Specialist Bitdefender, la iLikeIT: 7% dintre institutiile publice din Romania sunt extrem de vulnerabile la atacul WannaCry

×
Codul embed a fost copiat

Zilele acestea suntem sub amenintarea celui mai mare atac informatic din ultima perioada. Sute de mii de computere care functioneaza cu Microsoft Windows sunt afectate de o vulnerabilitate in sistem, care este exploatata de infractori.

Hackerii sustin ca sistemele pot fi folosite din nou doar dupa ce utilizatorii platesc o suma in Bitcoin.

Au fost afectate fabricile Renault si Dacia, Telefonica din Spania, National Health Service din Marea Britanie si FedEx. In total, 150 de tari sunt afectate.

Nissan, Renault si Dacia au oprit productia de automobile, de teama ca virusul sa nu se imprastie si-n alte calculatoare din retea. Virusul a fost transmis prin phishing.

Despre WannaCry se spune ca a fost creat in jurul unei brese de securitate descoperite chiar de NSA (National Security Agency din SUA) pe sistemele de operare cu Windows. Desi Microsoft a reparat problema, multe computere au ramas neactualizate.

Citește și
hacker
Cum ne protejam impotriva unui atac Ramsomware. Sfaturile specialistilor in securitate
Șeful spionajului militar ucrainean spune că rușii au pregătit liste cu execuții: „Profesori, preoți, jurnaliști”

Nu este vorba despre un virus, asa cum gresit presupun unele persoane, ci despre un atac informatic, iar acesta are o proprietate unica: sare de la un calculator la altul, fara ca noi sa facem ceva.

Aceasta vulnerabilitate in sistemul de operare Windows nu exista de acum, ci are o vechime de mai multi ani, inca de pe vremea Windows XP sau poate chiar dinaintea sa.

getty

Invitat in emisiunea iLikeIT de la Pro TV, Bogdan Botezatu, senior analist la BitDefender, este de parere ca la originea acestui atac ar putea fi "o organizatie criminala nebuna", deoarece acest asa zis virus nu a fost construit in mod profesionist.

"Nu este foarte profesionist facut (atacul informatic, n. red.). Este o combinatie intre un cod furat de pe internet, un model de afaceri imprumutat de la ransomware si cateva greseli mari in cod".

Insa cum este posibil ca toate aceste calculatoare din lumea intreaga sa fie afectate de aceste atacuri, fara ca macar utilizatorii sa deschida e-mail-urile?

"Exista o vulnerabilitate in sistemul de operare. Vulnerabilitatea respectiva poate fi exploatata din exterior. Practic, virusul scaneaza dupa I.P.-uri de calculatoare vulnerabile, iar atunci cand gaseste pe unul sare pe respectivul I.P." a explicat specialistul in securitate cibernetica, la Pro TV.

Cei de la BitDefender au reusit sa dea de urma celor care se afla in spatele acestor atacuri, mai exact sa gaseasca paginile web de tip "portofel" unde se contorizeaza incasarile in bitcoin. Sunt 3 astfel de adrese incluse in respectivul "virus" - in conditiile in care hackerii cer suma de 300 de bitcoin pentru deblocarea calculatoarelor infectate.

captura

La aceste adrese putem vedea numarul de tranzactii efectuate si cati bani au incasat per portofel.

BitCoin este o moneda virtuala si, daca acum un an era aproximativ 700 de dolari 1 BitCoin, acum costa 1700 de dolari.

captura

"Momentan nu stim nimic despre ce se intampla in Romania, pentru ca nu avem o statistica la zi despre amenintarea respectiva. Nu stim daca este aceeasi amenintare sau o alta amenintare care a tintit Romania in ultimele zile, dar analizam", a mai spus Bogdan.

In ceea ce priveste calculatoarele aflate in institutiile publice din Romania, care sunt vulnerabile la aceste atacuri, numarul acestor este ingrijorator:

"Pot sa va zic ca aproximativ 7 % din sisteme inca ruleaza Windows XP, care nu mai este actualizat din 2014 si este mort, este un sistem de operare terminat. Procesul de actualizare este foarte foarte consumator de timp si resurse, asa ca majoritatea institutiilor prefera sa amane pe cat posibil actualizarile si sa ia masuri sau ... sa mearga la noroc." - a mai avertizat specialistul BitDefender.

La randul sau, Catalin Cosoi, seful echipei de investigatii din Bitdefender, care coordoneaza relatia companiei cu institutii precum NATO, Europol sau Interpol, este de parere ca asistam la inceputul unui sir de atacuri similare de amploare - facand din WannaCry una dintre cele mai importante amenintari informatice ale urmatoarelor 12 luni.

In opinia sa, compania Microsoft ar trebui sa recurga la o masura extrema, aflata la limita legii, pentru a impiedica raspandirea infectarii calculatoarelor: fortarea efecturii de update-uri ale sistemelor de operare Windows.

"Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows. Aceasta masura a mai fost luata anterior, iar anvergura amenintarii WannaCry ar justifica-o din nou, intr-o maniera controlata si coordonata, cu sprijinul autoritatilor si companiilor din domeniul securitatii cibernetice.

Desi masura actualizarii fara permisiunea utilizatorului ar forta limitele legislatiei in vigoare, expertiza Bitdefender in sectorul securitatii cibernetice a dovedit ca, de multe ori, reglementarile curente nu tin pasul cu evolutia fenomenului infractional, de aceea cooperarea dintre autoritati si industria securitatii IT este necesara mai mult ca niciodata.

Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, inclusiv atacuri cibernetice sponsorizate de alte state."  - afirma Catalin Cosoi.

getty

Pe de alta parte, amenintarile avansate folosite in scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare si sustrage sistematic informatii timp indelungat fara a fi detectate.

"De fapt, cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari. Ulterior, atacatorii ar putea chiar sa opereze actualizarile necesare si sa remedieze vulnerabilitatile de pe dispozitive, tocmai pentru ca nimeni altcineva sa le mai exploateze.

Ipoteza reprezinta un scenariu plauzibil, cata vreme intreaga atentie se concentreaza acum pe combaterea amenintarii ransomware WannaCry, permitand ca atacuri mai sofisticate sa poata fi construite si executate cu usurinta, iar infectarea sa decurga fara a trage semnale de alarma" - mai avertizeaza cei de la BitDefender..

In clipul video de mai jos puteti urmari un exemplu de inlaturare a virusului WannaCry.

Articol recomandat de sport.ro
Postecoglou a descris într-un cuvânt prestația lui Radu Drăgușin din Manchester City - Tottenham 0-4
Postecoglou a descris într-un cuvânt prestația lui Radu Drăgușin din Manchester City - Tottenham 0-4
Citește și...
Microsoft critica guvernele pentru atacul cibernetic WannaCry asupra Windows.
Microsoft critica guvernele pentru atacul cibernetic WannaCry asupra Windows. "E ca si cum ai fura rachete de la armata SUA"

Microsoft sustine ca atacul cibernetic mondial ar trebui sa reprezinte un apel de trezire pentru guvernele nationale

Cum ne protejam impotriva unui atac Ramsomware. Sfaturile specialistilor in securitate
Cum ne protejam impotriva unui atac Ramsomware. Sfaturile specialistilor in securitate

Spatiul cibernetic a fost sambata tinta unui atac informatic, de tip “campanie”, care se bazeaza pe un malware de tip Ramsomware, mai precis WannaCry, si care a afectat mai multe organizatii la nivel global.

Atacul cibernetic global a afectat si Uzina Dacia de la Mioveni. Renault a anuntat ca a oprit productia si in Franta
Atacul cibernetic global a afectat si Uzina Dacia de la Mioveni. Renault a anuntat ca a oprit productia si in Franta

Constructorul auto Dacia a fost afectat de valul de atacuri cibernetice care a lovit vineri zeci de tari.

Romania, pe locul 9 in topul tarilor lovite de cel mai mare atac cibernetic de tip ransomware. Recomandarile specialistilor
Romania, pe locul 9 in topul tarilor lovite de cel mai mare atac cibernetic de tip ransomware. Recomandarile specialistilor

Hackerii au starnit un cutremur planetar. Piratii informatici au declansat un atac cybernetic urias, care a afectat zeci de mii de computere, inclusiv de la noi.

Recomandări
Alegeri prezidențiale 2024. Ce spun românii care votează din străinătate: ”Doamne ajută!”. ”De noi depinde soarta țării”
Alegeri prezidențiale 2024. Ce spun românii care votează din străinătate: ”Doamne ajută!”. ”De noi depinde soarta țării”

Peste 150.000 de români au votat până acum în cele 950 de secții deschise în toată lumea. Votul în diaspora a început vineri și ține 3 zile.  

Ce spunea Gabriel Cotabiță înainte să moară: ”N-am ce să regret, pentru că, dacă aș regreta ceva, l-aș mânia pe Dumnezeu”
Ce spunea Gabriel Cotabiță înainte să moară: ”N-am ce să regret, pentru că, dacă aș regreta ceva, l-aș mânia pe Dumnezeu”

Lumea artistică este în doliu, pentru una dintre cele mai vibrante voci din ultimele decenii. La 69 de ani, muzicianul Gabriel Cotabiță a murit la Spitalul Universitar din Capitală. 

LIVE TEXT Alegeri prezidențiale 2024 | A doua zi de alegeri în diaspora. Număr semnificativ mai mic de voturi față de 2019
LIVE TEXT Alegeri prezidențiale 2024 | A doua zi de alegeri în diaspora. Număr semnificativ mai mic de voturi față de 2019

A început votul în diaspora pentru alegerile prezidențiale. Românii din străinătate au la dispoziție trei zile pentru a-și alege președintele.