosítani az adatokat, hiszen röviddel a felbukkanása után egy biztonsági kutatónak sikerült hatástalanítania a titkosítómodulját.

Annyi viszont biztos, hogy a titkosított adataikat visszaszerezni próbáló áldozatok eddig bő 133 ezer dollárt (olyan 36,5 millió forintot) utaltak át a támadóknak.

A WannaCry felbukkanása után pár nappal a kártevőt vizsgáló egyes biztonsági kutatók arra jutottak, hogy talán Észak-Korea szabadíthatta a világra a WannaCry-t. Minden kétséget kizáró bizonyítékot nem találtak erre, így inkább nem erőltették a nyilvános vádaskodást.

A BBC most belsős forrásokra hivatkozva azt írja, hogy a brit hírszerzés saját vizsgálata szerint is jó eséllyel az állami hátterű, észak-koreai Lazarus Group hackercsoport áll a kártevő mögött. A The Washington Post beszámolója alapján körülbelül két hete ugyanerre jutott az amerikai hírszerzés is, plusz az amerikaiak feltételezik, hogy a zsarolóvírussal az észak-koreai rezsimnek próbált némi tőkét összeharácsolni a hackercsoport.

A Washington Post cikkében a Rendition Infosec alapítója rámutatott, hogy a hackerek egyelőre nem nyúltak hozzá az összegyűjtött váltságdíjhoz. Jake Williams magyarázata szerint ennek nagyon egyszerű oka van: a támadók több hibát is elkövetve lehetővé tették a váltságdíj tárolására használt BitCoin-pénztárcák forgalmának könnyű követését, a BitCoinokat „valódi" pénzre átváltó vállalkozások pedig

nem lennének hajlandóak kifizetni a zsarolóvírus segítségével megszerzett összeget.

 

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!