22-vuotias tietoturvatutkija pysäytti Britanniassa sairaaloita piinanneen kiristysohjelman vahingossa – näin kaikki tapahtui
Maailmanlaajuisesti levinneellä WannaCry-kiristysohjelmalla on jo yli 200 000 uhria yli 150 maassa, arvioi Europol. Viestintäviraston mukaan havaintoja haittaohjelmasta on tehty myös Suomessa.
Monet uhreista ovat suuryrityksiä. Autonvalmistaja Renault joutui pysäyttämään tuotantonsa kyberhyökkäyksen takia ja myös Saksan rautatieyhtiö Deutsche Bahn ja kuriiriyhtiö FedEx painivat haittaohjelman kanssa.
Viruksen leviämisestä kärsi myös muun muassa Britannian terveydenhoitojärjestelmä NHS, jonka sairaaloissa jouduttiin viikonlopun aikana perumaan toimenpiteitä sekä käännyttämään potilaita ja ambulansseja toisaalle. Potilastietojärjestelmät takkuilivat ja puhelinyhteydet pätkivät.
Toistaiseksi kiristysohjelman leviäminen näyttäisi kuitenkin laantuneen. Siitä käy kiittäminen vanhempiensa luona asuvaa 22-vuotiasta brittiä, joka keksi kuin sattuman kaupalla, miten ohjelma kytketään pois päältä.
Tapauksesta kertoo muun muassa brittilehti The Guardian. MalwareTech-nimimerkillä esiintyvä tietoturvatutkija on myös kerrannut viikonlopun tapahtumia blogissaan.
Sankariksikin tituleerattu henkilö on esiintynyt julkisuudessa pelkällä nimimerkillään, sillä hänen mukaansa ”pahikset” tuskin katsovat hänen saavutustaan hyvällä.
Haittaohjelmasta löytyi hätäjarru
Tapahtumaketju sai alkunsa perjantaina, kun yhdysvaltalaiselle turvallisuusalan yritykselle työskentelevä MalwareTech palasi lounaalta.
– Kun pääsin takaisin noin kolmen maissa, näin uutistulvan Britannian terveydenhoitojärjestelmään ja muihin britannialaisiin organisaatioihin kohdistuneesta hyökkäyksestä, hän kertoo The Guardianin haastattelussa.
– Tutkailin hieman asiaa ja löysin haittaohjelman, jota hyökkäyksessä oli käytetty. Huomasin, että se otti yhteyttä tiettyyn verkko-osoitteeseen, jota ei oltu rekisteröity. Päätin rekisteröidä verkkotunnuksen tietämättä, mitä olin tehnyt.
Kävi ilmi, että haittaohjelman koodiin oli ujutettu ”hätäjarru” siltä varalta, että viruksen kehittäjä olisi tahtonut lopettaa viruksen leviämisen.
Haittaohjelma pyrki ottamaan yhteyttä keksittyyn verkko-osoitteeseen. Ajatuksena oli, että mikäli verkkotunnus on otettu käyttöön, haittaohjelman leviäminen lakkaa.
MalwareTech kertoo The Guardianille maksaneensa verkkotunnuksen rekisteröimisestä 10,69 dollaria. Tämän jälkeen osoitteeseen alkoi tulvia tuhansia yhteyspyyntöjä joka sekunti.
MalwareTech kertoo The Guardianille rekisteröineensä haittaohjelman tavoitteleman verkko-osoitteen, sillä hänen työhönsä kuuluu niin sanottujen bottiverkkojen tarkkailu. Verkkoliikenteen seuraaminen antaa käsitystä siitä, mihin saakka saastuneista koneista koostuvan bottiverkon lonkerot ulottuvat.
– Tarkoituksena oli vain tarkkailla leviämistä ja katsoa, voisimmeko tehdä asialle mitään jälkikäteen. Saimme kuitenkin hyökkäyksen loppumaan vain verkko-osoitteen rekisteröimällä, hän kertoi.
Haittaohjelmalta voi välttyä päivittämällä käyttöjärjestelmän
Vaikka laajamittaisen kyberhyökkäyksen ensimmäinen aalto näyttääkin murtuneen, tietoturvatutkija varoittelee blogissaan mahdollisista uusista hyökkäyksistä.
