Napadi koji nisu doneli dobit
Hak 01 S

Photo: kinja-img.com

Hakeri koji nisu želeli ništa

Dok laički mediji koriste svaku priliku za senzaciju, pa navode kako se veruje da se u globalnom hakerskom napadu na 57.000 kompjutera u gotovo 100 zemalja koristio virus koji je napravila američka Nacionalna sigurnosna agencija (NSA), a srpski tabloidi svedoče o tome da je i Srbija, koja se protiv sličnih napada obično borila svojom nebitnošću, postala žrtvom, te da su napadači tražili između 300 i 600 dolara po svakom pojedinačnom napadu, neki zanimljivi detalji o ovom napadu ugledali su svetlost dana.

Verovatno ste svi do sad čuli za Petya ransomware. Talas, koji je zahvatio oko 64 zemlje do 27. juna ove godine, zarazio je otprilike 12,500 kompjutera samo u Ukrajini, napadajući ključne infrastrukture ove zemlje, što je negde pokazalo koliko su ranjivi sistemi koji su umreženi. 

Napadi koji su izazvali najviše posledica ipak su zabeleženi u Velikoj Britaniji, gde su bolnice i klinike morale da otkažu prijem i pregled pacijenata jer nisu imale pristup kompjuterima.

Ovi napadi su svakako imali ucenjivačku crtu: žrtve bi otvarale zaražene fajlove u e-mejlovima, koji su na prvi pogled izgledali kao da sadrže fakture, poslovne ponude, sigurnosna upozorenja i druge dokumente. Softver bi zatim restartovao uređaj, a na ekranu bi se pojavili zahtevi napadača, sa uputstvima kako i gde da se izvrši uplata kako bi se povratili oteti fajlovi.

Ipak, način na koji je ovo izvedeno je, blago rečeno, neobičan. Postoje brojne mogućnosti da se zahteva otkup, a plaćanje u bitkoinima na takozvane „wallet“ adrese je najuobičajeniji. Neobično je da su napadači koristili javne e-mejl adrese za svoje zahteve. Posteo, platforma koja je bila domaćin ovim adresama, je odmah ukinuo adrese koje su korišćene prilikom napada, što je onemogućilo dalju komunikaciju između napadača i njihovih žrtava, te žrtve tako nisu mogle da dobiju dodatne informacije niti wallet adrese na koje bi izvršile uplatu.

Tako su programeri, sposobni da izvedu ovakav napad, izabrali najloši način za isplatu otkupnine. Stručnjaci iz Kaspersky labs su ocenili da ugroženi kompjuteri ne bi mogli da budu vraćeni u prvobitno stanje čaki i da su ucenjivačima uplaćena sredstva, što ide u prilog teoriji da ovi napadi i nisu izvedeni da bi se ostvarila novčana dobit. To nas dovodi do zaključka da su oni koji su se prvobitno predstavili kao ucenjivači bili tek „brisači fajlova“. Slučajno ili namerno? Verovatno nikada nećemo saznati.

Tagovi

Oceni 5