A Petya egy jövendő kiberkatasztrófa előhírnöke volt?
Hétfőn egy zsarolóvírus, a Petya kezdett támadni, két nappal később már fel is bukkant az egyszerű megoldás, amivel megállítható a rosszindulatú kód terjedése. Ezen a ponton fel is lélegezhetnénk, hiszen megszületett az ellenszer, minden mehet tovább a megszokott medrében. A kiberbiztonsági szakembereknek azonban már nem ennyire felhőtlen az örömük, nagyon rossz előérzetük van.
Mint ismeretes a hét elején érkeztek a hírek, hogy újabb zsarolóvírus jelent meg, amely főleg Ukrajnában csinált nagy gondokat. A kiberbűnözés elhárítására szakosodott nemzetközi Group-IB szerint a szervereket egy korábbi, Petya névre elkeresztelt zsarolóvírus felfrissített változata támadta meg, a blokkolt adatokért cserébe 300 dolláros váltságdíjat követelve.
A Petya lényege nem az volt, hogy nagy kárt okozzon, ez csupán egy teszt volt valamihez, ami minden eddiginél rosszabb lesz – írja KrebsOnSecurity blogjában Brian Krebs biztonsági szakértő. A szakember mindezt arra a tényre alapozza, hogy más zsarolóvírusokhoz képest a fizetésre szolgáló „útvonal” rendkívül egyszerűen, mondhatni „bénán” volt kitalálva. Hasonló véleményen vannak más kiberbiztonsági szakértők is, szerintük a Petya nem a pénzszerzésre volt jó, hanem hogy a hackerek teszteljék a vírus terjedési sebességét, írja a hvg.
A vírus egy kis ukrán cég MeDoc nevű pénzügyi szoftveréből indulhatott ki. A feltételezések szerint a programhoz tartozó frissítésekben rejthették el a hackerek a rosszindulatú kódot, ami így a telepítés után képes volt fertőzni. Ez rendkívül veszélyes, mert a szoftvergyártó cégek biztonsági okokból folyamatosan propagálják a frissítések letöltését, amihez ma már a felhasználók sem kellenek, ugyanis automatikusan történik meg, így a hackerek bejuthatnak a számítógépekbe.
