Virus koji je napao kompjutere "skuvan" u NSA?
Ameriki CNN je naveo da se smatra da su napadači iskoristili hakersku alatku "EternalBlu" koja navodno potiče iz Nacionalne bezbednosne agencije SAD (NSA). Da je virus "petja" odgovoran za napade na kuompjuterske sisteme širom sveta i da je poteko iz "kuhinje" NSA tvrdi i bivši činovnik te agencije Edvard Snouden.
Široko je rasprostranjeno verovanje da "EternalBlu" potiče iz NSA, a hakerska grupa "Šedou brokers" su objavili alatku aprila 2017. godine na internetu.
Pročitajte još:
* Panika: Hakerski napadi širom sveta, pogođen i Černobilj
* Hakovani sajtovi nemačkih zvaničnika: Obustavite pomoć Ukrajini!
Cilj "EternalBlua" je da iskoristi ranjivost u operativnom sistemu "Vindous" i napadne šerd mesidž blok (shared mešage block), tj. sloj koji opisuje rad aplikacija u mreži i njihovu interakciju sa servisima i protokolima nižih slojeva. To se u suštini koristi za zajednički pristup korisnika fajlovima, štampačima i serijskim portovima unutar jedne mreže.
Novinar "Forbsa" Tomas Foks-Bruster, nazvao je "EternalBlu" sajber oružjem koje NSA koristi za svoje hakerske napade.
Nezavisni istraživač kompjuterskih virusa "Kafein" potvrdio je za Forbs da je u nedavnim "VonaKraj" napadima korišćen deo, ako ne i celokupan "EternalBlu".
S obzirom na sličnost napada "petja" virusom sa "VonaKraj" napadima, stručnjaci misle da je u pozadini u pitanju ista hakerska osnova, tj. "EternalBlu".
Nakon "VonaKraj" hakerskih napada maja ove godine, kompanija "Majkrosoft" izdala je "zakrpe" za ranjivosti koji su hakeri iskoristili da upadnu u računarske mreže tokom napada, međutim, nedovoljan broj ljudi ažurirao je svoj operativni sistem i slabost nije iskorenjena.
To se dogodilo i u jučerašnjem napadu "petja" virusom, koji je u biti sličan "VonaKraj" virusu, koji zaključava računar i od korisnika traži otkup za pristup fajlovima.
Razlika je u tome što "petja" virus ne inficira fajlove jedan po jedan kada dospe na računar žrtve, već onemogućava kompletan pristup računaru dok se otkup ne isplati.
‘Petya’ ransomware attack stems from NSA exploit - Snowden, security experts https://t.co/Dti3rZ5RWm pic.twitter.com/CD977L8bVH — Russia Today News (@TodayRussia) 28. јун 2017.
"Petju" je moguće ukloniti u prvoj etapi inficiranja računara, međutim, nakon toga postaje veoma teško, ako i nemoguće da se virus otkloni sa računara i uspešno sačuvaju fajlovi. Za ponovni pristup fajlovima, hakeri traže "otkup" od 300 dolara u bitkoinu. Bitkoin je kriptovaluta, koja je omiljena u "podzemlju" interneta zbog toga što je veoma teško, čak i nemoguće, pratiti uplate.
Moskovska firma za sajber bezbednost "Grup IB" procenila je da je napadom pogodjeno 80 kompanija u Rusiji i Ukrajini.