Sari la conținut

Pagubele produse de cel mai mare atac cibernetic din istorie. Hackerii nu și-au atins scopul

Piraţii internetului au pus frână maşinilor Dacia şi au virusat un spital din Bacău. Este doar o parte din efectul pe care l-a avut în România cel mai mare atac cibernetic din lume. 320 de adrese IP din România, de la instituţii publice şi până la firme private, au fost puse la pământ de infractori. Procurorii DIICOT încearcă să afle cine şi de ce a lansat atacul. Virusul a făcut circa 200.000 de victime în peste 150 de ţări. Una dintre cele mai afectate ţări pare până acum a fi China, cu peste 29.000 de instituţii afectate, ceea ce înseamnă zeci de mii de calculatoare blocate. Totuși, se pare că beneficiile hackerilor se ridică doar la câteva zeci de mii de dolari.

„După atacul informatic, activitatea uzinei din Mioveni a fost oprită temporar. Asta înseamnă că angajaţii celor două schimburi, ce ar fi trebuit să producă 800 de maşini, au fost trimişi acasă”, relatează Manuela Rolea, corespondent Digi24.

Cu un singur e-mail, piraţii au blocat accesul la toate informaţiile din calculatoarele fabricii Dacia. Practic, după ce mesajul a fost deschis de unul dintre angajaţi, reţeaua a fost complet virusată. Nu a fost nevoie nici măcar ca utilizatorul să deschidă un ataşament pentru ca operaţiunea hackerilor să aibă succes. Gruparea este intitulată Fancy Bear, iar virusul a purtat numele WannaCry. Atacatorii cer bani în schimbul bazei de date.

SRI, prin centrul Cyberint, are date despre acest atac, cu ceva timp înainte ca el să se întâmple, nu am fost luaţi prin surprindere. Este un atac de tip ransomware, care criptează datele din ţintele atacate şi cere o recompensă între 300 şo 600 de dolari”, spune Anton Rog, şeful Centrului Cyberint.

SRI spune că a tras din timp un semnal de alarmă şi a trimis informaţii despre un posibil atac către toate instituţiile de la noi. Cu toate acestea, în urmă cu 10 zile, hackerii au virusat Spitalul Judeţean Bacău. Atacatorii au blocat acccesul la datele pacienților internați acolo în ultimele luni. Baza de date a fost între timp recuperată aproape in totalitate.

Era doar un mesaj pe server în care se spune că datele sunt criptate și dacă le vrem, urmau anumiți pași. Serverul respectiv nu mai este funcțional, este sigilat și pregătit pentru a fi trimis organelor de cercetare”, spune Adrian Popa, managerul Spitalului Județean Bacău.

În ziua de sâmbătă, au reușit să aducă servere noi, să încarce programele din nou și să revalideze foile pierdute pâna ziua de marți, când era termenul legal de validare cu cardul, dar nu au reușit să o faca în proporție de 100%”, spune Dan Soica, Director relații contractuale la Casa Județeană de Asigurări de Sănătate Bacău.

La finalul săptămânii trecute, cu doar câteva ore înainte de atacul Fancy Bear, SRI a declanşat cel mai complex exerciţiu de prevenire a cyber-atacurilor. Au participat specialişti IT din armată, din minsterele de Interne şi Externe şi din Serviciul de Telecomunicaţii Speciale.

Sunt simulate, virtualizate peste 450 de maşini virtuale pentru acest exerciţiu”, spune un ofițer Cyberint.

Exerciţiul s-a desfăşurat într-un poligon virtual, iar la el au partivcipat cei care apără de hackeri 60 de instituţii publice şi firme importante româneşti.

Obligă să schimbe informaţii între ei, să gestioneze un eveniment de securitate cibernetic la nivel operaţional, tactic şi strategic”, spune şeful Centrului Naţional Cyberint.

