Mi az a zsarolóvírus, ami miatt Amerikában az utolsó csepp benzinért verekedtek az emberek?

2021.05.21. 11:16

Május 8-án egy zsarolóvírus miatt a legnagyobb amerikai üzemanyagvezetéket kénytelenek voltak leállítani, ami miatt 12 ezer benzinkút üzemanyagellátásban jelentkeztek problémák. De hogyan is működnek az ilyen vírusok, mi a céljai ezeknek, mennyire vagyunk veszélyben, és mit tehetünk ellenük? Elmagyarázzuk!

Mi az a zsarolóvírus, ami miatt Amerikában az utolsó csepp benzinért verekedtek az emberek?

Még május 7-én támadták meg hackerek az Egyesült Államok egyik legnagyobb üzemanyagvezetékét, a Colonial Pipeline-t, ami miatt egy ideig le is kellett állítani a vezeték működését. A Colonial Pipeline Amerika leghosszabb üzemanyagvezetéke: összesen 8 850 kilométer hosszú, és a texasi Houstontól egészen New Yorkig juttatnak el rajta keresztül üzemanyagot. Összesen 13 államon keresztül fut, az USA keleti partjának üzemanyagellátásának 45 százalékáért ez felel.

A hackerek, akiket május 10-én az orosz DarkSide-ként azonosított az FBI, egy ún. ransomware támadással lehetetlenítették el az üzemanyagvezeték használatát, aminek leállása körülbelül 12 ezer töltőállomást érintett, és az egész keleti parton pánik uralkodott el:

az emberek néhol egymással verekedtek az utolsó csepp benzinért, míg mások akár PET-palackba töltöttek üzemanyagot, hogy biztos maradjon.

Hiába mondták a hatóságok, hogy nem kell aggódni, nem marad senki benzin nélkül, az emberek pánikvásárlásba kezdtek, ami egy kisebb társadalmi válságot is okozott. Még a hackerek is közleményt adtak ki, hogy nekik a céljuk nem a társadalom destabilizációja volt, hanem csak egyszerűen pénzt akartak szerezni.

De nem csak Amerikában okoznak problémát az ilyenfajta támadások: Írországot május 18-án érte hasonló támadás, csak az ő esetükben nem egy üzemanyagvezetéket irányító számítógépek, hanem a kórházi számítógépeken lévő egészségügyi adatokat zárolták, hogy a hackerek így csaljanak ki pénzt a megtámadott felhasználótól. 

De mi is ez a ransomware?

A ransomware az ún. malware támadások egy speciális fajtája. A malware rövidítése a malicious software, ami magyarra fordítva annyit tesz: kártékony szoftver. Ide tartoznak még a számítógépes vírusok, a férgek, a kémprogramok, a reklámprogramok, illetve ezek a ransomware-k is, amiknek a magyar megnevezése a zsarolóvírus.

A malwareknek a lényege röviden annyi, hogy a felhasználó számítógépére bejuttatva a szoftvert, az sokszorosítja magát a különböző adatfájlok között, konkrétan „megfertőzi” a számítógépet. A céljaik lehetnek eltérőek: a kémprogramokat például adatszerzés céljából használják, de például már léteznek olyan kártékony szoftverek is, amiken keresztül kriptovalutát bányásznak a számítógépünkön keresztül – a felhasználó tudta nélkül.

Ezekben mind az a közös, hogy általában ugyanúgy fertőzik meg a számítógépünket: a legegyszerűbb módszer, ha egy hitelesnek tűnő e-mailen keresztül küldenek egy linket, amire az illető rákattint, de akár egy internetes oldalon lévő felugró ablakon, egy nem megbízható oldalról történt letöltés közben, vagy akár egy megfertőzött adathordozón (pendrive, CD, DVD) keresztül is juttathatnak kártékony szoftvert a számítógépünkre, ami aztán sokszorosítja magát.

A ransomwarenek viszont a célja nem a pusztítás, vagy az adathalászat, 

hanem a zsarolás.

Az ilyen típusú támadásnak ugyanis az a célja, hogy miután megfertőzi a számítógépet, annak az adatait oly módon titkosítsa, hogy a felhasználó számára ne lehessen elérhető, csak akkor, ha egy lekövethetetlen kriptovalutával kifizeti a titkosítás feloldását a zsarolónak.

