Wczoraj [13.05.2017] dowiedzieliśmy się o globalnym ataku hakerów, który miał miejsce w piątek, 12 maja.  Europol ocenia, iż był to największy taki atak w historii.  W portalu Interia.pl mogliśmy {TUTAJ(link is external)} przeczytać:

  "Według zajmującej się bezpieczeństwem komputerowym firmy Avast, hakerzy zainfekowali co najmniej 75 tysięcy komputerów lub systemów. Ofiarami ataków były firmy, organizacje i władze lokalne w 99 krajach.  Cyberprzestępcy wpuszczali złośliwy program, tzw. ransomware ("WanaCrypt0r 2.0"), który szyfrował dane w komputerach. Za odblokowanie systemu żądali co najmniej 300 dolarów.".

  Portal RMF24.pl podawał więcej szczegółów:

  "Nie tylko brytyjska służba zdrowia ucierpiała w piątkowym ataku cybernetycznym. Działania hakerów dotknęły m.in. niemieckiej kolei, czy fabryk francuskiego koncernu Renault. O próbie ataku informował też rosyjski bank centralny. (...) Niemiecki operator kolei Deutsche Bahn poinformował w sobotę, że ich systemy komputerowe ucierpiały w ataku ransmomware, który dotknął cele w prawie 100 krajach. (...) W związku z falą ataków ransomware francuski koncern motoryzacyjny Renault musiał zawiesić produkcję w kilku swoich fabrykach. (...) Działania hakerów dotknęły też innego producenta motoryzacyjnego, firmę Nissan. Koncern poinformował, że szkodliwe oprogramowanie zaatakowało ich fabrykę w Sunderlandzie na północnym wschodzie Anglii.(...) Tego samego dnia rosyjski bank centralny podał, że odnotowano "poważny" atak cybernetyczny na państwowe banki. Rosjanie, według agencji RIA-Nowosti, odparli jednak działania hakerów i żadna z instytucji nie ucierpiała. O atakach poinformowały też władze Turcji. (...)
  Wcześniej informowano, że ofiarami hakerów padła m.in. brytyjska służba zdrowia i hiszpański telekom Telefonica.
Oprogramowanie ransmoware było rozsyłane przez zainfekowane załączniki w wiadomościach poczty elektronicznej. Kampania spamowa wykorzystywała e-maile z wezwaniami do zapłaty faktur, ofert pracy czy ostrzeżeniami bezpieczeństwa. Otwarcie załączników mogło powodować infekcję komputerów." {TUTAJ(link is external)}.

  Z tego samego portalu dowiedzieliśmy się {TUTAJ(link is external)}:

  "W Rosji hakerzy zaatakowali m.in. komputery MSW i systemy największego operatora telefonii komórkowej Megafon. Według rzeczniczki rosyjskiego MSW hakerom nie udało się sparaliżować pracy serwerów ministerstwa.
Portal Gazieta.ru poinformował, że zaatakowane zostały komputery w całej Rosji. Wirus blokuje ekran komputera i szyfruje pliki na twardym dysku. W zamian za odblokowanie komputera hakerzy żądają pieniędzy - 300 dolarów w bitcoinach, wirtualnej walucie.
Brytyjska premier Theresa May powiedziała, że cyberatak na systemy informatyczne brytyjskiej służby zdrowia (NHS) jest "częścią szerszego, międzynarodowego ataku".
Według danych z piątkowego wieczoru, co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych. (...) 
  Ten ransomware jest szczególnie ciekawy, bo wykorzystuje narzędzia - zwane ETERNALBLUE - wykradzione amerykańskiej NSA (Agencja Bezpieczeństwa Narodowego), które uzbrojono i przekształcono w automat do cyberataków - powiedział konsultant cyberbezpieczeństwa i prywatności dr Łukasz Olejnik. (...) Według mediów, brytyjskie służby nie biorą pod uwagę możliwości cyberataku przeprowadzonego przez inne państwo.
Nie wiadomo, kto stoi za atakiem cybernetycznym.".

  Szczególnie niepokojące jest to, że ów atak hakerski został powstrzymany zupełnie przypadkowo.  W portalu RMF24.pl czytamy: "Powstrzymano światowy cyberatak. Zrobił to 22-letni "przypadkowy bohater"" {TUTAJ(link is external)}:

  "Jak informują portale internetowe zajmujące się zagadnieniami informatyki, pewien ekspert znalazł "wyłącznik awaryjny" w tym oprogramowaniu, wymuszającym okup w bitcoinach za odblokowanie plików, zaszyfrowanych przez hakerów w zaatakowanych komputerach.
  Ów informatyk zorientował się, że to złośliwe oprogramowanie (występujące pod nazwami WannaCrypt, bądź WanaCrypt lub Wcry) usiłuje nawiązywać łączność z niezarejestrowaną domeną. Zarejestrował więc tę domenę, płacąc 10,69 USD, a wtedy atak ustał. Ekspert przestrzega jednak, że hakerzy mogą zmodyfikować oprogramowanie i zapewne to zrobią, więc alarmu odwoływać nie można, a pilne wgranie "łatki" udostępnionej przez firmę Microsoft do Windowsów, także tych starszych wersji, które w zasadzie nie są już przez producenta aktualizowane, to absolutna konieczność.
  Tymczasowe powstrzymanie cyberataku w niczym nie zmienia jednak sytuacji użytkowników już zaatakowanych komputerów.
Brytyjskie media nazywają owego eksperta, który zastrzegł sobie anonimowość, "przypadkowym bohaterem". "Guardian" ujawnił, że ma on 22 lata, mieszka z rodzicami w południowo-zachodniej Anglii i pracuje dla mającej siedzibę w Los Angeles firmy Kryptos Logic, zajmującej się obroną przed cyberzagrożeniami.".

  ABW zapewnia, że ten globalny atak hakerski nie dotknął Polski {TUTAJ(link is external)}.

  Mamy więc przestępstwo doskonałe.  Szajka zbiera okupy, nikt nie wie co zrobić z zainfekowanymi komputerami, a sprawcy pozostają nieznani.  Współczesna technologia stwarza rzeczywiście nieograniczone możliwości :)))

elig / 14, maja, 2017