FYI.

This story is over 5 years old.

tehnologie

Ce să știi despre virusul care ar fi lovit uzina Dacia și alte 100 de țări

Uzina Dacia din Mioveni ar fi avut probleme din cauza unui virus. A fost suficient pentru ca România să fiarbă la gândul că ne înconjoară hackerii.
Răzvan Băltărețu
Bucharest, RO
Fotografie de Sven via Flickr

Virusul informatic despre care vorbește toată lumea încă de vineri a fost caracterizat rapid drept „cel mai mare atac cibernetic din istorie". Ce-i drept, are toate șansele să fie cel puțin pentru anul ăsta. Altfel, până acum, a fost detectat în 104 țări cu 126 000 de apariții. România a început să fie interesată de el, când uzina Dacia și-a oprit activitatea.

„Măsura a fost luată pentru a preveni extinderea disfuncţionalităţilor care, la o primă vedere, sunt o consecinţă a atacului cibernetic care a avut loc la nivel global. Pe platforma de la Mioveni a fost convocată o celulă de criză care urmăreşte evoluţia situaţiei. Vom reveni cu detalii pe măsură ce vom avea noi informaţii", au spus reprezentanții printr-un comunicat de presă. Și-au luat-o mai grav alte companii, cum ar fi Telefónica din Spania, National Health Service din Marea Britanie, sistemul de transport feroviar din Germania sau FedEx și Ministerul de Interne al Rusiei.

Publicitate

Distribuția atacului, pe țări. Fotografie: Kaspersky Lab

Cum în România Dacia este cel mai mare producător de orice și cum hackerii par o chestie satanică, s-a întins vestea ca focul și a început să fie de interes pentru oameni. Ba chiar și Liviu Dragnea, un tip despre care n-ai spune că se pricepe la hacking sau la viruși cibernetici, s-a simțit responsabil să spună ceva ca să prindă momentul.

Citește și: De ce hackerii români despre care afli la știri sunt găinarii internetului

„Nu e în regulă că au fost aceste atacuri, dar poate asta vă ajută să verificați cum au fost realizate acele programe și acele sisteme de protecție", a spus Dragnea în pregătirea declarației care va marca cum nu se poate mai bine acest moment. „Majoritatea dintre noi știm ce înseamnă un firewall. Una este să pui mai multe ziduri de protecție unul după altul, una este să le pui unul lângă altul, care înseamnă, de fapt, unul. […] Și poate hackerii ăștia sunt români buni și au zis să tragă un semnal de alarmă", a mai zis el.

Da, știu, și mie mi s-a părut ingenioasă logica firewall-ului, cum îl pui unul după altul și e mai puternic, ca să nu fie mai slab. Și dacă tot se ajunge la verificat „acele programe", ar putea foarte bine să înceapă cu Microsoft, că de-acolo a pornit totul. Eh, într-o notă mai serioasă, virusul ăsta chiar e o chestie gravă, a venit la hoțomănit companii și folosește aceleași tehnici care au dat rezultate în ultimii ani (criptarea datelor până plătești).

Publicitate

Cum a ajuns virusul ăsta să sperie atâtea țări

Nu știu dacă urmărești subiectele date-n presă de WikiLeaks, dar a început în urmă cu câteva luni un val de dezvăluiri despre cum spionează americanii prin diverse gadgeturi și computere. Virusul ăsta despre care se vorbește acum - WannaCry (sau WannaCryptor ori WanaCrypt0r) - a fost creat întâi de NSA tocmai ca să spioneze și era denumit Eternal Blue. Luna trecută a fost publicat pe net de grupul de hacking Shadow Brokers (grup care a furat unealta asta de la Equation Group). Cu o lună înainte, Microsoft a livrat deja o rezolvare la problemă, că era o vulnerabilitate de securitate pe care a putut s-o rezolve. Numai că actualizările niciodată nu-s făcut prea repede, în special în companii.

Unul dintre screenshoturile cu mesajele afișate de virus. Distribuția atacului, pe țări. Fotografie: Kaspersky Lab

Ca sisteme de operare, nu scapă aproape niciunul, de la Windows XP și Windows Server 2003 până la Windows 10 și Windows Server 2016. În România, au comunicat pe acest subiect atât Kaspersky Lab, cât și Bitdefender și CERT-RO. România e pe locul nouă în topul țărilor atacate. La nivel european s-a activat și Centrul European pentru Criminalitate Cibernetică EC3.

