Attól, hogy valami ATM-nek néz ki, még lehet, hogy a mélyén csak egy régi PC található.

A lassuló ütemben, de még mindig terjedő zsarolóvírus olyan cégeket is megfertőzött, amelyekről azt hittük, hogy ügyelnek a biztonságra. Például bankokat.

(Forrás: Lukas Burgstaller CC-BY)
(Forrás: Lukas Burgstaller CC-BY)

Van egy nagy, piszkos titka az elsőre speciálisnak tűnő számítástechnikai eszközöknek az óráskijelzőktől a bankautomatákig. Gyakran egy windowsos gép bújik meg a belsejükben, amire úgy vannak rádugva az általunk látott perifériák, mint egy egér vagy egy kijelző. Azért nem igazi titok ez, mert a számítógépek időnként összeomlanak, az emberek pedig határtalan örömmel fotózzák a kék halált, bárhol is jön szembe.

Bonyolítja a képet, hogy az ATM nem is csupán egy átlagos PC: az automatákat célzó vírusok kétezres évekbeli nagy divatja után az összes gyártó nekilátott biztonságosabb, az alkatrészeket titkosított csatornán összekötő rendszereket építeni. Még így is megesik azonban, hogy egy bankautomata támadható marad.

(Forrás: Wikimedia Commons)
(Forrás: Wikimedia Commons)

A WannaCry kártevő legalább három országban vont ki ATM-eket a forgalomból az eddigi értesülések szerint. A Reserve Bank of India arra intentte az indiai bankokat, hogy az XP-alapú készülékeiket kapcsolják ki addig, amíg fel nem telepítették rájuk a Micorosft által a hétvégén kiadott rendkívüli javítófoltot. Az ügynek külön érdekessége, hogy a Windows XP annyira régi rendszer, hogy már csak fizetős, üzleti támogatás van hozzá, de a WannaCry elleni javítást térítésmentesen adta ki a cég.

Egyelőre nem tudni, hogy hány XP-s automata üzemel Indiában, de az kellően ijesztőnek hangzik, hogy a gépek hetven százaléka még a hárommal korábbi Windows-variánsra épül. A Finextra azt is tudni véli, hogy a Windows XP támogatásának megszüntetésekor 2013-ban 34 ezer bankfiók informatikai rendszere vált sebezhetővé.

Az indiai banki IT-biztonsági szakembereknek ráadásul vannak emlékeik nagy hackertámadásról a közelmúltból. 2016. októberében egy kártyás fizetési rendszert törtek fel ismeretlenek, és 19 bank által kibocsátott 3 millió kártya adataival távoztak.

Nagy bankok is elestek

A fintechben hagyományosan erős spanyol BBVA-t és a Santandert is megfertőzte a kártevő a spanyol sajtó hírei szerint. Az El Periodico szerint mindkét pénzintézet informatikusai dolgoznak a fertőzés felmérésén. De legalább azt elmondhatják magukról ezek a bankok, hogy az ATM-jeik nem hirdették a zsarolóvírus előretörését. A legrosszabbul a Bank of China jött ki az ügyből, le kellett állítani az ATM-eket, amíg a bank informatikusai nem kezelték a problémát.

A vírustámadás első hullámán vagyunk csak túl. További kiszivárgott NSA-s támadókódokat bármikor bevethetnek újabb célpontok ellen a hackerek. Sem a bankok, sem az otthoni felhasználók nem aludhatnak nyugodtan egyelőre.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?