Świat paraliżuje złośliwe oprogramowanie ransomware – okup w bitcoinach

W najbliższych dniach i godzinach Bitcoin będzie tematem numer jeden w większości mediów na świecie. Niestety nie będzie to kontekst pozytywny.

 

 

W najbliższych dniach i godzinach Bitcoin będzie tematem numer jeden w większości mediów na świecie. Niestety nie będzie to kontekst pozytywny.

 

Ransomware to złośliwe oprogramowanie szyfrujące pliki na dyskach ofiar i żądające za je odszyfrowanie okupu. Pierwszym znanym wirusem ransomware był „AIDS” napisany w 1989, jednak dopiero w 1995 narodził się pomysł używania kryptografii klucza publicznego i algorytmów RSA oraz TEA do szyfrowania danych ofiary. Aby odszyfrować dane ofiara wysyłała asymetryczny szyfrogram do atakującego, który go rozszyfrowywał i w zamian za opłatę zwracał jej klucz deszyfrujący.

 

Do 2013 roku, do odbioru okupu najczęściej używano dolarów i kont bankowych w różnych częściach świata. W 2013 powstał wirus Cryptolocker, który okup pobierał w Bitcoinach, dzięki czemu ofiara mogła szybciej i łatwiej odzyskać pliki, a sam atakujący zachowywał większą anonimowość. Ofiarą Cryptolockera padło kilkaset tysięcy komputerów a zyski hakerów liczone są w setkach milionów dolarów. Co ciekawe, okup za odszyfrowanie plików płaciła nawet amerykańska policja, a samo FBI sugeruje ofiarom…. płacić.

 

Wczoraj miał miejsce zmasowany atak na skalę światową nowego złośliwego oprogramowania ransomware – WanaCrypt0r 2.0 czy inaczej „wannacry!”.

 

Do tej pory zgłoszono już ponad 117 000 przypadków infekcji w ponad 100 krajach na świecie i liczba ich stale rośnie. Rozgłosu i powadze sprawy nadaje fakt, iż ofiarami „wannacry!” są instytucje, w tym rządowe oraz duże korporacje.

 

Nowy ransomware sparaliżował brytyjską służbę zdrowia ograniczając do krytycznego minimum funkcjonalność tamtejszych szpitali wchodzących w skład brytyjskiego NHS. Problem urósł już do ragi kryzysu i jest tematem numer jeden na wyspach.

 

Wśród ofiar znajdują się między innymi: rosyjskie Ministerstwo Spraw Wewnętrznych, bank Santander, FedEx, Portugal Telecom i rosyjska sieć Megafon oraz ponad 1000 firm i instytucji na całym świecie. Niestety ich liczba stale rośnie. Niewątpliwie mamy do czynienia z jednym z największych ataków cybernetycznych w historii co podkreślają media na całym świecie.

 

WanaCrypt0r szyfruje pliki ofiary a za ich odszyfrowanie żąda okupu w bitcoinach o równowartości 300$. Co ciekawe wiele wskazuje na to, że do implementacji WanaCryptora użyto kodu, wykradzionego amerykańskiej Agencji Bezpieczeństwa Narodowego – NSA.

 

Wirus wykorzystuje lukę bezpieczeństwa w systemach Windows, dlatego zalecana jest natychmiastowa aktualizacja.

 

Jako, że WanaCryptor wykorzystuje Bitcoina do pobrania okupu, o Bitcoinie robi się naprawdę głośno.

 

Czy można winić Bitcoina?

 

Wirus roznosi się przez Internet i lukę w Windowsach. Bitcoin jest narzędziem i technologią, taką samą jak Internet czy systemy operacyjne, bez których problemu by nie było. Oprogramowanie ransomware działało świetnie bez Bitcoina przez ponad 14 lat, korzystając z tradycyjnej bankowości.

 

Bitcoin na pewno nie jest winny sytuacji tak samo jak nie jest winny nóż w rękach napastnika. Bitcoin jest tylko narzędziem, to jak zostanie ono wykorzystane zależy od człowieka. Praktycznie każda nowa technologia przyczynia się do rozwoju przestępczości i tworzy jej nowe rodzaje, jest to naturalne i nieuniknione.

 

Na część społeczności kryptowalutopwej padł strach o przyszłość kryptowalut, szczególnie, że atak dotyczy również instytucji rządowych a paraliż brytyjskiej służby zdrowia doszedł do rangi kryzysu narodowego. Istnieje obawa, że kryptowaluty mogą zostać zdelegalizowane. Oczywiście, nie można popadać w paranoję.

 

Po ataku zamachowca na polskiego kierowcę i w wykorzystanie jego samochodu do ataku terrorystycznego, nie rozważano delegalizacji tirów. Jeśli któremuś z krajów przyszłoby do głowy zdelegalizować Bitcoina, musieli by również zdelegalizować Internet i system operacyjny Windows, inaczej nie miałoby to sensu ani logiki, gdyż zarówno Internet jak i luka w Windowsie atak umożliwiły.

 

Delegalizacja Bitcoina pozbawiła by również obywateli możliwości odszyfrowania plików i doprowadziła do rozwoju szarej strefy. Nie wiadomo z którego kraju pochodzi haker/hakerzy, jeśli np. z Rosji lub Chin to delegalizacja Bitcoina np. w Wielkiej Brytanii byłaby mu/im zupełnie obojętna. Delegalizacja Bitcoina z powodu ataków cybernetycznych byłaby więc całkowicie bezsensowna i bezcelowa, to ataki są problemem a nie sam Bitcoin.

 

Oczywiście ciężko założyć też, że rządy będą działały racjonalnie i jeśli nie banem, sytuacja może skończyć się pewnymi restrykcjami.

 

[Teorie spiskowe]

Na koniec ciekawostka, która dodaje tajemniczości i rodzi teorie spiskowe….

 

Aby odszyfrować pliki, WanaDecrypt podaje adres BTC do wpłaty okupu. Na każdym zainfekowanym komputerze powinien zatem podawany być indywidualny adres do wpłat, aby haker wiedział, który komputer odszyfrować (oczywiście chodzi o automat). Jak zauważyli internauci, wirus używa ograniczonej puli adresów, dublujących się na komputerach ofiar:

 

https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

 

Nie jest zatem możliwa identyfikacja komputera osoby która wpłaciła okup, chyba, że atakujący zna adres BTC ofiary (w tym przypadku nie zna). Ciężko zakładać, że haker po prostu pomylił się i zrobił błąd.

 

Dodanie możliwości wykorzystania kodu NSA rodzi też teorie spiskowe, że cała akcja nie ma celu „zarobkowego” a dyskredytację Bitcoina w oczach opinii publicznej. Spreparowanie np. ataku terrorystycznego w celu ukierunkowania opinii publicznej i powszechną zgodę na pewne działania lub restrykcje nie jest przecież niczym nowym. Jest to element polityki wielu rządów od wieków.

 

W sieci również można znaleźć komentarze, że „nie ważne jak mówią byle by mówili”, a o Bitcoinie w najbliższych godzinach i dniach będzie mówił cały świat. Pozostaje jednak żal, że niekoniecznie w pozytywnym kontekście…

 

[aktualizacja]

WannaCrypt0r unieruchomił linie produkcyjne Renault i Nissana. Infekcja dotknęła również setki szkół i uniwersytetów.