Cati bani au strans hackerii cu WannaCry si de ce nu au fost profesionisti. Cum i-a ajutat Agentia de Securitate Americana
Unul dintre cele mai puternice atacuri cibernetice din ultimii ani, WannaCry, a lasat sute de mii de oameni si de companii fara informatii pretioase. A oprit productia in fabrici si a creat panica inclusiv in spitale.
Atacul a fost unul de tip ransomware, care cripteaza datele de pe computer si promite decriptarea doar dupa plata taxei de rascumparare.
Asa au reusit hackerii sa stranga circa 70.000 de dolari. In realitate, nu s-au tinut de cuvant in ceea ce priveste deblocarea informatiilor. Hackerii s-au folosit de o unealta a Agentiei de Securitate Americana, scapata pe internet, si de o bresa in sistemele de operare Microsoft. Din pacate, e doar inceputul. Explicam astazi de ce.
Ce ar trebui sa ne sperie
WannaCry a ajuns in 300.000 de computere, in numai cateva ore. A reusit sa cripteze date de la mult mai putine insa. Mecanismul atacului, extrem de simplu de realizat in conditiile erorii din Windows, e cel care ar trebui sa ne sperie.
Liviu Arsene, expert Securitate BitDefender: "Are o componenta prin care scaneaza IP-uri globale, care sunt conectate la internet, apoi in momentul in care a gasit o victima, compromite victima, instaleaza componenta de ransomware prin acea bresa din Windows. Dupa ce a compromis o victima, mai are o componenta prin care scaneaza IP-uri din reteaua locala, poate victima respectiva impartaseste o retea cu alte dispozitive. Pe scurt, dupa identificarea calculatorului vulnerabil, va activa partea de ransom, daca ii putem spune asa. Rascumparare, in limba engleza. Hackerii promiteau deblocarea datelor, daca utilizatorul platea 300 de dolari.”
Nu s-au tinut insa de cuvant pentru niciuna din cele aproximativ 20.000 de victime care au platit.
Atacatorii cibernetici, neidentificati inca, s-au folosit de o unealta a Agentiei de Securitate Americana care fusese publicata online de gruparea Shadow Brokers.
Costin Raiu, expert Securitate Kaspersky: "Sunt mai multi factori care ne fac sa credem ca sunt un pic neprofesionisti. Adevarati neprofesionisti, infractorii profesionisti genereaza un wallet de bitcoin pentru fiecare utilizator, aici era hardcodat, iar verificarea e facuta manual, de operatori, e un ransomware facut in mod clar de neprofesionisti.”
Afectate au fost computerele cu sisteme de operare de la XP pana la Windows 8.1 inclusiv. Desi Microsoft a reparat bresa cu doua luni inainte de atac, oamenii au ignorat update-ul pus la dispozitie.
Catalin Patrascu, expert securitate CERT: “In primul rand, sunt de vina cei care nu si-au luat masurile elementare de protectie, precum folosirea unui sistem de operare actualizat, adica utilizatorii. E vina utilizatorilor, cand instalezi Windows, update-urile sunt by default.”
Metoda de protectie, cea mai simpla si la indemana, a fost actualizarea la zi a Windows-ului. Plus antivirusul. Important e ca utilizatorii sa nu ignore astfel de mesaje. Microsoft se va tine departe: de fiecare data cand a facut actualizari fortate, compania a fost data in judecata.
Costin Raiu: “E important, zic eu, sa iti instalezi update-uri in mod automat si sa fortezi asta. Am vazut oameni care nu ii fac restart calculatorului, e mai usor sa il pui in standby luni de zile.”
Cei din gruparea Shadow Brokers spun, totusi, ca au pe mana si alte unelte care se folosesc de slabiciunile tuturor sistemelor de operare.
Pe Android, spre exemplu, ar fi zeci de astfel de brese, nexeploatate inca. In acest moment, doua miliarde de dispozitive care folosesc acest sistem de operare sunt in pericol, iar producatorii refuza sa ofere suport continuu pentru toate modele pe care le vand.
Catalin Patrascu: “Previziunile sunt intr-adevar sumbre, dar numai pentru ca apar multe vulnerabilitati, apar unelte.”
Putem sa ne protejam de astfel de probleme facand back-up de date si actualizari la zi, insa nimic nu este 100% sigur.