Az egyik leghíresebb ilyen ransomwire támadás még 2017-ben volt, az ún. WannaCry, amikor a világon több százezer számítógépet és hálózatot fertőztek meg, összesen 150 országban. A támadók szándékosan olyan számítógépeket céloztak, amik régebbi operációs rendszereket használnak, és nem voltak védettek az ilyen támadások ellen: ha valaki rákattintott a linkre, akkor már le is töltötte a kártékony szoftvert, ami után pillanatok alatt titkosította a számítógép, illetve azon hálózat adatait, amire az a számítógép rá volt kötve, és megjelent az alábbi, pénzt követelő ablak:

A WANNACRYNAK NEVEZETT RANSOMWIRE ILYEN ABLAKOT HOZOTT FEL, MIUTÁN MEGFERTŐZTE A SZÁMÍTÓGÉPET. FOTÓ: WIKIMEDIA COMMONS.

Globális problémáról van szó

A WannaCry-jal – aminek a terjesztésével az Egyesült Államok és az Egyesült Királyság Észak-Koreát vádolta meg – számítógépenként 300 dollárt kértek az adatok titkosításának a feloldásáért, ha pedig három napon belül nem fizették ki, akkor már 600 dollár értékű kriptovalutát vártak a zsarolók, amit ha három napon belül nem fizettek ki, akkor az összes, a számítógépen vagy hálózaton talált adatot egyszerűen törölt a kártékony szoftver. A támadással összesen több mint 200 ezer számítógépet fertőztek meg, és összesen 72 ezer dollárt gyűjthettek össze a kártékony program megírói. 

Azonban a támadásnak a gazdaságra sokkal nagyobb hatással volt, mint amennyi pénzt a hackerek szereztek: mivel amíg nem fizették ki a zsarolást, addig nem voltak elérhetőek az adatok, így pedig több százmillió dollár kár keletkezhetett világszerte – de vannak olyan szakértők, akik szerint a gazdasági károk akár a négymilliárd dollárt is elérhették.

Azonban a WannaCry, illetve a mostani támadások csak egy része az ilyenfajta támadásoknak. 

Évente több százezer számítógépet fertőznek meg ilyen módszerekkel, az egyszerű felhasználótól kezdve egészen a nagy cégekig mindenkit.

A 2020-as egész világra jellemző lockdown miatt az emberiség nagyrésze az online térbe szorult vissza, ez pedig meglátszik az ilyenfajta támadásokon is: csak 2020-ban 150 százalékkal nőttek az ilyenfajta támadások számai, és közel 20 milliárd dollárnyi gazdasági kárt okoztak, ami a 2019-es 11,5 milliárd dollárhoz képest is hatalmas növekedés.

Bárkit elérhet a zsarolóvírus

Ugyan a statisztikák szerint az Egyesült Államokban leginkább a közép- és kisvállalkozásokat, illetve az önkormányzatokat éri a legtöbb ilyen támadás, Makay József, kiberbiztonsági szakértő az Azonnalinak elmondta, hogy ettől függetlenül

az ilyen támadások bárkit elérhetnek, ha nem figyel eléggé.

Mint mondta: „Jelenleg nem lehet leszűkíteni egy felhasználói körre, hogy kiket érintenek legjobban az ilyen támadások, hiszen az esetek túlnyomó többségében nem emberi puhatolózás után választják ki a célpontokat, hanem erre a célra kifejlesztett algoritmusok keresnek az interneten olyan hálózati eszközöket, amik könnyen támadhatóak.”

Mint arra Makay felhívta a figyelmet, egy másik elterjedt módja az ilyen zsarolóvírusoknak, ha e-mailen keresztül küldenek olyan csatolmányokat, amiket megnyitva a számítógépen elindul egy titkosítási folyamat, így pedig lényegében bárki megtámadható, hiszen nagyon sok e-mailcím megtalálható az interneten, míg a dark weben könnyen lehet százezres nagyságban hozzájutni a címekhez. (Arról, hogy mi az a dark web, bővebben itt írtunk korábban.)

A Makay Kiberbiztonsági Kft. ügyvezetője megkeresésünkre azt is elmondta, hogy ugyan a legtöbb zsarolóvírust Windows operációs rendszerre írják, de ugyanúgy léteznek MacOSre, illetve Androidra, azaz okostelefonra készített ransomwarek is.

Ezenkívül mint arra Makay felhívta a figyelmünk: 

a zsarolóvírusok nemcsak az online életünket nehezíthetik meg,

ugyanis sok zsarolóvírus olyan rendszereket támad, ami a valódi, hús-vér életünkre is hatással van. Ilyen lehet például a május 8-i támadás az amerikai üzemanyagvezetés ellen, de a már korábban említett WannaCry ransomware az Egyesült Királyságban elsősorban a brit kórházi hálózatokon terjedt el, mert elavult, már nem támogatott operációs rendszert használtak. 

