Aflam de pe Hotnews, care preia la randul ei alte surse de stiri, ca mega-atacul cu ransomware de vineri, cel care a afectat peste 200.000 de calculatoare din peste 150 de tari, ar fi fost oprit „din intamplare”. Povestea e foarte faina, asa ca v-o spunem la randul nostru…
Modul in care a inceput atacul cibernetic de vineri
Vestea atacului a luat prin surprindere pe toata lumea. La momentul la care se viraliza deja stirea, se viralizase de multa vreme si atacul iar agentiile internationale anti-cybercrime incercau din rasputeri sa contracareze ceea ce se pare ca a afectat atat corporatii uriase (Renault, Telefonica Spania, FedEx sau chiar sistemul de sanatate britanic, ba a ajuns si la noi, la Uzinele Mioveni sau Ministerul de Externe). Daca la noi Uzinele Dacia au anuntat ca au oprit pentru scurta vreme activitatea iar alte institutii nu au raportat pagube importante, pe plan international s-au raportat ceva pierderi informatice.
Virusul era de tip ransomware, adica iti cripta instant toate datele din calculator si iti indica un anumit cont unde sa efectuezi o anumita plata in moneda Bitcoin. Cu toata amploarea atacului, din cate spun agentiile de stiri, doar 20.000 de Euro au platit per total victimele pentru a-si recupera datele criptate in urma atacului. Nu e mult, dar se asteapta ca mult mai multe victime sa fie raportate luni, cand se vor deschide birourile multor companii, inca „neafectate” pentru simplul motiv ca angajatii nu si-au deschis calculatoarele.
Modul in care ar fi fost oprit atacul cibernetic de vineri – povestea
Povestea pe care se asteapta unii sa o credem spune cam asa:
Un “erou din intamplare” a oprit raspandirea globala a ransomware-ului WannaCry prin cheltuirea catorva dolari pentru inregistrarea numelui unui domeniu de internet ce era ascuns de hackeri in codul programului, potrivit Guardian.
Un cercetator britanic din domeniul securitatii ce posteaza pe Twitter sub numele @malwaretechblog, cu ajutorul lui Darien Huss de la firma de securitate Proofpoint, a descoperit si a activat “butonul de oprire” din programul instrumentului malware.
Acest “buton” era inscris in program de hackeri in caz ca doresc sa opreasca raspandirea lui.
Acesta implica un nume de domeniu de net foarte lung format dintr-o o insiruire de caractere fara sens catre care malware-ul sa trimita solicitari, iar daca solicitarea se intoarce si arata programului ca domeniul este activ, “butonul de oprire” se activeaza si ii stopeaza raspandirea.
“Am vazut ca (domeniul) nu era inregistrat si m-am gandit: ‘cred ca o sa-l iau eu’”, a spus expertul britanic in securitate in varsta de 22 de ani. Achizitia l-a costat 10,69 dolari (Hotnews.ro).
Sa rezumam
Chipurile, un „expert in securitate” care are 22 de ani a oprit intreg atacul de pe intreg mapamondul prin inregistrarea unui nume de domeniu. Cei de la Guardian nu uita sa pomeneasca „istet” si numele unei firme, recte Proofpoint si sa il numeasca pe „expert” la un moment dat „cercetator”. Cercetarorul britanic care are 22 de ani si care este si expert in securitate.
Bun. Cum sa descalcim toata povestea asta?
Atacul a fost declansat vineri si depistat imediat de catre institutii din intreaga lume care se lupta cu crimele cibernetice (includem aici si mult hulitul Cyberint de la noi, gestionat de mult mai hulitul SRI dar si ditamai NSA din SUA, agentia lor de securitate). Atacul a fost contracarat de toate aceste institutii si au incercat sa depisteze in prima faza eventuale vulnerabilitati ale codului virusului.
Crede cineva ca nu si-au dat seama cei de la NSA si de la toate institutiile si corporatiile din lume si si-a dat seama un „specialist” de 22 de ani, care a lucrat cu un tip de la Proofpoint (acum ati retinut numele, nu?), ce dracu’ companie o mai fi si asta, ca tot ce tre’ sa faci e sa iti inregistrezi un cacat de nume de domeniu?
Ok, iar marmota (de la Proofpoint) impacheta ciocolata…ce, nu credeti?
