Pe aceeași temă
Marcus Hutchins (stânga imaginii) a reușit, în doar câteva ore, să oprească unul dintre cele mai grave atacuri cibernetice, care a afectat peste 200.000 de calculatoare din întreaga lume, scriu The Telegraph și Daily Mail.
Tânărul nu a dorit inițial să își dezvăluie identitatea și a publicat pe blogul său soluția descoperită accidental, prin care a reușit să blocheze virusul.
Hutchins a oprit atacul din propriul său dormitor, în casa părinților, unde și-a improvizat un hub IT dotat cu calculatoare și servere private. El a fost acum cooptat de Centrul Național pentru Securitate Cibernetică din Marea Britanie și lucrează alături de experți pentru a preveni viitoare atacuri. Tânărul nu are studii universitare, ci a învățat pe cont propriu, iar prietenii lui spun că a avut oferte de angajare, însă că preferă să lucreze singur. Amicii săi îl descriu drept un tip inteligent, talentat și extrem de pasionat de domeniul IT.
Hutchins a cumpărat cu doar 10,69 dolari un domeniu de internet care i-a permis să blocheze virusul și astfel extinderea atacului a fost oprită.
În momentul în care @malwaretechblog a înregistrat domeniul era prea târziu pentru a ajuta Europa și Asia, unde foarte multe organizații au fost afectate. Însă a fost de mare ajutor Statelor Unite, unde țintele au avut mai mult timp la dispoziție să își securizeze sistemele înainte să fie infectate, relatează The Guardian.
Europol spune despre acest atac informatic ca este unul fără precedent. Presa din Marea Britanie, una dintre cele mai afectate ţări din cele 99, vorbeşte chiar despre debutul unei apocalipse cibernetice, după ce piraţii informatici au atacat mare parte din reţeaua computerizată a spitalelor şi clinicilor din Regat. De altfel, ministrul britanic de Interne va conduce în această după-amiază o celulă de criză, în care se va discuta situaţia. Deşi au trecut peste 24 de ore de la atac, problema n-a fost rezolvată, iar despre vinovaţi nu se ştie nimic.
Ucraina, Luxemburg, România, Italia, Letonia, Marea Britanie şi Franţa sunt doar câteva dintre ţările vizate de atacurile cibernetice de tip recompensă. Virusul este trimis printr-un mesaj electronic ce vine de la un cunoscut al victimei şi nu trezeşte suspiciuni. Programul exploatează o hibă a sistemului de securitate al Windowsului şi se răspândeşte chiar şi în lipsa accesării vreunui link sau deschiderea unui e-mail. Toţi cei care nu şi-au actualizat sistemul de operare sunt vulnerabili.
„Telefonica a anunţat că este victima unui atac informatic și a cerut angajaților să-și închidă calculatoarele. Echivalentul SRI-ului a dat un comunicat prin care anunță ca nu doar Telefonica este atacat, ci și alți doi operatori de telefonie mobilă plus două dintre cele mai mari bănci”, a relatat corespondentul Digi24 în Spania, Ciprian Bălțoiu.
Mai exact, piraţii cibernetici preiau controlul asupra fişierelor din sistem, pe care le eliberează doar în schimbul unei recompense. În primă fază, este vorba de 300 de dolari, dar suma care creşte cu fiecare oră care trece. Atacurile de acest gen nu sunt neobişnuite, dar amploarea celui de acum e fără precedent, spun experţii.
„Atacul de tip recompensă este o armă disponibilă pentru tot soiul de infractori. Şi asta pentru că le permite să câştige foarte mulţi bani într-un timp foarte, foarte scurt”, a explicat specialistul în securitate energetică Ed Wallace.
În unele cazuri, atacurile îşi ating scopul. Este şi cazul unei şcoli din Statele Unite, care a plătit zece mii de dolari ca să poată recupera documentele blocate.
„Au spus: „Vreţi să vă eliberăm datele? Plătiţi-ne!"Ajungi în punctul în care tratezi problema din punctul de vedere al unei afaceri: îţi laşi utilizatorii, în acest caz profesori şi elevi, să aştepte săptămâni în şir sau plăteşti recompensa ca să obţii din controlul datelor”, a spus directorul școlii, Charles Hucks.
Experţii în securitate cibernetică au avertizat, însă, că plata recompensei nu înseamnă sfârşitul coşmarului.
„Acţionează ca mafia... fiindcă plăteşti o poliţă de asigurare, poate te vor lăsa în pace o perioadă, dar mai există mulţi alţii care cer răscumpărări”, a atras atenția expertul în securitate cibernetică Marcin Kleczynsk.
Pentru a comite atacul, hackerii au exploatat un punct slab al sistemului de operare Windows, identificat mai de mult de Agenţia americană pentru Securitate Naţională. Experţii NSA s-a folosit de această aşa-numită „fisură" pentru a accesa datele din diverse calculatoare, dar programul folosit de ei a fost furat de piraţi şi a fost folosit în atacul de acum.