Míg Németországban 2020-ban egy nő halála kapcsán a német rendőrség sokáig vizsgálta, hogy a nő halálának köze lehet egy ransomware-támadáshoz. A nőt azért nem tudtak ellátni egy kórházban, mert annak a rendszerét nem tudták elérni az orvosok egy ransomware-támadás miatt, így egy 32 kilométerrel távolabbi kórházba kellett szállítani, viszont addigra belehalt a sérüléseibe.

Könnyű hozzájutni és sok pénzt lehet vele keresni

Az utóbbi években egyre inkább nőtt a ransomware támadások száma: 2018-ban az előző évhez képest 350 százalékkal, míg 2020-ban az előző évhez képest 150 százalékkal.

Ennek egyik oka, hogy nem igényel komoly programozási tudást az ilyen vírus.

A dark weben már 39 dollárért is meg lehet vásárolni az ehhez szükséges programot, míg sok hacker – például a május 8-i támadásért felelős DarkSide is – szolgáltatásként is eladják az ehhez szükséges szaktudásukat, amiből nagyon sok pénzt tudnak keresni: az elmúlt 9 hónap alatt a saját, illetve szolgáltatásként eladott ransomware-támadásokkal 90 millió dollár értékben szerzett kriptovalutát az orosz hackercsapat, akik a szolgáltatásuk mellé még ügyfélszolgálatot is fenntartanak

Makay szerint részben ez is az oka, hogy ennyire elterjedtek az ilyenfajta támadások, hiszen a korábbi módszerekkel – ipari kémkedés, szándékos pusztítás – szemben

szinte azonnal sok pénzt lehet belőle szerezni, és még nagy programozói tudást sem igényel.

Hogyan lehet ellene védekezni?

Annak ellenére, hogy mindenkit ugyanolyan eséllyel érinthet egy ilyen támadás, nem kell rögtön megijedni, hiszen egyrészt van ellene védekezési lehetőség, bár ez leginkább a megelőzés.

Mint arra Makay is felhívta a figyelmet, a legjobb módszer, ha csökkentjük az esélyét, hogy ilyen kártékony szoftverrel találkozzunk.

Ezt egyrészt úgy lehet elérni, ha az operációs rendszerünket folyamatosan frissítjük, használunk egy antivírus programot, illetve internetezés közben gondosan odafigyelünk, hogy mire kattintunk, milyen oldalakat látogatunk és csak megbízható forrású helyről töltünk le szoftvereket.

Makay szerint megéri beruházni egy vírusírtóra is, hiszen éves költsége jóval alacsonyabb egy egész hálózatra kiterjedő védelmet biztosító programnak, vagy cégek esetén egy külsős kiberbiztonsági cég alkalmazásának, mintha véletlenül megfertőznénk a számítógépünket vagy a hálózatunkat egy zsarolóvírus, ami után akár többmillió forint értékű pénzt is kérhetnek, hogy feloldják a hálózaton lévő adataink titkosítását, hogy azok újra elérhetőek legyenek számunkra.

Emellett a kiberbiztonsági szakértő arra is felhívta a figyelmet, hogyha ennek ellenére mégis találkoznánk zsarolóvírussal, akkor

bízzuk szakemberre a problémát, hiszen egyes zsarolóvírusokban lehetnek olyan hibák, amiket kihasználva visszanyerhetjük az adatainkat, anélkül, hogy fizetnénk.

De mint Makay is hangsúlyozta: a legjobb megoldás a megelőzés. 

NYITÓKÉP: Vitárius Bence / Azonnali

Karóczkai Balázs
Karóczkai Balázs az Azonnali korábbi operatív vezetője

Mesterdiplomás politológus, 2019 óta újságíró. A külpolitika szenvedély, a belpolitika hobbi, a kultúra pedig kikapcsolódás.

olvass még a szerzőtől

Tetszett a cikk?

Az Azonnali hírlevele

Nem linkgyűjtemény. Olvasmány. A Reggeli fekete hétfőn, szerdán és pénteken jön, még reggel hét előtt – tíz baristából kilenc ezt ajánlja a kávéhoz!

Feliratkozásoddal elfogadod az adatkezelési szabályzatot.

Kommentek