CHIP: Śledzimy potężny cyberatak WannaCry

Prezydent koncernu i szef Działu Prawnego, Brad Smith uderza w Narodową Agencję Bezpieczeństwa i Centralną Agencję Wywiadowczą. Uważa, że NSA i CIA przyczyniły się do powstania WannaCry. Według nieoficjalnych informacji, o których pisaliśmy już w CHIPie, złośliwy kod stworzono w oparciu o narzędzia, jakie wypłynęły z laboratoriów amerykańskich służb. Ransomware wykorzystuje luki w starszych wersjach Windowsa. Brad Smith stwierdza, że NSA i CIA robią z tych słabości oprogramowania użytek i udostępniają wiedzę o nich, zamiast zadbać o bezpieczeństwo. W konsekwencji dochodzi do “ogromnych zniszczeń”. Przedstawiciel Microsoftu nie przebiera w słowach: “to tak, jak gdyby armia USA pozwoliła na kradzież kilku swoich rakiet Tomahawk”.
Najmocniej zaatakowane przez WannaCry miejsca w Europie (fot. Twitter - Centrum Prywatności)
Najmocniej zaatakowane przez WannaCry miejsca w Europie (fot. Twitter - Centrum Prywatności)
Takie komunikaty pojawiły się na ponad 70 tysiącach ekranów (fot. Twitter - Piratenpartei Saar)

Takie komunikaty pojawiły się na ponad 70 tysiącach ekranów (fot. Twitter – Piratenpartei Saar)


CHIP RAPORT o ataku WannaCry [LINK]


Prezydent Microsoftu Brad Smith

Prezydent Microsoftu Brad Smith

WannaCry zaszyfrował komputery m. in. w Rosji, Chinach, Wietnamie, Hiszpanii i Włoszech. Dotkliwie atak odczuły brytyjskie szpitale, fabryki Renault w Rumunii i Francji oraz niemieckie koleje. W Rosji ucierpiały ministerialne maszyny z zainstalowanymi systemem Windows.

Kod jest wycelowany w niezaktualizowane wersje oprogramowania. Początkowo mówiło się, że chodzi o zakres od Visty do 10. Ale według najnowszych doniesień, WannaCry jest popularny również na XP, ciągle wykorzystywanym, zwłaszcza w instytucjach publicznych. Ta bardzo stara i niewspierana od kilku lat wersja systemu nadal działa w szpitalach i dworcowych terminalach informacyjnych.

Cyberprzestępcy, szyfrując zainfekowany komputer, wyświetlają komunikat i żądają okupu. Chcą kwot równych od 300 do 600 dolarów, ale wypłacanych w bitcoinach. Gdyby wszyscy użytkownicy, których dotknął kod WannaCry, zapłacili, autorzy ransomware zarobiliby około 20 milionów dolarów.

Najmocniej zaatakowane przez WannaCry miejsca w Europie (fot. Twitter - Centrum Prywatności)

Najmocniej zaatakowane przez WannaCry miejsca w Europie (fot. Twitter – Centrum Prywatności)

Interesującym aspektem tego ogromnego i groźnego ataku jest fakt, że przestępcy popełnili jednak błąd. W kodzie jest zabezpieczenie, rodzaj wyłącznika. WannaCry próbuje wejść na nieistniejącą wcześniej stronę o dziwnym adresie, składającym się z przypadkowych na pierwszy rzut oka liter i jednej cyfry. Jeśli wejście na witrynę nie udaje się, wirus szyfruje dane urządzenia. Ale jeżeli strona odpowie, szkodliwa operacja jest przerywana. Specjaliści od cyberbezpieczeństwa po zarejestrowaniu WannaCry i odkryciu tego mechanizmu, po prostu zarejestrowali stronę o osobliwym adresie, lubianym przez złośliwy kod. A to częściowo ograniczyło zniszczenia.