600 de dolari pentru restituirea datelor

Atacul cibernetic WannaCry („I wanna cry, I wanna cript” fiind de­numirea completă) a început pe 12 mai, cînd mai multe companii, or­ga­nizații, dar și utilizatori obișnu­iți au descoperit că nu-și mai pot ac­cesa fișierele din propriile compu­tere. Acestea au fost criptate de că­tre un virus, iar hackerii cer bani pen­tru restituirea datelor – astfel de ata­curi purtînd denumirea de „ransomware”. The Independent rela­tează că sumele pretinse de atacatori variază între 300 și 600 de do­lari, plătiți în monedă bitcoin (n.red. o monedă digitală), dar specialiștii nu recomandă plata acestor sume pentru că victimele nu au nicio ga­ranție că le vor fi înapoiate documentele criptate. În plus, aceștia vor apărea pe lista cu „buni platnici”, ceea ce înseamnă că pot fi din nou țintă pentru hackeri. CNN spune că celor care li s-au virusat calculatoarele li s-a dat un termen de șase ore pentru a face plata pentru deblo­carea datelor.

The Telegraph scrie că au fost a­fectate peste 300.000 de compute­re, din peste 150 de țări, cele mai mul­te afectate aflîndu-se în Rusia, Tai­wan, Ucraina și India, România si­tuîndu-se pe locul nouă în acest top. Centrul Național de Răspuns la Incidente de Securitate Ciberne­ti­că (CERT-RO) a declarat, la aproxi­mativ o săptămînă după ce a avut loc atacul, că în România au fost a­fectate peste 500 de IP-uri, iar zece dintre acestea aparțin unor insti­tu­ții publice. La nivel mondial, atacul cibernetic a perturbat și funcțio­na­rea sistemului sanitar din Marea Bri­tanie, a unor companii de telecomu­nicații din Spania și a unor insti­tu­ții de învățămînt din Italia.

O nouă metodă de virusare

Atacul a fost posibil din cauza unei vulnerabilități care a apărut în sistemul de operare Windows. Pro­blema ar fi fost identificată chiar de Agenția americană pentru Secu­ri­ta­t­e Națională, care a și creat un in­strument necesar pentru a accesa da­te din computere prin această fi­su­ră digitală. Programul însă a fost fu­rat în luna aprilie și a fost distri­bu­it ulterior pe Internet. Producăto­rul și-a avertizat încă de acum cîteva luni utilizatorii despre existența a­ces­tui pericol și a adus deja modi­ficările necesare pentru a combate această problemă, recomandîndu-le să-și facă toate update-urile pentru Windows.

Problema este însă că mul­te per­soane folosesc sisteme de operare pi­ratate și nu pot să facă acest lucru sau ignoră actua­liză­ri­le. În cazul com­­paniilor însă, update-urile la zi sînt mai dificil de făcut, întrucît este ne­cesară o testare a tu­turor actua­liză­rilor, pentru ca aces­tea să nu intre în conflict cu un alt soft utilizat de an­gajați – acesta fi­ind și motivul pen­tru care multe companii au fost a­fectate de WannaCry.

Metoda folosită de hackeri de a­ceastă dată este una nouă. Virusul creat autoinfectează singur foarte multe computere, fără ca utilizato­rii lor să deschidă vreun fișier sau să acceseze vreun link. De exemplu, într-o companie, toți angajații uti­li­zează aceeași rețea, iar dacă o sin­gu­ră persoană și-a infectat calculato­rul, virusul se va propaga la întreaga rețea, afectînd toate – sau majoritatea – dispozitivelor.

Mediafax.ro a relatat că, pe 15 mai, a avut loc prima simulare a u­nui atac cibernetic, organizată de Centrul Național Cyberint (care a­parține de Serviciul Român de In­formații), pentru a se identifica vul­nerabilitățile unor instituții publi­ce, dar și private, în ceea ce pri­veș­te siguranța cibernetică.