Сноуден разоткрио НОВИ ХАКЕРСКИ НАПАД који хара Европом
Вирус не инфицира фајлове један по један када доспе на рачунар жртве, већ онемогућава комплетан приступ рачунару док се откуп не исплати
акери одговорни за јучерашњи напад искористили су грешку у најпопуларнијем оперативном систему "Виндоусу" да упадну у мреже компанија широм света.
Песков о сајбер нападима: Заједничком акцијом у борби против криминала
Америки Си-Ен-Ен је навео да се сматра да су нападачи искористили хакерску алатку "ЕтерналБлу" која наводно потиче из Националне безбедносне агенције САД (НСА). Да је вирус "петја" одговоран за јучерашње нападе на куомпјутерске системе широм света и да је потеко из "кухиње" НСА тврди и бивши чиновник те агенције Едвард Сноуден.
Широко је распрострањено веровање да "ЕтерналБлу" потиче из НСА, а хакерска група "Шедоу брокерс" су објавили алатку априла 2017. године на интернету.
Циљ "ЕтерналБлуа" је да искористи рањивост у оперативном систему "Виндоус" и нападне шерд месиџ блок (схаред мешаге блоцк), тј. слој који описује рад апликација у мрежи и њихову интеракцију са сервисима и протоколима нижих слојева. То се у суштини користи за заједнички приступ корисника фајловима, штампачима и серијским портовима унутар једне мреже.
Новинар "Форбса" Томас Фокс-Брустер, назвао је "ЕтерналБлу" сајбер оружјем које НСА користи за своје хакерске нападе.
Независни истраживач компјутерских вируса "Кафеин" потврдио је за Форбс да је у недавним "ВонаКрај" нападима коришћен део, ако не и целокупан "ЕтерналБлу".
С обзиром на сличност напада "петја" вирусом са "ВонаКрај" нападима, стручњаци мисле да је у позадини у питању иста хакерска основа, тј. "ЕтерналБлу".
Након "ВонаКрај" хакерских напада маја ове године, компанија "Мајкрософт" издала је "закрпе" за рањивости који су хакери искористили да упадну у рачунарске мреже током напада, међутим, недовољан број људи ажурирао је свој оперативни систем и слабост није искорењена.
То се догодило и у јучерашњем нападу "петја" вирусом, који је у бити сличан "ВонаКрај" вирусу, који закључава рачунар и од корисника тражи откуп за приступ фајловима.
Разлика је у томе што "петја" вирус не инфицира фајлове један по један када доспе на рачунар жртве, већ онемогућава комплетан приступ рачунару док се откуп не исплати.
"Петју" је могуће уклонити у првој етапи инфицирања рачунара, међутим, након тога постаје веома тешко, ако и немогуће да се вирус отклони са рачунара и успешно сачувају фајлови. За поновни приступ фајловима, хакери траже "откуп" од 300 долара у биткоину. Биткоин је криптовалута, која је омиљена у "подземљу" интернета због тога што је веома тешко, чак и немогуће, пратити уплате.
Московска фирма за сајбер безбедност "Груп ИБ" проценила је да је нападом погођено 80 компанија у Русији и Украјини.