Хакери искористили грешку у Виндоусу за сајбер нападе
ВАШИНГТОН: Хакери одговорни за јучерашњи напад искористили су грешку у најпопуларнијем оперативном систему "Виндоусу" да упадну у мреже компанија широм света, а сматра се да су нападачи искористили хакерску алатку "ЕтерналБлу" која наводно потиче из Националне безбедносне агенције САД (НСА), наводи амерички Си-Ен-Ен (CNN).
Широко је распрострањено веровање да "ЕтерналБлу" потиче из НСА, а хакерска група "Шедоу брокерс" су објавили алатку априла 2017. године на интернету.
Циљ "ЕтерналБлуа" је да искористи рањивост у оперативном систему "Виндоус" и нападне шерд месиџ блок, тј. слој који описује рад апликација у мрежи и њихову интеракцију са сервисима и протоколима нижих слојева. То се у суштини користи за заједнички приступ корисника фајловима, штампачима и серијским портовима унутар једне мреже.
Новинар "Форбса" Томас Фокс-Брустер, назвао је "ЕтерналБлу" сајбер оружјем које НСА користи за своје хакерске нападе.
Независни истраживач компјутерских вируса "Кафеин" потврдио је за Форбс да је у недавним "ВонаКрај" нападима коришћен део, ако не и целокупан "ЕтерналБлу".
С обзиром на сличност напада "петја" вирусом са "ВонаКрај" нападима, стручњаци мисле да је у позадини у питању иста хакерска основа, тј. "ЕтерналБлу".
Након "ВонаКрај" хакерских напада маја ове године, компанија "Мајкрософт" издала је "закрпе" за рањивости који су хакери искористили да упадну у рачунарске мреже током напада, међутим, недовољан број људи ажурирао је свој оперативни систем и слабост није искорењена.
То се догодило и у јучерашњем нападу "петја" вирусом, који је у бити сличан "ВонаКрај" вирусу, који закључава рачунар и од корисника тражи откуп за приступ фајловима.
Разлика је у томе што "петја" вирус не инфицира фајлове један по један када доспе на рачунар жртве, већ онемогућава комплетан приступ рачунару док се откуп не исплати.
"Петју" је могуће уклонити у првој етапи инфицирања рачунара, међутим, након тога постаје веома тешко, ако и немогуће да се вирус отклони са рачунара и успешно сачувају фајлови. За поновни приступ фајловима, хакери траже "откуп" од 300 долара у биткоину. Биткоин је криптовалута, која је омиљена у "подземљу" интернета због тога што је веома тешко, чак и немогуће, пратити уплате.
Московска фирма за сајбер безбедност "Груп ИБ" проценила је да је нападом погођено 80 компанија у Русији и Украјини.