Viruşi sau diverse capcane informatice sunt presetate în sistemul informatic din poligonului virtual al SRI. Specialiştii sunt apoi chemaţi să identifice şi să rezolve problemele apărute. Totul este monitorizat în timp real de echipele cyber ale SRI.

Sunt aproximativ 15 maşini virtuale. Maşini de investigare, staţii de lucru normale, precum şi o zonă demilitarizată”, explică un ofițer Cyberint.

În urma atacului masiv de vineri, hackerii au reuşit să strângă din şantaj doar 26.000 de dolari, spun ofițerii de informații. Semn că scopul lor nu a fost atins. Dacă ar fi fost să plătească toţi cei afectaţi, probabil se strângeau miliarde de dolari.

200.000 de computere, afectate

WannaCry”, cel mai amplu atac cibernetic din istorie, a continuat pentru a patra zi consecutiv, ziua în care zeci de milioane de oameni din întreaga lume s-au întors la muncă după weekend. Cele mai pagube au fost anunţate în ultimele ore în Asia, unde zeci de computere au fost blocate, iar datele de pe ele furate. Pentru recuperarea acestora, piraţii informatici aflaţi la originea atacului vor bani, cel puţin 300 de dolari pentru fiecare computer blocat. Asta dacă plata este efectuată în primele 72 de ore, după acest interval, suma se dublează.

În schimb, în Europa, „haosul cibernetic” pare a fi fost evitat şi situaţia este pentru moment stabilă. Şi asta datorită faptului că peste weekend specialiştii IT au fost chemaţi la muncă pentru a face update-urile necesare.

Experţii atrag însă atenţia că pericolul nu a trecut. Preşedintele Microsoft, gigantul IT care dezvoltă Windows, sistem de operare ce a căzut victimă a acestui atac cibernetic, spune că s-a ajuns într-o astfel de situaţie din cauza faptului că autorităţile guvernamentale din mai multe state stocheză informaţii esenţiale care, odată ajunse pe mâinile cui nu trebuie, pot crea haos.

Guvernele trebuie să ţină cont de cât de multe pagube ar putea crea civililor deţinerea acestor vulnerabilităţi. Un scenariu similar cu arme convenţionale ar fi cel în care cineva ar fura de la armata Statelor Unite rachetele Tomahawk. (....) Cum criminalii informatici devin tot mai sofisticaţi, pur şi simplu nu există niciun mod în care clienţii se pot proteja de ameninţări în afara actualizării sistemului de operare”, arată Brad Smith, CEO Microsoft.

Situaţia rămâne în continuare alarmantă, mai ales că autorii atacului nu au fost încă identificaţi şi este posibil să nu fie găsiţi niciodată, sunt de părere specialiştii în securitate cibernetică. Acest lucru nu împiedică marile puteri să se învinovăţească reciproc. Varinta că piraţii ar fi ruşi este dezminţită categoric de Moscova, care dă vina pe guvernul şi serviciile secrete americane.

Este alarmant. Nu e nimic bun în ce se întâmplă. În ceea ce priveşte sursa acestor ameninţări, conducerea Microsoft a spus deja direct că serviciile speciale americane sunt sursa originală a acestui virus. Rusia nu are nicio legătură cu asta. Este foarte ciudat cum în aceste circumstanţe, auzim contrariul”, a spus președintele rus Vladimir Putin.

Pentru a ne proteja de astfel de atacuri, specialiştii IT ne sfătuiesc să folosim cea mai recentă versiune a sistemului de operare.

Cred că există un întreg ecosistem cu infractori informatici care îşi vând unii altora instrumente în dark web şi, ştiind că acest ecosistem există, avem de-a face cu o adevărată cursă a înarmării. Este o situaţie în care preocuparea este al cui altgoritm este mai inteligent. Avem nevoie de tehnici noi şi până nu vom face un mare pas înainte, situaţia nu se va îmbunătăţi”, spune Nicole Eagan, specialist securitate cibernetică.