Cati bani au strans hackerii cu WannaCry si de ce nu au fost profesionisti. Cum i-a ajutat Agentia de Securitate Americana

×
Codul embed a fost copiat

Unul dintre cele mai puternice atacuri cibernetice din ultimii ani, WannaCry, a lasat sute de mii de oameni si de companii fara informatii pretioase. A oprit productia in fabrici si a creat panica inclusiv in spitale.

Atacul a fost unul de tip ransomware, care cripteaza datele de pe computer si promite decriptarea doar dupa plata taxei de rascumparare.

Asa au reusit hackerii sa stranga circa 70.000 de dolari. In realitate, nu s-au tinut de cuvant in ceea ce priveste deblocarea informatiilor. Hackerii s-au folosit de o unealta a Agentiei de Securitate Americana, scapata pe internet, si de o bresa in sistemele de operare Microsoft. Din pacate, e doar inceputul. Explicam astazi de ce.

Ce ar trebui sa ne sperie

WannaCry a ajuns in 300.000 de computere, in numai cateva ore. A reusit sa cripteze date de la mult mai putine insa. Mecanismul atacului, extrem de simplu de realizat in conditiile erorii din Windows, e cel care ar trebui sa ne sperie.

Citește și
Siri
iLikeIT. Care sunt cele mai bune "asistente vocale inteligente" de pe dispozitivele mobile: Siri, Bixby sau Google Assistant

Liviu Arsene, expert Securitate BitDefender: "Are o componenta prin care scaneaza IP-uri globale, care sunt conectate la internet, apoi in momentul in care a gasit o victima, compromite victima, instaleaza componenta de ransomware prin acea bresa din Windows. Dupa ce a compromis o victima, mai are o componenta prin care scaneaza IP-uri din reteaua locala, poate victima respectiva impartaseste o retea cu alte dispozitive. Pe scurt, dupa identificarea calculatorului vulnerabil, va activa partea de ransom, daca ii putem spune asa. Rascumparare, in limba engleza. Hackerii promiteau deblocarea datelor, daca utilizatorul platea 300 de dolari.”

Nu s-au tinut insa de cuvant pentru niciuna din cele aproximativ 20.000 de victime care au platit.

Atacatorii cibernetici, neidentificati inca, s-au folosit de o unealta a Agentiei de Securitate Americana care fusese publicata online de gruparea Shadow Brokers.

Costin Raiu, expert Securitate Kaspersky: "Sunt mai multi factori care ne fac sa credem ca sunt un pic neprofesionisti. Adevarati neprofesionisti, infractorii profesionisti genereaza un wallet de bitcoin pentru fiecare utilizator, aici era hardcodat, iar verificarea e facuta manual, de operatori, e un ransomware facut in mod clar de neprofesionisti.”

Afectate au fost computerele cu sisteme de operare de la XP pana la Windows 8.1 inclusiv. Desi Microsoft a reparat bresa cu doua luni inainte de atac, oamenii au ignorat update-ul pus la dispozitie.

Catalin Patrascu, expert securitate CERT: “In primul rand, sunt de vina cei care nu si-au luat masurile elementare de protectie, precum folosirea unui sistem de operare actualizat, adica utilizatorii. E vina utilizatorilor, cand instalezi Windows, update-urile sunt by default.”

Metoda de protectie, cea mai simpla si la indemana, a fost actualizarea la zi a Windows-ului. Plus antivirusul. Important e ca utilizatorii sa nu ignore astfel de mesaje. Microsoft se va tine departe: de fiecare data cand a facut actualizari fortate, compania a fost data in judecata.

Costin Raiu: “E important, zic eu, sa iti instalezi update-uri in mod automat si sa fortezi asta. Am vazut oameni care nu ii fac restart calculatorului, e mai usor sa il pui in standby luni de zile.”

Cei din gruparea Shadow Brokers spun, totusi, ca au pe mana si alte unelte care se folosesc de slabiciunile tuturor sistemelor de operare.

Pe Android, spre exemplu, ar fi zeci de astfel de brese, nexeploatate inca. In acest moment, doua miliarde de dispozitive care folosesc acest sistem de operare sunt in pericol, iar producatorii refuza sa ofere suport continuu pentru toate modele pe care le vand.

Catalin Patrascu: “Previziunile sunt intr-adevar sumbre, dar numai pentru ca apar multe vulnerabilitati, apar unelte.”

Putem sa ne protejam de astfel de probleme facand back-up de date si actualizari la zi, insa nimic nu este 100% sigur.

Articol recomandat de sport.ro
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Citește și...
iLikeIT. Ponturi pentru o relaxare
iLikeIT. Ponturi pentru o relaxare "inteligenta" in weekend

Vineri pana si iarba creste mai repede cu gandul la weekend. La iLikeit primim ponturi de relaxare "inteligenta".

iLikeIT. Care sunt cele mai bune
iLikeIT. Care sunt cele mai bune "asistente vocale inteligente" de pe dispozitivele mobile: Siri, Bixby sau Google Assistant

Asistentele vocale inteligente sunt tot mai prezente pe majoritatea telefoanelor mobile. Cu doua concluzii: sa aveti cele mai recente versiuni si sa vorbiti cu ele in engleza.

iLikeIT. Aplicatii Android, recomandate de George Buhnici: CamScanner, Days Counter, Free Egg Timer si Automate
iLikeIT. Aplicatii Android, recomandate de George Buhnici: CamScanner, Days Counter, Free Egg Timer si Automate

A venit momentul pentru ponturi din internet si tehnologie, adica ILIKEIT. Avem aplicatii neasteptate de mobil, prezentate de George Buhnici.

Specialist Bitdefender, la iLikeIT: 7% dintre institutiile publice din Romania sunt extrem de vulnerabile la atacul WannaCry
Specialist Bitdefender, la iLikeIT: 7% dintre institutiile publice din Romania sunt extrem de vulnerabile la atacul WannaCry

Zilele acestea suntem sub amenintarea celui mai mare atac informatic din ultima perioada. Sute de mii de computere care functioneaza cu Microsoft Windows sunt afectate de o vulnerabilitate in sistem, care este exploatata de infractori.

Recomandări
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern

Candidatul comun pentru alegerile prezidențiale de anul viitor este pus sub semnul întrebării în noul Executiv.

Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”
Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”

România exportă din nou energie, produsă acum din centralele eoliene, afirmă ministrul de resort Sebastian Burduja, care pledează pentru acest tip de energie verde. Apa din lacurile de acumulare, pentru energia hidro, trebuie păstrată, spune el.

Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului
Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului

Apărarea și securitatea României nu sunt amenințate de Aliați și parteneri, spune răspicat MApN, care dezminte astfel dezinformările apărute pe tema modificărilor legislative în ceea ce privește apărarea spațiului aerian național împreună cu NATO.