WannaCry. Este posibil să fi auzit foarte mult numele acesta în ultimele zile. Eu știu că savuram un Becks vineri seara și dădeam scroll prin Facebook când au început să curgă știrile. Confuzie, panică, informații peste informații.
Așa a fost tot weekendul, iar dacă încă nu ai priceput exact care e faza cu WannaCry (sau Wanna Decryptor), voi încerca să-ți explic eu. WannaCry este un program malițios de tip ransomware. Pe scurt, acest tip de virus, odată ajuns în calculatorul unei victime, criptează toate fişierele din spaţiu de stocare, blocând, practic, accesul utilizatorilor la ele. După ce a criptat fişierele, afişează un mesaj prin care anunţă victima că dacă vrea să îşi mai folosească dispozitivul, trebuie să plătească o sumă de bani destul de mare, pentru a-i fi deblocate datele. WannaCry a cerut, inițial, 300 de dolari, dar suma a crescut rapid la 600. Hackerii voiau plata în bitcoini, moneda virtuală aproape imposibil de depistat de către autorități. Câți bani au făcut? Până acum, aproximativ 70.000 de dolari, dar e posibil ca suma să crească pe măsură ce se apropie data de 19 mai. Ce se întâmplă pe 19 mai? Este data la care WannaCry va șterge fișierele criptate.
Având în vedere că numărul dispozitivelor infectate ajunge undeva aproape de 300.000, hackerii ar putea, teoretic, să strângă, milioane de dolari de pe urma atacului.
De ce s-a ajuns în atât de multe computere?
Un program de tip ransomware nu este foarte complex (având în vedere că nu trebuie să-și ascundă activitatea într-un PC, programarea este destul de simpă). Dar hackerii au avut un avantaj privind propagarea virusului: au atins atât de multe ținte deoarece au avut la dispoziție “manualul NSA”. Pe scurt, luna trecută, o altă grupare de hackeri a reușit să fure lista cu toate vulnerabilitățile descoperite de NSA pe parcursul timpului și a pus-o pe Internet. Microsoft a emis un patch pentru respectivele vulnerabilități, la fel și companiile de antivirus, dar nu toată lumea s-a grăbit să facă actualizări. În plus, cei care aveau sisteme de operare vechi (Windows XP, Windows Server 2003) nu au primit un patch decât abia după ce atacul se produsese deja.
Atacul a fost oprit accidental.
Un tânăr specialist în securitate informatică a fost cel care a oprit propagarea virusului. A făcut-o din casa mamei lui, cumpărând un domeniu de internet pentru suma de 10 dolari. El a descoperit că virusul interoga un domeniu la fiecare infecție și așa știa dacă să cripteze sau nu informațiile: dacă domeniul nu întorcea un rezultat (că nu era nimic înregistrat pe el), atunci atacul continua; dacă primea un răspuns de la adresa, propagarea se oprea. Această măsură de siguranță luată de hackeri a fost butonul de stop apăsat accidental de informaticianul care voia doar să studieze atacul.
Ce pot face cei afectați?
Nu mare lucru, din păcate. Companiile de securitate nu recomandă plătirea recompensei, iar Ștefan Tănase, specialist în securitate cibernetică, susține că un atac cu ransomware trebuie trata ca un “hard-disk failure”: restaurezi informațiile de la cel mai recent back-up și îți continui treaba.
Potrivit Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), în România, 326 de IP-uri ar fi accesat domeniul menționat mai sus. Nu se știe starea exactă a PC-urilor asociate acelor IP-uri (ar putea fi mai multe calculatoare, pentru că IP-urile sunt asociate unor rețele, nu doar unor dispozitive), dar știm că angajații uzinei Dacia Mioveni au fost trimiși acasă sâmbătă, compania fiind afectată.
Sper că totul e clar până aici. Suficient cu WannaCry, să vorbim și despre alte atacuri recente cu o importanță mare.
HeartBleed
Înainte de orice, merită menționat faptul că HeartBleed nu este un atac în sine, ci o portiță pentru atacuri. Este vorba despre o vulnerabilitate trecută în codul OpenSSL - practic, coloana vertebrală a securității în online, zidul care ar trebui să garanteze că informațiile nu pot fi interceptate în drumul lor către server și înapoi. Eroarea a fost scrisă accidental în cod și a afectat 17% dintre toate site-urile de pe internet. Prin HeartBleed, hackerii puteau accesa conversații private, fără ca utilizatorii să știe. Nu se știe exact câte atacuri au fost puse la cale prin HeartBleed, având în vedere că a descoperirea bug-ului a durat aproape doi ani. Pe scurt, eroare din cod a fost scrisă în 2012, iar experții de la Google Security au detectat-o abia în 2014.
Atacurile asupra Yahoo
Securitatea slabă este unul dintre motivele pentru care Yahoo a pierdut atât de mulți utilizatori în ultimii ani. Compania a fost victima mai multor atacuri dar unul dintre ele a implicat datele a aproximativ un miliard de utilizatori. Atacul a fost lansat în 2013 și a fost anunțat de companie abia la finalul anului trecut. Datele furate de hackeri includ parole, numere de telefon și alte date personale, dar nu și detalii despre cardurile de credit ale utilizatorilor, ceea ce e bine. Înainte de acesta, Yahoo a mai vorbit despre un atac care, de data aceea, afectase doar 500 de milioane de utilizatori. Un fleac.
Atacurile împotriva Sony Pictures și Playstation
Cu toate că au fost atacuri separate, având în vedere că atât Sony Pictures Entertainment cât și Playstation sunt subsidiare ale Sony, le voi trata împreună. Să începem cu Playstation. În 2011, rețeaua Play Station Network a căzut în urma unui atac care a durat două zile. 77 de milioane de conturi au fost compromise, serviciile PSN fiind afectate timp de aproape o lună. Hackerii nu au furat doar datele utilizatorilor, ci si informațiile bancare a cel puțin 12.000 de persoane. Per total, compania a pierdut aproximativ 140 de milioane de lire sterline și a fost nevoită să plătească o amendă de 250.000 de lire către British Information Commissioners. Ghinion. Apoi, la trei ani după incident, Sony Pictures Entertainment a intrat în vizorul hackerii. Grupul numit “Guardians of Peace” a furat informații despre angajații companiei, dar și scenarii pentru filme care nu fuseseră lansate și informații confidențiale despre anumiți actori. Filmul The Interview, cu Seth Rogen și James Franco a trebuit să fie retras din cinematografe, fiindcă hackerii au anunțat atacuri teroriste. Coreea de Nord s-ar fi aflat în spatele atacului, dar țara a negat implicarea.
Acestea ar fi trei dintre cele mai importante incidente de securitate cibernetică din ultima vreme. Cât de în siguranță te mai simți acum? Lasă-ne un comentariu, hai să discutăm.
Surse:
https://superfast-it.com/five-biggest-cyber-attacks-history/
https://start-up.ro/wannacry-ransomware-atac-cybernetic-wanna-decryptor/
https://www.cert.ro/citeste/review-campanie-wannacry
Trebuie să fii logat pentru a putea comenta.