Zsarolóvírus bénította meg az amerikai újságokat

​A kibertámadások az ünnepek alatt sem csitultak, sőt egyes esetekben igencsak nagy horderejűek voltak. Ezúttal a legnagyobb károkat amerikai kiadók és újságok szenvedték el.
 

A hétvégén nagy visszhangot kapott az az eset, amelynek során amerikai lapkiadókat ért súlyos kibertámadás. Ennek következtében számos újság szombati kiadása nem, vagy csak késve ért oda az előfizetőkhöz. Az incidens olyan neves lapokat is érintett, mint amilyen például a Wall Street Journal, a New York Times, a Los Angeles Times, a Chicago Tribune, a Baltimore Sun, a Post-Tribune, a Capital Gazette és a Carroll County Times. Persze az eset elsősorban nem azért keltett nagy figyelmet, mert az újságokat nem kapták meg időben az olvasók, hanem sokkal inkább azért, mert egy komoly és kiterjedt informatikai infrastruktúra szenvedett el súlyos támadást. Ez pedig sok kérdést vet fel, és sok tanulsággal szolgál.
 
A kibertámadás kivizsgálásában a kiadók informatikusai mellett biztonsági cégek és természetesen az amerikai hatóságok is részt vesznek. Az eddigi eredmények arra engednek következtetni, hogy az incidens főszereplője egy zsarolóvírus volt, amely ráadásul nem is teljesen ismeretlen. Jelesül a Ryuk zsarolóprogramról van szó, amelynek első variánsáról már tavaly augusztusban lehetett hallani. Akkor azért került a hírek élére, mert kiderült, hogy rövid időn belül 640 ezer dollárt kasszírozott a csalók számára.  
A Ryuk fontos jellemzője, hogy nem a széles körű, tömeges terjedésre specializálódott, hanem sokkal inkább célzott támadásokban vesz részt. Vagy adathalász (megtévesztő) módszerekkel jut be egy-egy informatikai rendszerbe, vagy sebezhető, távoli asztali kapcsolatokat keres. A Check Point szakemberei szerint a károkozó kódja jelentős hasonlóságokat mutat azzal a Hermes zsaroló programmal, amely a hírhedt, észak-koreai Lazarus csoporthoz köthető.
 
A fentieket részben megerősíti a Los Angeles Times beszámolója, amely egyelőre annyit közölt, hogy egy kártékony program okozta az incidenst. A károkozót pedig vélhetőleg az Egyesült Államokon kívülről kezdték terjeszteni az elkövetők. A Tribune Publishingtől napvilágra került belső információk szerint a támadás során az alkalmazottak annyit vettek észre, hogy a fájljaik neve a ".ryk" kiterjesztéssel egészült ki.
 
A támadás vizsgálata jelenleg is folyamatban van. Mindenesetre az eddigi információk arra hívják fel a figyelmet, hogy a zsaroló programok továbbra is elemükben vannak, és nem lehet félvállról venni az ellenük folytatott védekezést.