Citește și: Tot ce trebuie să știi despre hackeri și cum să te protejezi de ei pe internet

Diverși experți în securitate cibernetică s-au întrecut în epitete despre cât de gravă e problema și nu au exagerat cu foarte mult. Un astfel de virus, ransomware, vine în calculatorul tău, blochează datele, le criptează, apoi îți cere bani. Deocamdată, companiile specializate în protecție cibernetică în astfel de cazuri au spus că sumele au fost de 600 de dolari, deci paguba n-a fost gândit per victimă, ci la nivel global, din cât mai multe ținte. Primele cinci plăți au fost de 300 de dolari, iar până sâmbătă au strâns foarte puțin, vreo 33 000 de dolari. Plata se face prin Bitcoin, tocmai ca să nu lase urme. Cine nu plătește, îi dispar datele pe 19 mai.

Publicitate

Atacul ăsta imens a fost oprit cu un site de 11 dolari

Fix dimensiunea e ce face special acest virus, că ransomware nu e nimic nou, la fel atacurile cibernetice. Scopul final sunt banii, cel puțin din cum arată acum, sau să destabilizeze sisteme critice. Încă de acum doi-trei ani, companii specializate în securitate spuneau că infrastructurile critice sau sistemele de sănătate vor fi cele mai vulnerabile în viitor. Ei bine, viitorul e aici și cel mai bine se vede la NHS din Marea Britanie.

Conform informațiilor oficiale, au fost afectate câteva zeci de spitale, operații şi programări au fost anulate, iar ambulanţele au fost redirecţionate după ce sistemul IT din 40 de spitale a fost infectat în urma atacului WannaCry. Totuși, date n-au fost furate.

Imagine afișată în loc de wallpaper. Distribuția atacului, pe țări. Fotografie: Kaspersky Lab

În finalul explicațiilor, ar trebui să mai știi și că virusul poate fi încetinit sau, de ce nu?, chiar oprit. Malware Tech, un tip de 22 de ani care lucrează pentru Kryptos logic, și Darien Huss, de la firma de securitate Proofpoint, au descoperit că poate fi încetinită răspândirea. Malware Tech a cumpărat un domeniu, l-a activat și virusul a făcut interogări către el, l-a găsit activ și s-a oprit. Totuși, Asia și Europa erau deja atacate, iar computerele infectate n-au mai fost ajutate. Domeniul a costat vreo 11 dolari.

După un așa atac, poți da vina pe NSA că tot încearcă să spioneze orice și, uneori, pierde viruși. Numai că asta nu va rezolva probleme, cum nu rezolvi probleme nici dacă pui firewall după firewall, cum zice Dragnea. Și de fiecare dată în așa cazuri, atacuri care capătă o oarecare notorietate, companiile de securitate cibernetică lansează aceleași mesaje: trebuie actualizat sistemul, trebuie făcut backup și trebuie izolate datele importante de restul infrastructurii. Doar că, se vede și acum, nimeni nu ține cont de așa ceva decât când e prea târziu.

Să nu te surprindă când o să înceapă să cadă sisteme după sisteme în următorii 10 ani, atât timp cât aeroporturi, bancomate sau alte sisteme importante pentru diverse domenii folosesc Windows XP de care ar trebui să aibă grijă un departament IT dezinteresat. Se vorbește mult despre cât de vulnerabile vor fi mașinile autonome în fața unor atacuri cibernetice, dar până atunci hackerii vor face bani cu hoțomănii d-astea cu blocat de date. O soluție ar fi ca Microsoft să forțeze o actualizare pe computere, deși n-ar fi tocmai legal. Într-un așa caz însă poate că ar fi găsită o cale de mijloc, dacă oamenii tot sunt nepăsători.

Vezi mai multe cazuri cu hackeri:
Un hacker îți arată cât de ușor e să spargi un pașaport sau un card de credit
Procesul prin care hackerii au furat fotografiile nud ale vedetelor nici măcar nu e impresionant
Guccifer 2.0, hackerul român care a distrus-o pe Hillary Clinton la ultimele alegeri, e încă viu