AFP: Un atac informatic de proporţii mai mari decât WannaCry este în curs la nivel mondial

După atacul ransomware WannaCry reperat vinerea trecută, ”cercetătorii de la compania de securitate informatică Proofpoint au descoperit un nou atac legat de WannaCry numit Adylkuzz. Acesta utilizează într-un mod mai discret şi în scopuri diferite instrumentele de piratare recent dezvăluite de către NSA (Agenţia de Securitate Naţională din Statele Unite) şi vulnerabilitatea de acum corectată a Microsoft”, a explicat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint.

”Nu se cunoaşte încă amploarea (pagubelor), dar sute de mii de calculatoare” ar fi putut fi infectate, a declarat pentru AFP Robert Holmes, vicepreşedinte de produs la Proofpoint, care asigură că atacul este ”de anvergură mult mai mare” decât WannaCry.

Concret, acest tip de program maliţios (malware) este introdus în calculatoare vulnerabile graţie aceleiaşi vulnerabilităţi în Windows utilizate de WannaCry, detectată de NSA. Experţii în securitate susţin că hackeri necunoscuţi au profitat de unelte furate de la NSA, în condiţiile în care anumite părţi din ciberarsenalul sofisticat al agenţiei au ajuns pe internet în ultimele luni. Malware-ul creează, în mod invizibil, unităţi ale unei monede nedetectabile, numită Monero, comparabilă cu Bitcoin. Datele care permit utilizarea acestor câştiguri sunt extrase şi trimise la adrese criptate.

”Deşi mai silenţios şi fără a necesita interfaţă cu utilizatorul, atacul Adylkuzz este mai profitabil pentru infractorii cibernetici. Acest atac cibernetic îi transformă pe utilizatorii infectaţi în participanţi la finanţarea agresorilor lor”, explică Godier. Compania declară că a reperat computere care au plătit astfel echivalentul câtorva mii de dolari fără ştirea utilizatorilor lor. Potrivit lui Robert Holmes, au mai existat atacuri de acest tip, cu software care creează monedă criptografică, dar niciodată de această amploare.

Lentoarea în funcţionarea computerului este unul din ”simptomele” vizibile ale acestui nou atac ce ar fi putut fi lansat încă din 2 mai sau chiar 24 aprilie şi este în curs de desfăşurare, precizează Proofpoint într-o notă de blog.

WannaCry a afectat peste 300.000 de calculatoare din 150 de ţări, potrivit lui Tom Bossert, consilierul pentru securitate internă al preşedintelui SUA Donald Trump. Hackerii au exploatat o falie de securitate existentă în cel mai des utilizat sistem de operare din lume: Microsoft Windows. Gigantul software a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilităţii exploatate de acest ransomware pentru răspândire, cunoscută sub numele de MS17-010, însă numeroase sisteme care nu au rulat acest ”update” nu au fost actualizate şi au devenit pasibile de a fi infectate.

Asaltul cibernetic a constat în infiltrarea de programe maliţioase care au criptat şi blocat accesul la conţinut până când utilizatorii au fost dispuşi să plătească între 300 şi 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fişierelor. Propagarea acestui atac a fost limitată de un cercetător britanic în domeniul securităţii cibernetice care a găsit un aşa-numit întrerupător pentru dezactivare.