Sci/Tech

Virus koji je juče napao kompjutere "skuvan" u NSA?

Hakeri odgovorni za jučerašnji napad iskoristili su grešku u najpopularnijem operativnom sistemu "Windows" da upadnu u mreže kompanija širom svijeta.
Virus koji je juče napao kompjutere "skuvan" u NSA?
Portal AnalitikaIzvor

Ameriki CNN je naveo da se smatra da su napadači iskoristili hakersku alatku "EternalBlu" koja navodno potiče iz Nacionalne bezbjednosne agencije SAD (NSA). Da je virus "petja" odgovoran za jučerašnje napade na kompjuterske sisteme širom svijeta i da dolazi iz "kuhinje" NSA tvrdi i bivši činovnik te agencije Edvard Snouden.

Široko je rasprostranjeno vjerovanje da "EternalBlu" potiče iz NSA, a hakerska grupa "Šedou brokers" su objavili alatku aprila 2017. godine na internetu. 

Cilj "EternalBlua" je da iskoristi ranjivost u operativnom sistemu "Windows" i napadne ''shared mesage block'', tj. sloj koji opisuje rad aplikacija u mreži i njihovu interakciju sa servisima i protokolima nižih slojeva. To se u suštini koristi za zajednički pristup korisnika fajlovima, štampačima i serijskim portovima unutar jedne mreže. 

Novinar "Forbsa" Tomas Foks-Bruster, nazvao je "EternalBlu" sajber oružjem koje NSA koristi za svoje hakerske napade. 

Nezavisni istraživač kompjuterskih virusa "Kafein" potvrdio je za Forbs da je u nedavnim "VonaKraj" napadima korišćen dio, ako ne i cjelokupan "EternalBlu". 

S obzirom na sličnost napada "petja" virusom sa "VonaKraj" napadima, stručnjaci misle da je u pozadini u pitanju ista hakerska osnova, tj. "EternalBlu". 

Nakon "VonaKraj" hakerskih napada maja ove godine, kompanija "Microsoft" izdala je "zakrpe" za ranjivosti koji su hakeri iskoristili da upadnu u računarske mreže tokom napada, međutim, nedovoljan broj ljudi ažurirao je svoj operativni sistem i slabost nije iskorijenjena. 

To se dogodilo i u jučerašnjem napadu "petja" virusom, koji je u biti sličan "VonaKraj" virusu, koji zaključava računar i od korisnika traži otkup za pristup fajlovima. 
Razlika je u tome što "petja" virus ne inficira fajlove jedan po jedan kada dospije na računar žrtve, već onemogućava kompletan pristup računaru dok se otkup ne isplati. 

"Petju" je moguće ukloniti u prvoj etapi inficiranja računara, međutim, nakon toga postaje veoma teško, ako i nemoguće da se virus otkloni sa računara i uspješno sačuvaju fajlovi. Za ponovni pristup fajlovima, hakeri traže "otkup" od 300 dolara u bitkoinu. Bitkoin je kriptovaluta, koja je omiljena u "podzemlju" interneta zbog toga što je veoma teško, čak i nemoguće, pratiti uplate. 

Moskovska firma za sajber bezbjednost "Grup IB" procijenila je da je napadom pogodjeno 80 kompanija u Rusiji i Ukrajini. (Tanjug)

Portal Analitika