Az orosz rezsim állhat a Petya mögött

INTERNET
2017 június 30., 21:57

Nem bűnözők, hanem egy ellenséges állam, sokak szerint valószínűleg Oroszország állhat a Petya nevű legújabb zsarolóvírus mögött, ami a héten tarolta egy csomó, főleg európai cég hálózatát – írja a Financial Times. A vírus olyan cégek hálózatait tette átmenetileg használhatatlanná, mint a világ konténerkereskedelmét uraló Maersk, a Merck nevű gyógyszergyártó vagy reklámpiaci óriáscég WPP.

Ez egy olyan gyilkos volt, aki túszszedőnek álcázta magát

– mondta a FireEye nevű kiberbiztonsági cég szakértője. Ezzel arra utalt, hogy a zsarolóvírus elterjesztői inkább csak fedőtevékenységként, nagyon bénán kértek pénzt: egy emailcímre kérték a kifizetési bizonylatot, ezt a címet viszont, ahogy várható volt, hamar letiltották a hatóságok.

Ráadásul a vírus sokkal nagyobb pusztítást okozott, mint az eggyel korábbi vírus, a tényleg bűnözők által útjára engedett WannaCry (ahol a bűnözőknek valóban jól kitalált, titkos módon lehetett fizetni) – ez is arra utal, hogy valójában nem a pénzre utaztak, hanem a pusztításra.

A vírus egyébként hatalmas trükkel indult útjára: egy ukrán szoftverfejlesztő cég valódi frissítéseként simán átjutott a céges informatikai rendszerek tűzfalain. Ehhez először fel kellett törni az ukrán cég, a MeDoc rendszerét. Szakértők szerint ez a technikai kifinomultság inkább nemzetállam által szponzorált hekkerekre utal, mint bűnözőkre, akik pénzre mennek.

Mivel ukrán céget törtek fel, ezért a károsult cégek túlnyomó többsége is Ukrajnában volt. A szakértők szerint ez az egyik erős jel, ami Moszkva kezére utal. Oroszország egyébként tagadta, hogy része lenne a dologban.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.