Atacuri cibernetice - Șantajarea lumii - Economie

Știri actuale în Süddeutsche Zeitung

cibernetice

Bord

economie

Munchen

Cultură

societate

Cunoştinţe

Atacuri cibernetice: șantajul lumii

Deschideți imaginea într-o pagină nouă

Păzit și totuși piratat: capacul de protecție din jurul reactorului de dezastru de la Cernobâl. Radioactivitatea a trebuit să fie măsurată manual după recentul atac cibernetic.

(Foto: Serg Glovny/imago/ZUMA Press)

Companii cunoscute sunt victime ale unui al doilea atac cibernetic major în câteva săptămâni. Experții nu recomandă plata răscumpărării solicitate.

De Jannis Brühl și Hakan Tanriverdi

Haos pe aeroportul din Kiev, la casele de la supermarketuri, în centrala nucleară de la Cernobîl: Un nou software de șantaj a paralizat marți sistemele informatice Windows. Creatorii săi doresc o răscumpărare de 300 de dolari pe computer înainte de al lansa. Victimele au plătit mai mult de 10.000 de dolari.

Ce este ransomware-ul?

Ransomware este numele programelor care blochează sistemul de operare pentru utilizatorul său. Pentru aceasta sunt criptate fie fișiere relevante individuale, fie părți ale hard diskului. Cu varianta actuală, pe care experții au numit-o Petna, computerele infectate sunt forțate să repornească într-o oră. Apare apoi un mesaj: „Hopa, fișierele dvs. importante au fost criptate”. Atacatorii cer o răscumpărare pentru a elibera din nou fișierele.

cine este afectat?

Există mai mult de 10.000 de computere implicate. Atacurile s-au concentrat în mod clar pe două state. Potrivit unei analize a companiei de securitate IT Kaspersky, 60% dintre sistemele afectate se află în Ucraina și 30% în Rusia. Printre companiile care au raportat șantaj se numără compania de transport maritim danez Maersk, producătorul rus de petrol Rosneft, compania farmaceutică americană Merck și compania americană de produse alimentare Mondelez (mărcile Milka, Oreo). După defectarea computerului, radioactivitatea a trebuit să fie măsurată manual la ruinele centralei nucleare de la Cernobîl din Ucraina. Sisteme tehnice importante ale stației funcționau normal.

Oficiul Federal pentru Securitatea Informației (BSI) a spus că „unele companii” au fost atacate în Germania, dar autoritatea nu a dat detalii. Metro a confirmat că compania este afectată. Cu toate acestea, doar câteva computere de lucru din Ucraina au fost infectate fără niciun impact asupra clienților de pe piețele angro de acolo. La producătorul de bunuri de larg consum Beiersdorf, sistemele informatice și telefonice au eșuat la sediul din Hamburg și la sucursalele globale, potrivit unei purtătoare de cuvânt. E-mailurile către biroul de presă nu au reușit. Virusul se răspândește în companiile globale.

Cum merge Petna?

Potrivit cercetătorilor din domeniul securității IT, software-ul folosește mai multe canale pe computer, inclusiv o vulnerabilitate numită „Eternal Blue” în așa-numitul protocol SMB, care a fost descoperit de serviciul secret american. SMB este utilizat pentru a controla ce fișiere și directoare sunt partajate într-o rețea. Software-ul folosește această rută pentru a accesa alte computere. Vulnerabilitatea a fost folosită în atacul Wanna-Cry care a paralizat sistemele din întreaga lume în urmă cu o lună. „Multe organizații încă nu și-au actualizat sistemele”, spune specialistul IT Jake Williams. Petna folosește, de asemenea, cel puțin două funcții Windows pentru a se propaga intern în rețele. Fabian Wosar de la compania de securitate IT Emsisoft explică: Dacă un computer care are drepturile de administrator necesare în rețea este infectat cu Petna, malware-ul se va răspândi de acolo. Nu este clar cum merge distribuția la nivel mondial. Căile descrise sunt utilizate pentru a vă deplasa într-o rețea. Dar cum a ajuns ea chiar la mașini? O companie ucraineană intră în joc.

Ce rol are Eudoc?

Mai multe firme de securitate IT subliniază că compania de software Medoc ar putea fi responsabilă pentru răspândirea Petna. Aceasta ar explica de ce Ucraina este afectată în mod deosebit. Software-ul companiei este utilizat pentru contabilitate. Microsoft a declarat că analiștii săi pot dovedi că unele infecții provin de la Medoc. Potrivit cercetătorilor de securitate, procesul de actualizare a fost deturnat de Medoc: fiecare companie care a descărcat noua versiune a software-ului a fost introdusă în contrabandă cu un pachet de date în sistemul lor. Poliția ucraineană responsabilă cu criminalitatea informatică a declarat, de asemenea, că Medoc este suspect. Compania însăși neagă faptul că sistemul său a fost utilizat pentru atac.

Se poate opri atacul?

Dacă un computer este infectat, utilizatorii ar trebui să prevină repornirea, spune expertul în securitate IT Matthew Hickey. Computerul criptează fișierele numai după repornire. În schimb, utilizatorii ar trebui să pornească sistemul folosind CD-ul sistemului de operare pentru a salva fișierele. Cu toate acestea, dacă utilizatorii au repornit deja computerul, fișierele sunt criptate - poate irecuperabile. De aceea, cercetătorii în domeniul securității IT recomandă backup-uri regulate.

Merită să plătești răscumpărare?

Nu. Experții sfătuiesc să nu plătească. Există destule exemple în care sistemele au rămas criptate după achitarea răscumpărării. În plus, operatorii Petna au folosit o adresă de e-mail de la furnizorul german Posteo. Odată ce răscumpărarea a fost plătită, victimele ar trebui să trimită dovada plății la această adresă. Dar Posteo a blocat contul de e-mail. Deci, în prezent, nu există nicio modalitate prin care victimele să poată comunica cu atacatorii, chiar dacă au plătit. Probabil că nu veți primi datele nici după plată.

Cine este vinovat pentru vulnerabilitate?

Atacul are loc pe fondul unei dezbateri despre serviciile secrete și responsabilitatea acestora pentru securitatea IT în societate. Deoarece gaura de securitate pe care o exploatează Petna a fost descoperită inițial de NSA. În unele cazuri, agențiile de informații păstrează secrete astfel de lacune pentru a nu permite producătorilor să le închidă. Vor să exploateze lacunele pentru spionaj sau sabotaj. Cu toate acestea, în cazul Eternalblue, NSA a pierdut controlul. Hackeri necunoscuți au piratat un grup de hackeri despre care se crede că fac parte din NSA și au publicat informații despre vulnerabilitate. Acum, infractorii pot efectua și atacul, ca în cazul lui Wanna Cry. Cu toate acestea, este prea ușor să căutăm responsabilitatea doar cu spionii americani - nu s-au construit în punctul slab, ci l-au descoperit. Iar companiile cu sisteme care au fost optimizate în scopuri proprii de-a lungul anilor, deseori au dificultăți în instalarea de noi versiuni de sisteme de operare. Adesea amână măsura de securitate din motive de timp și costuri.