Hakeri iskoristili grešku u „Vindousu“ za sajber napade

Hakeri odgovorni za jučerašnji napad iskoristili su grešku u najpopularnijem operativnom sistemu „Vindousu“ da upadnu u mreže kompanija širom sveta, a smatra se da su napadači iskoristili hakersku alatku „EternalBlu“ (ETERNALBLUE) koja navodno potiče iz Nacionalne bezbednosne agencije SAD (NSA), navodi američki CNN.

Široko je rasprostranjeno verovanje da „EternalBlu“ potiče iz NSA, a hakerska grupa „Šedou brokers“ su objavili alatku aprila 2017. godine na internetu.

Cilj „EternalBlua“ je da iskoristi ranjivost u operativnom sistemu „Vindous“ i napadne šerd mesidz blok (shared mešage block), tj. sloj koji opisuje rad aplikacija u mreži i njihovu interakciju sa servisima i protokolima nižih slojeva. To se u suštini koristi za zajednički pristup korisnika fajlovima, štampačima i serijskim portovima unutar jedne mreže.

Novinar „Forbsa“ Tomas Foks-Bruster, nazvao je „EternalBlu“ sajber oružjem koje NSA koristi za svoje hakerske napade.

Nezavisni istraživač kompjuterskih virusa „Kafein“ potvrdio je za Forbs da je u nedavnim „VonaKraj“ napadima korišćen deo, ako ne i celokupan „EternalBlu“.

S obzirom na sličnost napada „petja“ virusom sa „VonaKraj“ napadima, stručnjaci misle da je u pozadini u pitanju ista hakerska osnova, tj. „EternalBlu“.

Nakon „VonaKraj“ hakerskih napada maja ove godine, kompanija „Majkrosoft“ izdala je „zakrpe“ za ranjivosti koji su hakeri iskoristili da upadnu u računarske mreže tokom napada, međutim, nedovoljan broj ljudi ažurirao je svoj operativni sistem i slabost nije iskorenjena.

To se dogodilo i u jučerašnjem napadu „petja“ virusom, koji je u biti sličan „VonaKraj“ virusu, koji zaključava računar i od korisnika traži otkup za pristup fajlovima.

Razlika je u tome što „petja“ virus ne inficira fajlove jedan po jedan kada dospe na računar žrtve, već onemogućava kompletan pristup računaru dok se otkup ne isplati.

„Petju“ je moguće ukloniti u prvoj etapi inficiranja računara, međutim, nakon toga postaje veoma teško, ako i nemoguće da se virus otkloni sa računara i uspešno sačuvaju fajlovi. Za ponovni pristup fajlovima, hakeri traže „otkup“ od 300 dolara u bitkoinu. Bitkoin je kriptovaluta, koja je omiljena u „podzemlju“ interneta zbog toga što je veoma teško, čak i nemoguće, pratiti uplate.

Moskovska firma za sajber bezbednost „Grup IB“ procenila je da je napadom pogođeno 80 kompanija u Rusiji i Ukrajini.

Pratite Krstaricu na www.krstarica.com