WannaCry – prima lacrimă pentru Internet

Acum mai bine de o săptămînă am avut de-a face cu cel mai mare atac cibernetic din istorie: WannaCry. Pe cît de masiv a fost, pe a­tît de simplă era tehnologia din spate. Față de alte vești din lumea virușilor informatici, WannaCry s-a manifestat fără a avea o campanie concentrată în spate. Cum a ajuns to­tuși să afecteze sute de mii de calculatoare?

WannaCry e un virus de tip ransom­ware. Odată intrat în calculator, îl blochează (crip­tează). Utilizatorul nu-și mai poate accesa da­tele și primește un mesaj pe e­cran care-l anun­ță că trebuie să plătească o răscumpărare pen­­tru a le putea accesa. Viru­sul WannaCry a fost cu ade­vă­rat special pentru că a fost pri­mul care nu avea nevoie ca utilizatorul să ac­ceseze un link ce conținea viru­sul, ascuns, de obicei, în spatele unei scurtături de tip bit.ly sau goo.gl, ci accesa inclusiv calcu­latoare ca­re nu au fost expuse la Internet, dar sînt co­nectate într-o rețea internă. Ga­u­ra din stratul de ozon virtual? O serie de vulne­ra­bi­lități în codul sursă al sistemelor de operare Win­dows (de la Windows XP încoace, pînă la Windows 8). Ironic e că Microsoft a trimis că­tre utilizatori o actualizare acum șase luni prin care-i anunța că dacă va fi instalată, va a­­coperi această vulnerabilitate.

Cum mulți nu au instalat-o, calculatoa­re­le au fost expuse, iar hackerii au găsit aceas­tă portiță prin ca­re să acceseze computere. În România au fost afec­tate peste 300 de IP-uri, dar nu știm și cî­te cal­culatoare erau conec­tate. De exemplu, U­zi­na Dacia din Mioveni și-a întrerupt activi­ta­tea pentru că virusul a intrat în sistem, din cauza unei vulne­ra­bili­tăți la uzinele Renault din Slovenia. Virusul s-a propagat.

Originea NSA

Cum s-a născut virusul? Acum mai bine de șase luni, un colectiv de hackeri numit The Shadow Brokers, au publicat pe Internet diferite coduri sursă și unelte informatice. Ei spu­neau că aparțin NSA și sînt fo­losite pentru a intra în calculatoare din întreaga lu­me. Practic, un hacker poate folosi forța bru­tă, dar aceasta este o tactică greoaie.

Ma­jo­ri­tatea hackerilor studiază codul sursă, pe ca­re putem să-l comparăm cu structura de re­zis­tență a unei case, și identifică diferite vul­nerabilități. Acestea sînt necunoscute crea­­torilor (Microsoft, de exemplu) și sînt fo­­­lo­si­te în tăcere. În momentul unui atac, ma­joritatea companiilor oferă așa-numite patch-uri. Practic zidesc acea gaură din sistemul in­for­matic. Dar nu o pot face fără ajutorul uti­li­zatorilor. Ei trebuie să actualizeze siste­mul de operare.
Odată publicate pe Internet aceste u­nel­te, Microsoft le-a studiat și a oferit patch-urile. Dar uneltele au stat online și era o ches­tiu­ne de timp pînă cînd un hacker să le folosească și să le adapteze. Așa s-a născut WannaCry.

Din acele unelte, unii hackeri le-au transfor­mat într-un ransomware. Și ca în orice sistem, oamenii sînt vulnerabilitatea cea mare. Pentru că oamenii nu au actualizat siste­me­le de operare, pentru că uităm să facem asta. Dacă pentru noi, plebeii, asta înseamnă să ne pierdem poze personale sau filme, pentru com­panii poate însemna o daună de zeci sau sute de mii de dolari.

Norocul tuturor a fost că nu au fost blocate infrastructuri critice. Prin natura viru­sului, el exploata sisteme de operare învechi­te și vulnerabilități relativ simple. Dar, încă o dată, virusul ne arată cît de complicat va fi viitorul. Pentru că nu am fost învățați să ne actualizăm sistemele de operare. Microsoft a încercat să ne avertizeze: va trebui să in­sta­lăm forțat actualizări, pentru că nu ne as­cul­tați.

Rezolvarea și efectul pe viitor

Și nu-i vom asculta. Pentru că Windows XP și Windows 7 sînt printre cele mai folo­si­te sisteme de operare, deși sînt învechite. E ca și cum am umbla pe stradă cu mașini de acum 30 de ani și ne-am întreba de ce mu­rim în accidente. În România problema e cu atît mai mare, pentru că multe dintre aceste sisteme de operare sînt piratate, ceea ce înseam­nă că nu sînt deloc actualizate.

WannaCry e doar prima lacrimă. Vor ur­ma multe și nu e departe momentul cînd sis­temul de iluminat al unui oraș va fi închis, din cauza unui virus informatic. Sau întregi orașe vor rămîne fără baze de date pentru că nu ne actualizăm sistemele de operare. Iar dacă ne gîndim că avem în jurul nostru din ce în ce mai multe dispozitive conectate, de la becuri pînă la frigidere, ne dăm seama că avem în jurul nostru numeroase călcîie ale lui Ahile.

de Vlad ANDRIESCU, editor-șef la start-up.ro