Specialist Bitdefender, la iLikeIT: 7% dintre institutiile publice din Romania sunt extrem de vulnerabile la atacul WannaCry

15-05-2017 10:52


Zilele acestea suntem sub amenintarea celui mai mare atac informatic din ultima perioada. Sute de mii de computere care functioneaza cu Microsoft Windows sunt afectate de o vulnerabilitate in sistem, care este exploatata de infractori.

Hackerii sustin ca sistemele pot fi folosite din nou doar dupa ce utilizatorii platesc o suma in Bitcoin.

Au fost afectate fabricile Renault si Dacia, Telefonica din Spania, National Health Service din Marea Britanie si FedEx. In total, 150 de tari sunt afectate.

Nissan, Renault si Dacia au oprit productia de automobile, de teama ca virusul sa nu se imprastie si-n alte calculatoare din retea. Virusul a fost transmis prin phishing.

Despre WannaCry se spune ca a fost creat in jurul unei brese de securitate descoperite chiar de NSA (National Security Agency din SUA) pe sistemele de operare cu Windows. Desi Microsoft a reparat problema, multe computere au ramas neactualizate.

Nu este vorba despre un virus, asa cum gresit presupun unele persoane, ci despre un atac informatic, iar acesta are o proprietate unica: sare de la un calculator la altul, fara ca noi sa facem ceva.

Aceasta vulnerabilitate in sistemul de operare Windows nu exista de acum, ci are o vechime de mai multi ani, inca de pe vremea Windows XP sau poate chiar dinaintea sa.

getty

Invitat in emisiunea iLikeIT de la Pro TV, Bogdan Botezatu, senior analist la BitDefender, este de parere ca la originea acestui atac ar putea fi "o organizatie criminala nebuna", deoarece acest asa zis virus nu a fost construit in mod profesionist.

"Nu este foarte profesionist facut (atacul informatic, n. red.). Este o combinatie intre un cod furat de pe internet, un model de afaceri imprumutat de la ransomware si cateva greseli mari in cod".

Insa cum este posibil ca toate aceste calculatoare din lumea intreaga sa fie afectate de aceste atacuri, fara ca macar utilizatorii sa deschida e-mail-urile?

"Exista o vulnerabilitate in sistemul de operare. Vulnerabilitatea respectiva poate fi exploatata din exterior. Practic, virusul scaneaza dupa I.P.-uri de calculatoare vulnerabile, iar atunci cand gaseste pe unul sare pe respectivul I.P." a explicat specialistul in securitate cibernetica, la Pro TV.

Cei de la BitDefender au reusit sa dea de urma celor care se afla in spatele acestor atacuri, mai exact sa gaseasca paginile web de tip "portofel" unde se contorizeaza incasarile in bitcoin. Sunt 3 astfel de adrese incluse in respectivul "virus" - in conditiile in care hackerii cer suma de 300 de bitcoin pentru deblocarea calculatoarelor infectate.

captura

La aceste adrese putem vedea numarul de tranzactii efectuate si cati bani au incasat per portofel.

BitCoin este o moneda virtuala si, daca acum un an era aproximativ 700 de dolari 1 BitCoin, acum costa 1700 de dolari.

captura

"Momentan nu stim nimic despre ce se intampla in Romania, pentru ca nu avem o statistica la zi despre amenintarea respectiva. Nu stim daca este aceeasi amenintare sau o alta amenintare care a tintit Romania in ultimele zile, dar analizam", a mai spus Bogdan.

In ceea ce priveste calculatoarele aflate in institutiile publice din Romania, care sunt vulnerabile la aceste atacuri, numarul acestor este ingrijorator:

"Pot sa va zic ca aproximativ 7 % din sisteme inca ruleaza Windows XP, care nu mai este actualizat din 2014 si este mort, este un sistem de operare terminat. Procesul de actualizare este foarte foarte consumator de timp si resurse, asa ca majoritatea institutiilor prefera sa amane pe cat posibil actualizarile si sa ia masuri sau ... sa mearga la noroc." - a mai avertizat specialistul BitDefender.

La randul sau, Catalin Cosoi, seful echipei de investigatii din Bitdefender, care coordoneaza relatia companiei cu institutii precum NATO, Europol sau Interpol, este de parere ca asistam la inceputul unui sir de atacuri similare de amploare - facand din WannaCry una dintre cele mai importante amenintari informatice ale urmatoarelor 12 luni.

In opinia sa, compania Microsoft ar trebui sa recurga la o masura extrema, aflata la limita legii, pentru a impiedica raspandirea infectarii calculatoarelor: fortarea efecturii de update-uri ale sistemelor de operare Windows.

"Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows. Aceasta masura a mai fost luata anterior, iar anvergura amenintarii WannaCry ar justifica-o din nou, intr-o maniera controlata si coordonata, cu sprijinul autoritatilor si companiilor din domeniul securitatii cibernetice.

Desi masura actualizarii fara permisiunea utilizatorului ar forta limitele legislatiei in vigoare, expertiza Bitdefender in sectorul securitatii cibernetice a dovedit ca, de multe ori, reglementarile curente nu tin pasul cu evolutia fenomenului infractional, de aceea cooperarea dintre autoritati si industria securitatii IT este necesara mai mult ca niciodata.

Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, inclusiv atacuri cibernetice sponsorizate de alte state."  - afirma Catalin Cosoi.

getty

Pe de alta parte, amenintarile avansate folosite in scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare si sustrage sistematic informatii timp indelungat fara a fi detectate.

"De fapt, cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari. Ulterior, atacatorii ar putea chiar sa opereze actualizarile necesare si sa remedieze vulnerabilitatile de pe dispozitive, tocmai pentru ca nimeni altcineva sa le mai exploateze.

Ipoteza reprezinta un scenariu plauzibil, cata vreme intreaga atentie se concentreaza acum pe combaterea amenintarii ransomware WannaCry, permitand ca atacuri mai sofisticate sa poata fi construite si executate cu usurinta, iar infectarea sa decurga fara a trage semnale de alarma" - mai avertizeaza cei de la BitDefender..

In clipul video de mai jos puteti urmari un exemplu de inlaturare a virusului WannaCry.