Hackerii din spatele atacului cibernetic global ar fi obtinut doar 20.000 $ de la cei santajati

E.b. | 14.05.2017

Hackerii din spatele uriasului atac ransomware care a afectat utilizatori din aproape 100 de tari ar fi strans prin "santaj elctronic" doar 20.000 de dolari sub forma de Bitcoini, scrie The Guardian.

Pe aceeași temă

 


The Guardian citeaza experti de securitate informatica, conform HotNews. Lucrurile nu s-au terminat insa si un bilant mai clar va aparea in zilele urmatoare.


Atacul cibernetic cu ransomware-ul WannaCry a afectat numeroase organizatii din intreaga lume, inclusiv companii precum Dacia, FedEx sau Telefonica. Hackerii cereau intre 300 si 600 dolari pentru a da cheia de decriptare a fisierelor, iar solicitarea este insotita de adresa “portofelului” virtual pentru rascumpararea in Bitcoin.


The Guardian il citeaza pe Tom Robinson, co-fondator al Elliptic, o companie care identifica activitatile ilicite ce implica moneda virtuala Bitcoin si furnizeaza servicii principalelor agentii de securitate din SUA si Marea Britanie. El spune ca au fost identificate trei adrese Bitcoin legate de malware-ul care s-a raspandit incepand ziua de vineri si cei santajati au platit in total 20.000 de dolari.


Suma nu este mare daca tinem cont de amploarea atacului, insa exista cateva explicatii. Multi nu au vrut sa plateasca, altii afectati nu stiu cum sa utilizeze Bitcoin, iar unii nu si-au dat seama ca au fost afectati, mai ales daca este vorba de companii care nu au activitate in week-end.


Sfatul expertilor de securitate informatica este ca cei afectati sa nu plateasca fiindca nu au nicio garantie ca datele le vor fi decriptate. In plus, platind valideaza modelul de afaceri al infractorilor care vor fi incurajati sa ceara si mai mult si de la mai multe victime.


In timp ce ransomware-ul conventional, una dintre cele mai prolifice amenintari ale momentului, se raspandeste prin emailuri cu documente periculoase atasate, browser-e si exploit-uri in aplicatiile web, atacul de astazi foloseste o vulnerabilitate prezenta in majoritatea versiunilor sistemului de operare Windows, a exxplicat sambata compania Bitdefender.


Vulnerabilitatea MS17-010 permite atacatorului sa ruleze cod periculos pe un computer vulnerabil si sa foloseasca acel cod pentru a infecta sistemul cu ransomware fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate, explica compania.


Despre vulnerabiltiatea MS17-010, denumita si EternalBlue, s-a vorbit pentru prima oara in luna aprilie, ca parte dintr-o campanie mai ampla de sustragere de date de catre Agentia Nationala de Securitate din SUA (NSA). De aceasta data, atacatorii exploateaza vulnerabilitatea care ar fi fost folosita atunci in scopuri de spionaj de catre agentii guvernamentale pentru a livra victimelor ransomware, facand-o una dintre cele mai periculoase versiuni de pana acum, potrivit Bitdefender

 

 

Programul nociv folosit in atacul ransomware global se foloseste de o vulnerabilitate Windows pentru a cripta fisierele de pe calculator, in acelasi timp descarcand si executand o unealta software de decriptare, explica Kaspersky Lab. 

 

Compania citata mentioneaza ca, intr-un exemplu observat de ea, solicitarea este de 600 de dolari in conditiile in care primele cinci plati in acel “portofel” fusesera de 300 de dolari, ceea ce poate insemna ca grupul isi majoreaza pretentiile

 

Opinii

RECOMANDAREA EDITORILOR

Bref

Media Culpa

Vis a Vis

Opinii

Redacția

Calea Victoriei 120, Sector 1, Bucuresti, Romania
Tel: +4021 3112208
Fax: +4021 3141776
Email: [email protected]

Revista 22 este editata de
Grupul pentru Dialog Social

Abonamente ediția tipărită

Abonamente interne cu
expediere prin poștă

45 lei pe 3 luni
80 lei pe 6 luni
150 lei pe 1 an

Abonamente interne cu
ridicare de la redacție

36 lei pe 3 luni
62 lei pe 6 luni
115 lei pe 1 an

Abonare la newsletter

© 2019 Revista 22