Féreg került az egészségügyi rendszerbe?

Egy újabb, sok kérdést felvető biztonsági incidens került napvilágra, amely a Symantec szerint ezúttal a brit Nemzeti Egészségügyi Szolgálat (NHS) informatikai rendszerét sújtotta. A biztonsági cég az egyik féreg vizsgálata során arra lett figyelmes, hogy a kártékony program vélhetőleg az NHS informatikai infrastruktúrájába is beférkőzött. A Symantec eddigi vizsgálatai szerint szerencsére semmiféle jel nem utal arra, hogy a kártékony programnak sikerült volna betegek bizalmas adataihoz hozzáférést szereznie, és azokat kiszivárogtatnia.

A Symantec éppen a Qakbot féreg terjedését, működését és az általa okozott károkat igyekezett felmérni, amikor arra lett figyelmes, hogy a brit Nemzeti Egészségügyi Szolgálat esetében is olyan jelek mutatkoznak, melyek szerint a Qakbot az egészségügyi szervezet rendszerébe is bejutott, majd ott több alhálózatban fertőzött. A biztonsági cég szerint a kártevő legalább 1100 számítógépre juthatott fel a szervezeten belül.

A Symantec beszámolóját követően nem sokkal később az NHS reagált a vírustámadással kapcsolatos hírekre, és tagadta, hogy a hálózatába bejutott volna a Qakbot féreg. "Ez a probléma nem jelentkezett az NHS-en belül. A szolgálat minden egyes szervezetével szemben szigorú követelményeket támaszt a vírusvédelem szempontjából." - áll az NHS közleményében. A szervezet ugyanakkor azt is jelezte, hogy minden tudomására jutott biztonsági incidenst ki fog vizsgálni.

A Qakbot először 2009 májusában jelent meg, és azóta folyamatosan terjed. A féreg elsősorban hitelkártyaszámok, egyéb banki információk valamint felhasználónevek és jelszavak megszerzésére törekszik. Amint rákerül egy számítógépre, akkor azon folyamatosan figyeli a felhasználó webböngészőben végzett tevékenységét, és mindent naplóz, így például a billentyűleütéseket is figyelemmel kíséri. Az összegyűjtött információkat FTP-n keresztül feltölti előre meghatározott távoli szerverekre. A Symantec szakembereinek nemrégen két ilyen kiszolgálóhoz sikerült hozzáférést szerezniük, és amit a szervereken találtak, az nem kis megdöbbenésre adott okot. Kiderült, hogy a Qakbot a két lefülelt kiszolgálóra egy hét leforgása alatt 4 gigabájtnyi adatot töltött fel a fertőzött kliensekről. Az összegyűjtött adatok között szinte minden típusú hozzáférési információ megtalálható volt. Nagy számban bukkantak fel Facebook, Twitter, Orkut, Hotmail és Gmail belépési adatok is.

A Symantec jelezte, hogy nemcsak az NHS esetében merült fel a gyanú a Qakbot jelenlétével kapcsolatban, hanem például az egyik brazil regionális kormányzati szervezet hálózatában is sikerült kimutatni azt. A biztonsági cég által készített térképről pedig jól látható, hogy a féreg napjainkban világszerte merre szedi a legtöbb áldozatát.