Kun haittaohjelman kehittäjät huomaavat, että viruksen leviäminen on pysäytetty, he todennäköisesti tekevät muutoksia ohjelmaan. Sen jälkeen hyökkäys voi alkaa taas alusta.
– On äärimmäisen tärkeää, että kaikki päivittämättömät järjestelmät päivitetään niin pian kuin mahdollista, MalwareTech kirjoittaa.
Haittaohjelma hyödyntää Windows-käyttöjärjestelmien haavoittuvuuksia, joiden korjaamiseksi Microsoft julkaisi päivityksen jo maaliskuussa.
MalwareTechin löytämä haavoittuvuus ei auta jo viruksesta saastuneita tietokoneita. Lisäksi on mahdollista, että liikkeellä on muita versioita haittaohjelmasta.
WannaCry tai WanaCrypt0r 2.0 -kiristysohjelma julkaistiin 14. huhtikuuta. Sen takana on ”Shadow Brokers” -niminen hakkeriryhmä, joka väitti viime vuonna saaneensa haltuun tukun Yhdysvaltain tiedusteluviraston NSA:n ”kyberaseita”.
WannaCry leviää pääasiassa sähköpostin välityksellä. Se salaa hyökkäyksen kohteena olevalta tietokoneelta löytyvät tiedostot ja vaatii rahaa niiden vapauttamiseksi. Lunnasrahoja vaaditaan useimmiten virtuaalivaluutan, kuten bitcoinien muodossa.
Uusimmat
-
19:01
Teini valitti nielemisvaikeuksista – selitys vaivalle voi yllättää
-
19:01
Eminemin tytär Hailie Jade vietti polttareitaan merellisissä tunnelmissa
-
18:41
Jihadistit värväävät jengiläisiä terroristeiksi Ruotsissa – "Paljon kokemusta väkivallan käytöstä"
-
18:34
Juuri nyt: Kööpenhaminan pörssin ulkoseinä on romahtanut
-
18:16
Antti Kaikkonen lähtee keskustan puheenjohtajakisaan – Kurvinen kertoo lähiaikoina
-
18:04
"Olen v*tun kyllästynyt" – Ukrainan sotilas laukoo suorat sanat dronehypestä
-
17:55
Toyotalta puhuttava päätös Rovanperästä ja Ogierista – näin perustelee tallipomo Latvala
-
17:31
Näppärää! Tätä ei moni ole hoksannut tehdä pakasteranskalaispussille
-
17:30
Bianca Censori herätti huomion jalkasiteillään – asiantuntijat: tästä syystä ei kannata kävellä avojaloin julkisilla paikoilla
-
17:15
"Eihän tämä normaalia ole!" – opiskelijoiden edustajat purskahtivat nauruun suorassa lähetyksessä
-
17:03
Michael Schumacherin henkilökohtaisia aarteita huutokaupataan
-
17:01
Poliisi teki veltolle ja "liian tyytyväiselle" 1-vuotiaalle huumetestin – äidille tuomio
-
16:43
Kansalaisuushakemuksia jätetty ennätysmäärä – tämä kuva kertoo kaiken
-
16:12
Suvi Pitkänen jäi päiviksi jumiin pienelle saarelle Dubain rankkasateiden vuoksi – perhe odotti mantereella: "Vesi tulvi huoneeseen"
-
16:05
Taivas lyö tulta! Tulivuori purkautui salamaniskujen valossa Indonesiassa
-
16:01
Suomalaisnuoret ovat hurahtaneet japanilaiseen kulttuuriin – tunnetko jo nämä ilmiöt?
-
15:55
Mestarien liigan tuloksilla järisyttävä vaikutus – Lukas Hradeckyn ryhmä voi varmistaa Saksalle jättipotin
-
15:43
Uhkasi räjäyttää kirkon, aiheutti piirityksiä, varasti poliisiauton – poliisin Juupajoella ampuma mies oli pitkän linjan rikollinen
-
15:40
Leijonille taas ikävä uutinen NHL:stä – taustalta paljastui hyvin inhimillinen syy
-
15:22
Pankkilainoja, katumaasturi, palkkoja, vuokria... Näistä Janne Katajan ja Aku Hirviniemen yrityksen 7,7 miljoonan euron velat koostuvat
-
Lataa lisää