Episodul care schimbă istoria atacurilor cibernetice: 200.000 de victime în doar două zile în 150 de ţări. „Suntem în faţa unei ameninţări în creştere, numerele urcă şi mă îngri­jo­rează cum vor continua să crească cifrele când oamenii se vor duce la mun­că luni dimineaţa.“

14 mai 2017 Autor: Bogdan Cojocaru

Atacul global de tip ransom­ware, executat cu „armele“ Agenţiei Na­­ţio­nale de Securitate a SUA şi prin care ha­ckerii cer plăţi în bitcoin pentru de­blo­carea accesului la date, este „fără pre­cedent“ şi „nediscriminatoriu“, afec­tând pe toată lumea, de la spitale şi a­gen­ţii guvernamentale la şcoli şi cei mai mari constructori auto, după cum a explicat Rob Wainwright, directorul Europol.

„Suntem în faţa unei ameninţări în creştere, numerele urcă şi mă îngri­jo­rează  cum vor continua să crească cifrele când oamenii se vor duce la mun­că luni dimineaţa“, a spus Wainwright.

Mikko Hypponen, director de cercetare la firma finlandeză de soluţii de securitate cibernetică F-Secure a descris atacul drept „cea mai mare epidemie de ransomware din istorie“.

Printre companiile afectate de atacul cibernetic din weekend se numără Renault, care şi-a oprit din această cauză o parte din producţie la mai multe uzine, inclusiv Dacia, Nissan (compania japoneză, în alianţă cu Renault), Deutsche Bahn (companie de transport feroviar din Germania), FedEx (companie americană de curierat) şi Telefonica (companie de telecom spaniolă). Wainwright a estimat că până ieri atacul cu malware, care s-a folosit de vulnerabilităţile sistemului de operare Windows, făcuse deja 200.000 de victime în cel puţin 150 de state. Symantec, companie de cybersecuritate, apreciază că infecţiile de până acum costă zeci de milioane de dolari, costurile reprezentând mai ales dezinfectarea reţelelor companiilor. Alţi analişti estimează răscumpărările primite de atacatori, în bitcoin, aşa cum au cerut ei, la câteva zeci de mii de dolari. Dar şi această sumă este de aşteptat să crească pe măsură ce trece timpul, notează Reuters.  Specialiştii de la firma cehă de software de securitate Avast au spus că, din câte au observat, ţările cel mai dur lovite sunt Rusia, Ucraina şi Taiwan. Firma rusească Kaspersky Lab a găsit şi ea că Rusia a fost principala ţintă.

În Rusia, ministerul de interne a confirmat că a fost lovit de atac, dar că acesta a fost blocat de pe computere care nu folosesc sistemul de operare american Windows. A fost atacat şi ministerul sănătăţii.

Banca centrală a Rusiei, scrie presa de acolo, a anunţat că a descoperit malware-ul în cauză în e-mailuri către banci, dar nu a descoperit resurse compromise, notează CNN. Russian Railways a anunţat că sistemele sale IT au fost vizate, dar operaţiunile nu au fost afectate. La Megafon au fost afectate call center-urile. 

În SUA, FedEx a spus că a simţit atacul la nivelul unor „sisteme bazate pe Windows“.

Nissan a anunţat că „unele entităţi“ ale companiei au fost luate la ţintă, dar nu există „vreun impact major“. Potrivit Renault, operaţiunile franceze ale companiei au fost lovite. Activitatea la mai multe uzine a fost restricţionată. Fabrica din Slovenia a fost închisă temporar.

La compania de transport feroviar Deutsche Bahn, din Germania, atacul a făcut ca „tabelele cu informaţii pentru pasageri şi câteva automate de bilete să nu mai funcţioneze“.

În Spania, autorităţile au confirmat că operatorul de telecom Telefonica a fost una dintre ţinte dar au asigurat că doar câteva computere au fost infectate şi că nu a fost compromisă siguranţa datelor despre clienţi.

În Marea Britanie cel puţin una din cinci organizaţii din sistemul de sănătate a fost lovită. Unele spitale a trebuit să anuleze din programări. Guvernul a cerut organizarea unui comitet de criză. Autorităţile turce au spus că şi ţara lor a fost vizată de atac. În Brazilia, sistemul de securitate socială a trebuit să-şi deconecteze computerele şi să închidă accesul publicului. La fel au făcut şi compania  Petrobras şi ministerul de Externe. Reţele ale instanţelor de judecată au picat.

În Asia, au fost fost afectate spitale, şcoli, universităţi şi alte instituţii.

Prima rundă a atacului a fost blocată de un specialist în securitate cibernetică prin cumpărarea unui website cu 10 dolari. El a observat că software-ul maliţios făcea constant ping cu un domeniu web neînregistrat. Cumpărându-l, specialistul (care nu a vrut să iasă în public şi despre care The Guardian scrie că are 22 de ani şi locuieşte cu părinţii în Marea Britanie) a înregistrat domeniul şi a declanşat astfel procesul de închidere a malware-ului.

Kaspersky Lab a observat propagarea unei alte versiuni a malware-ului care nu conţine „butonul de închidere“, ceea ce înseamnă că sunt puse în pericol şi mai multe computere.

O parte din atacurile cibernetice de amploare din trecut au avut ţinte precise, cum ar fi cel asupra Sony Pictures din 2014 şi cele din 2016 prin care s-au furat 81 de milioane de dolari din depozitul băncii centrale a Bangladeşului constituit la New York Fed şi 31 de milioane de dolari de la banci ruseşti, inclusiv de la banca centrală a Rusiei. Pentru aceste acţiuni au fost învinuiţi hackeri nord-coreeni.

O teorie care explică actualul atac este că cineva încearcă să discrediteze Agenţia Naţională de Securitate a SUA şi comunitatea intelligence şi să tensioneze relaţiile dintre agenţiile guvernamentale şi sectorul privat.

 

Contraatac cu 10 dolari

Prima rundă a atacului a fost blocată de un specialist în securitate cibernetică prin cumpărarea unui website cu 10 dolari. El a observat că software-ul maliţios făcea constant ping cu un domeniu web neînregistrat. Cumpărându-l, specialistul (care nu a vrut să iasă în public şi despre care The Guardian scrie că are 22 de ani şi locuieşte cu părinţii în Marea Britanie) a înregistrat domeniul şi a declanşat astfel procesul de închidere a malware-ului.

 

Articol publicat în ediţia tipărită a Ziarului Financiar din data de 15.05.2017

 
Cuvinte cheie:
atacuri
, istorie
, victime
, episod
, atac
, companie
Vizualizari:
Printeaza
zf.ro
Închide