Najezda hakera na Rusiju - da nije Hilari?
Serija novih hakerskih napada pogodila je Rusiju i Ukrajinu i još neke evropske zemlje. Na udaru su se našle ruske banke i mediji, a među žrtvama je još nekoliko ukrajinskih javnih ustanova i strateških sajtova, kao i aerodrom u Odesi i metro u Kijevu.
Nazvan "Bed rebit" ovaj sajber-virus šifrira sve podatke koji se čuvaju u memoriji zaraženog računara, a zatim traži od korisnika da plate za njihovo otključavanje na posebnom sajtu.
Virus se pojavljuje na ekranima inficiranih računara sa zahtevom za otkup od 300 dolara u virtuelnom novcu bitkojnu (0,05 bitkoina).
Eksperti pokušavaju da otkriju ko i šta stoji iza ovih napada, a neki smatraju da motiv nije zarada, jer je reč o malim sumama.
- Izgleda da smo suočeni s novom epidemijom - saopštila je ruska firma specijalizovana za sajber-bezbednost "Group-IB".
Istraga ove firme je identifikovala naziv domena odakle je započeto širenje virusa. Domen je 1dnscontrol.com, a IP 5.61.37.209.
Analiza je pokazala da je "Bed rebit" modifikovana verzija virusa "Notpetja" sa ispravljenim greškama u algoritmu šifrovanja.
Podsetimo, "Notpetja" je kripto-virus koji je u junu napao IT sisteme velikog broja organizacija u više zemalja sveta, uključujući Rusiju i Ukrajinu.
Generalni direktor "Group-IB" Ilja Sačkov rekao je da iza napada stoji kriminalna grupa, a da je moguće utvrditi i o kome je konkretno reč.
- Domen je registrovan još 2016. godine, neko ga plaća, a s njim je povezano još nekoliko zlonamernih sajtova. Ljudi koji su ih stvarali dejstvuju još od 2011. godine. Jasno je da je reč o kriminalnoj grupi. Nije dokazano da je direktno ona povezana sa ovim napadom, ali ona se bavila, spamom i fišingom, odnosno pokušajima krađe podataka korisnika interneta putem falsifikovane veb-stranice. Za razliku od prethodnih napada, mi već imamo neki ljudski trag i logiku, što će omogućiti bezbednosnim organima da sprovedu istragu i uhapse one koji su to uradili - rekao je Sačkov za Sputnjik.
Šta "kaže" Kasperski?
Ruska firma "Kasperski lab", specijalizovana za sajber-bezbednost, saopštila je da je ovaj hakerski napad u najvećoj meri pogodio Rusiju, ali da ima sličnih napada i u Ukrajini, Turskoj i Nemačkoj, mada u znatno manjem broju.
U "Kasperskom" navode da svi znaci pokazuju da je u pitanju ciljani napad na korporativne mreže.
U Rusiji su pogođena najmanje tri medija, među kojima su agencije "Interfaks", kao i "Fontanka.ru", glavni informacioni sajt u Sankt Peterburgu, dok su ruske banke uspele da spreče napad hakera, koji su putem ubacivanja virusa "Bed rebit" pokušali da obore ruski bankarski sistem.
Pročitajte još:
* "PornHub" poručio korisnicima: Hakovani ste!
Ukrajinska Služba bezbednosti je saopštila da je blokirala dalje širenje kompjuterskog virusa, a njihovi specijalisti su ustanovili da se virus prenosi korišćenjem "fišing" pisama elektronske pošte sa povratnom adresom koja je povezana sa tehničkom podrškom "Majkrosofta".
Ruski eksperti, s druge strane, navode da se virus najverovatnije širi preko inficiranih sajtova, a da se u napadu koristi program „mimikats“, koji sa zaraženog kompjutera krade imena korisnika i šifre.
Stručnjaci takođe pokušavaju da otkriju i kako su se sistemi ruskih medija i ukrajinskih državnih institucija zarazili, a ustanovljeno je da se antivirus programi nisu aktivirali.
- U trenutku širenja virusa, antivirus programi ga nisu detektovali. Kriminalci nisu budale, pre nego što pokrenu virus, oni ga testiraju na većini antivirusnih programa. Sada moramo iz toga da izvučemo pouke, naučimo lekcije i zaštitimo sebe. Kompanije koje su naučile tehničke lekcije posle letnjih napada gotovo da nisu stradale - rekao je Sačkov, upozoravajući da će takvih virusa biti još više.
Eksperti se spore oko toga šta stoji iza ovih napada. Pominju se najmanje dva motiva: želja za zaradom i politička igra, a razvijaju se i teorije zavere.
- Mislim da političkih motiva ovde nema. Najjednostavnija verzija jeste da sve kompanije koje su postale meta hakerskog napada koriste isti softver i hakeri su birali koga da napadnu polazeći od toga. Postoji čak i teorija zavere prema kojoj su Amerikanci pustili taj virus, kako bi kasnije sve to svalili na "ozloglašene" ruske hakere. To je njihova stara praksa da za sve optužuju Ruse. Ipak mislim da se ovde radi o običnom kriminalu i želji za zaradom. Hakeri su pokrali baze podataka aerodroma u Odesi, koji ima ogroman promet, koji verovatno nije skroz legalan. Ako su hakeri pokrali podatke o sivom sektoru ekonomije, oni mogu kasnije da ih prodaju za veliki novac, ne za četvrtinu bitkojna, nego za mnogo veću sumu - zaključuje politički analitičar Andrej Manojlo.