​Hackerii din spatele uriasului atac ransomware care a afectat utilizatori din aproape 100 de tari ar fi strans prin "santaj lectronic" doar 20.000 de dolari sub forma de Bitcoini, scrie The Guardian care citeaza experti de securitate informatica. Lucrurile nu s-au terminat insa si un bilant mai clar va aparea in zilele urmatoare.

Atacul cibernetic cu ransomware-ul WannaCry a afectat numeroase organizatii din intreaga lume, inclusiv companii precum Dacia, FedEx sau Telefonica. Hackerii cereau intre 300 si 600 dolari pentru a da cheia de decriptare a fisierelor, iar solicitarea este insotita de adresa “portofelului” virtual pentru rascumpararea in Bitcoin.

The Guardian il citeaza pe Tom Robinson, co-fondator al Elliptic, o companie care identifica activitatile ilicite ce implica moneda virtuala Bitcoin si furnizeaza servicii principalelor agentii de securitate din SUA si Marea Britanie. El spune ca au fost identificate trei adrese Bitcoin legate de malware-ul care s-a raspandit incepand ziua de vineri si cei santajati au platit in total 20.000 de dolari.

Suma nu este mare daca tinem cont de amploarea atacului, insa exista cateva explicatii. Multi nu au vrut sa plateasca, altii afectati nu stiu cum sa utilizeze Bitcoin, iar unii nu si-au dat seama ca au fost afectati, mai ales daca este vorba de companii care nu au activitate in week-end.

Sfatul expertilor de securitate informatica este ca cei afectati sa nu plateasca fiindca nu au nicio garantie ca datele le vor fi decriptate. In plus, platind valideaza modelul de afaceri al infractorilor care vor fi incurajati sa ceara si mai mult si de la mai multe victime.

In timp ce ransomware-ul conventional, una dintre cele mai prolifice amenintari ale momentului, se raspandeste prin emailuri cu documente periculoase atasate, browser-e si exploit-uri in aplicatiile web, atacul de astazi foloseste o vulnerabilitate prezenta in majoritatea versiunilor sistemului de operare Windows, a exxplicat sambata compania Bitdefender.

Vulnerabilitatea MS17-010 permite atacatorului sa ruleze cod periculos pe un computer vulnerabil si sa foloseasca acel cod pentru a infecta sistemul cu ransomware fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate, explica compania.

Despre vulnerabiltiatea MS17-010, denumita si EternalBlue, s-a vorbit pentru prima oara in luna aprilie, ca parte dintr-o campanie mai ampla de sustragere de date de catre Agentia Nationala de Securitate din SUA (NSA). De aceasta data, atacatorii exploateaza vulnerabilitatea care ar fi fost folosita atunci in scopuri de spionaj de catre agentii guvernamentale pentru a livra victimelor ransomware, facand-o una dintre cele mai periculoase versiuni de pana acum, potrivit Bitdefender.