Хакерите кои не сакаа ништо

Додека лаичките медиуми ја користат секоја прилика за сензација, па наведуваат дека се верува дека во глобалниот хакерски напад на 57 000 компјутери во речиси 100 земји, се користел вирус што го направила Националната безбедносна агенција (НСА), а српските таблоиди сведочат дека и Србија, која со својата неважност се бореше против слични напади, станала жртва, и дека напаѓачите барале помеѓу 300 и 600 долари за секој поединечен напад, за овој напад се појавија некои интересни детали.

Веројатно сите досега слушнавте за Petya ransomware. Бранот кој зафати околу 64 земји до 27 јуни оваа година, зарази приближно 12 500 компјутери само во Украина, напаѓајќи ја клучната инфраструктура на оваа земја, што некаде се покажа колку се ранливи системите кои се вмрежени.

Сепак, нападите кои предизвикаа најмногу последици се забележани во Велика Британија, каде болниците и клиниките мораа да ги откажат прегледите на пациентите зашто немале пристап до компјутер.

Овие напади секако имаа уценувачка црта: жртвите отвораат заразени фајлови во мејловите, кои на прв поглед изгледаат како да содржат фактури, деловни понуди, безбедносни предупредувања и други документи. Потоа, софтверот ќе го ресетира уредот, а на екранот ќе се појават барањата на напаѓачите, со упатства како и каде да се изврши уплатата за да се вратат одземените фајлови.

Сепак, начинот на кој е изведено ова, благо кажано, е необичен. Постојат бројни можности да се бара откуп, а плаќањето во биткоини на таканаречени „wallet“ адреси е највообичаено. Необично е што напаѓачите користеле јавни мејл адреси за своите барања. Posteo, платформата која била домаќин на овие адреси, веднаш ги укина адресите кои биле користени за време на нападите, што оневозможи понатамошна комуникација помеѓу напаѓачите и нивните жртви, па жртвите не можеа да добијат дополнителни информации ниту за wallet адресите на кои би ја извршиле уплатата.

Така, програмерите, способни да изведат ваков напад, го избраа најлошиот начин за исплата на откупот. Експертите од Kaspersky labs оценија дека загрозените компјутери не можат да бидат вратени во првобитната состојба дури и на уценувачите да им биле уплатени средствата, што ѝ оди во прилог на теоријата дека овие напади не се изведени за да се оствари парична добивка. Тоа нè доведува до заклучок дека оние кои првобитно се претставиле како уценувачи биле само „бришачи на фајлови“. Случајно или намерно? Веројатно никогаш нема да дознаеме.

Извор: http://www.xxzmagazin.com