Expertul care a oprit accidental extinderea atacurilor WannaCry
Asaltul cibernetic din 99 de țări ar fi putut fi mult mai grav de-atât, dacă un expert în securitate cibernetică din Marea Britanie, numit acum erou de jurnalişti, nu ar fi descoperit soluția pentru a stopa răspândirea virusului. Acesta a cumpărat un domeniu de internet care i-a permis să blocheze virusul și astfel extinderea atacului a fost oprită.
Expertul în securitate cibernetică care a reușit să stopeze extinderea atacului folosește adresa de Twitter @malwaretechblog, dar nu a dorit să își dezvăluie identitatea. A spus totuși că a găsit această soluție în mod accidental. Domeniul de internet pe care l-a cumpărat l-a costat 10,69 de dolari. În momentul în care @malwaretechblog a înregistrat domeniul era prea târziu pentru a ajuta Europa și Asia, unde foarte multe organizații au fost afectate. Însă a fost de mare ajutor Statelor Unite, unde țintele au avut mai mult timp la dispoziție să își securizeze sistemele înainte să fie infectate, relatează The Guardian.
„Mărturisesc că nu am știut că prin înregistrarea acestui domeniu voi putea opri virusul, decât după ce am făcut acest lucru. Deci, inițial, a fost vorba de un accident. Este foarte important ca toată lumea să își securizeze sistemele”, a scris @malwaretechblog pe Twitter.
Experții în securitatea cibernetică avertizează totuși că hackerii ar putea rescrie codul pentru a depăși acest obstacul și atacul cibernetic ar putea fi reluat.
Atac informatic fără precedent
Europol spune despre acest atac informatic ca este unul fără precedent. Presa din Marea Britanie, una dintre cele mai afectate ţări din cele 99, vorbeşte chiar despre debutul unei apocalipse cibernetice, după ce piraţii informatici au atacat mare parte din reţeaua computerizată a spitalelor şi clinicilor din Regat. De altfel, ministrul britanic de Interne va conduce în această după-amiază o celulă de criză, în care se va discuta situaţia. Deşi au trecut peste 24 de ore de la atac, problema n-a fost rezolvată, iar despre vinovaţi nu se ştie nimic.
Ucraina, Luxemburg, România, Italia, Letonia, Marea Britanie şi Franţa sunt doar câteva dintre ţările vizate de atacurile cibernetice de tip recompensă. Virusul este trimis printr-un mesaj electronic ce vine de la un cunoscut al victimei şi nu trezeşte suspiciuni. Programul exploatează o hibă a sistemului de securitate al Windowsului şi se răspândeşte chiar şi în lipsa accesării vreunui link sau deschiderea unui e-mail. Toţi cei care nu şi-au actualizat sistemul de operare sunt vulnerabili.
„Telefonica a anunţat că este victima unui atac informatic și a cerut angajaților să-și închidă calculatoarele. Echivalentul SRI-ului a dat un comunicat prin care anunță ca nu doar Telefonica este atacat, ci și alți doi operatori de telefonie mobilă plus două dintre cele mai mari bănci”, a relatat corespondentul Digi24 în Spania, Ciprian Bălțoiu.
Mai exact, piraţii cibernetici preiau controlul asupra fişierelor din sistem, pe care le eliberează doar în schimbul unei recompense. În primă fază, este vorba de 300 de dolari, dar suma care creşte cu fiecare oră care trece. Atacurile de acest gen nu sunt neobişnuite, dar amploarea celui de acum e fără precedent, spun experţii.
„Atacul de tip recompensă este o armă disponibilă pentru tot soiul de infractori. Şi asta pentru că le permite să câştige foarte mulţi bani într-un timp foarte, foarte scurt”, a explicat specialistul în securitate energetică Ed Wallace.
În unele cazuri, atacurile îşi ating scopul. Este şi cazul unei şcoli din Statele Unite, care a plătit zece mii de dolari ca să poată recupera documentele blocate.
„Au spus: „Vreţi să vă eliberăm datele? Plătiţi-ne!"Ajungi în punctul în care tratezi problema din punctul de vedere al unei afaceri: îţi laşi utilizatorii, în acest caz profesori şi elevi, să aştepte săptămâni în şir sau plăteşti recompensa ca să obţii din controlul datelor”, a spus directorul școlii, Charles Hucks.
Experţii în securitate cibernetică au avertizat, însă, că plata recompensei nu înseamnă sfârşitul coşmarului.
„Acţionează ca mafia... fiindcă plăteşti o poliţă de asigurare, poate te vor lăsa în pace o perioadă, dar mai există mulţi alţii care cer răscumpărări”, a atras atenția expertul în securitate cibernetică Marcin Kleczynsk.
Pentru a comite atacul, hackerii au exploatat un punct slab al sistemului de operare Windows, identificat mai de mult de Agenţia americană pentru Securitate Naţională. Experţii NSA s-a folosit de această aşa-numită „fisură" pentru a accesa datele din diverse calculatoare, dar programul folosit de ei a fost furat de piraţi şi a fost folosit în atacul de acum.
Atac cibernetic mondial. România, pe locul 9 în topul celor mai afectate țări
Atacul „WannaCry”. Sfaturile experților
Dacia-Mioveni, afectată de atacul informatic „WannaCry”. Ce spune ministrul comunicațiilor
Ce scria în e-mailul trimis de hackeri în aprilie către MAE român
România, afectată de atacul „WannaCry”. Reacția SRI
Urmărește știrile Digi24.ro și pe Google News
