Stało się. Mimo ostrzeżeń F-Secure na temat rosnącej “popularności” oprogramowań ransomware oraz niebezpieczeństw wynikających z rządowych narzędzi inwigilacyjnych, doszło w piątek do masowych ataków hakerskich, które objęły swoim zasięgiem niemalże cały świat. Proceder otrzymał nazwę “WannaCry”. Ucierpiały dziesiątki tysięcy urządzeń na całym globie, dotykając m.in. brytyjską służbę zdrowia, firmy transportowe, telekomunikacyjne, ośrodki szkolnictwa i wiele innych organizacji.
Atak globalny
Użytkownicy, którzy ucierpieli w atakach, zastali swoje urządzenia zablokowane. Niemożliwym stało się korzystanie z nich, a sytuacja ma zmienić się dopiero po opłaceniu żądanej kwoty (ransom = okup). Hakerzy ustalili kwotę na poziomie 300 dolarów, płatnych w Bitcoinach. F-Secure otrzymało zgłoszenia o blokadach z ponad 60 krajów. Mikko Hypponen, szef firmy, stwierdził, że jest to największy atak ransomware w historii.
Rozwijająca się technologia ogranicza naszą prywatność - zobacz co sądzi o tym nasza ekipa!
Narodowe Centrum Zdrowia w Anglii jest jedną z największych organizacji, które ucierpiały podczas ataków. Opóźnione były nie tylko operacje, ale również ruch ambulansów, co jak każdy wie, jest bardzo niebezpieczne.
WannaCry we Frankfurcie
Groźny robak
Wirus rozprzestrzeniał się za pomocą wiadomości spam, przedostając się w głąb organizacji. Podobna sytuacja miała miejsce w 2008 roku, przy użyciu Conficker - jednego z groźniejszych znanych dotychczas robaków komputerowych (samoreplikujący się program komputerowy, podobny do wirusa komputerowego). Firmy mogą próbować uchronić się przed dalszymi atakami odpowiednio konfigurując swojegofirewalla. Najbardziej przeraża jednak skala samego procederu. Jestduża - i wciąż rośnie.
Ataki WannaCry na uniwersytecie w Mediolanie
Dlaczego do tego dopuszczono?
Wielu pyta “jak do tego doszło?”. Odpowiedź jest już znana. WannaCry wykorzystuje wadę SMB (Server Message Block) w Windowsie, która pozwala na zdalne wykonanie kodu wirusa. Microsoft naprawił błąd już w marcu, jednakże wiele środowisk IT wciąż nie dokonało poprawek w swoich systemach. Może być też tak, że korzystano z niewspieranego już Windowsa XP. Również duża liczba nielegalnych kopii systemu (używanych głównie w Rosji i Chinach) nie otrzymała aktualizacji. W związku ze skalą ataków, Microsoft wypuścił patch również dla Windowsa XP oraz Server 2003.
“WannaCry nie jest zwykłym internetowym robakiem. To trojan, zachowujący się jak robak kiedy tylko dostanie się do sieci” - F-Secure Labs
Pocieszeniem może być fakt, iż ustalono, że WannaCry nie jest atakiem terrorystycznym lub działaniem wrogiego ugrupowania. Jest to atak typu crimeware - ma na celu wykradanie poufnych danych lub pieniędzy.
Słowa eksperta
Sprawę skomentował Sean Sullivan, doradca ds. cyberbezpieczeństwa F-Secure. Stwierdził, że WannaCry to powtórka z przeszłości. Jego zdaniem, organizacje przez długi czas ignorowały podstawowe zasady bezpieczeństwa, takie jak konieczność użycia firewalla - dlatego WannaCry szybko wymknął się spod kontroli. Mówi, że to co się stało jest najgorszym scenariuszem. Cieszy go fakt, że cyberprzestępcy w tym wypadku kierują się pobudkami materialnymi, a skutki ataków są odwracalne. Skala przedsięwzięcia to jednak alarmujący dowód na to, że możliwy byłby atak o skutkach trwałych, nieodwracalnych. Co byłoby w przypadku ataku hakerów na rzecz któregoś z państw? Życzę Wam i sobie, aby odpowiedź na to pytanie nie ujrzała nigdy światła dziennego.
