Jeden z największych ataków hakerskich wszechczasów -
- Szczegóły
- Odsłony: 9103
Co to jest Wannacry?
Wannacry to złośliwe oprogramowanie typu ransomware, które atakowało komputery z systemami Windows oraz rządało 300 dolarów w kryptowalucie Bitcoin, pod groźbą usunięcia wszystkich plików z dysku, po określonym czasie koszt sie podwyższał. Wirus wiele razy przekształcał swoją nazwę na np: Cryptor, Crypt0r, Decryptor, Wana 2.0, Decryptor 2.0 itp.
Tak wyglądał Wannacry.
Jak atakował Wannacry?
Luka wykorzystywana przez WannaCry polega na implementacji protokołu Server Message Block (SMB) w systemie Windows. Protokół SMB pomaga różnym węzłom w sieci komunikować się, a implementacja Microsoftu może zostać podstępnie wykorzystana przez specjalnie spreparowane pakiety do wykonania dowolnego kodu.
Uważa się, że amerykańska Agencja Bezpieczeństwa Narodowego odkryła tę lukę i zamiast zgłosić ją społeczności informatycznej, opracowała kod wykorzystujący ją, nazwany EternalBlue. Ten exploit został z kolei wykradziony przez grupę hakerską znaną jako Shadow Brokers, która opublikowała go w ukrytej formie w pozornie politycznym poście na Medium 8 kwietnia 2017 r. Microsoft odkrył tę lukę miesiąc wcześniej i udostępnił poprawkę, ale wiele systemów pozostało podatnych na ataki, a 12 maja zaczął się szybko rozprzestrzeniać wirus WannaCry, który wykorzystywał EternalBlue do infekowania komputerów. Po wybuchu epidemii Microsoft potępił rząd Stanów Zjednoczonych za to, że nie podzielił się wcześniej wiedzą o luce.
17 maja zaimplementowano łatkę która naprawiała lukę SMB, zapobiegając rozprestrzenianie się wirusa. Stany zjednoczone oraz Wielka Brytania oskarżyło Koree północną o atak, a ekonomiczne straty są przez niektórych szacowane na nawet 4 biliony dolarów.
