O tym jak programista, który zatrzymał atak malware został aresztowany

04.09.2017 AUTOR: Radek Borzym

Na początku maja świat doświadczył ataku ransomware znanego jako WannaCry. Program ten atakował głównie firmy żądając okupu za dane, które szyfrował. Atak był globalny, co najmniej 200 tysięcy komputerów z 150 krajów zostało zainfekowanych i straciło dostęp do swoich baz.

Żeby odzyskać dostęp do danych trzeba było zapłacić okup przestępcom. WannaCry przenikał do  komputera i szyfrował dane tak, że bez odpowiedniego klucza niemożliwym było ich odzyskanie. Należy przy tym pamiętać, że ulegnięcie żądaniom niekoniecznie oznaczało, że ofiary otrzymały z powrotem dostęp do swoich plików.

Przestępcy żądali 300 dolarów w bitcoinach za dokonanie zapłaty w przeciągu 3 dni od rozpoczęcia infekcji i 600 jeżeli ofiara przesłała im pieniądze po upływie tego terminu. Jeżeli dana osoba po tygodniu nie dokonała zapłaty, to malware usuwało jej pliki.

WannaCry wykorzystywał lukę w systemie Windows, którą odkryła NSA i która wypłynęła na światło dzienne na miesiąc przed rozpoczęciem ataku. Luka została  syzbko załatana, ale wiele dużych firm korzysta, że starszych wersji Windowsa, które nie otrzymały update przez co stały się podatne na infekcję. Zdaniem ekspertów atak malware był tak skuteczny ponieważ w wielu przedsiębiorstwach przez lata nakładały się zaniedbania w kwestii bezpieczeństwa, które w końcu dały o sobie znać.

Atak WannaCry został zatrzymany kiedy 22 letni brytyjski programista Marcus Hutchins badając kod wirusa zauważył, że jest w nim wzmianka o stronie internetowej, która nie była wtedy przez nikogo zarejestrowana.  Myśląc, że uda mu się dzięki niej śledzić postępy ataku, programista sam zarejestrował stronę za 11 dolarów.

   

Okazało się jednak, że jego przewidywania były błędne i rejestracja witryny zatrzymała atak. WannaCry posiadał wmontowany wyłącznik, który regularnie sprawdzał, czy strona o której mowa była online. Złośliwy program miał zakodowane polecenie, które nakazywało zaprzestanie ataku w razie rejestracji adresu, dzięki czemu przestępcy mogli w dowolnym momencie przerwać atak.

Na początku sierpnia Marcus Hutchins został aresztowany przez FBI z powodu zaangażowania w powstanie innego malware atakującego konta bankowe. W latach 2014, 2015 Marcus miał pomagać w stworzeniu i rozprzestrzenieniu trojana Kronos. Kronos infekował komputery ukrywając się w załącznikach poczty mailowej.

Marcus wraz z drugą osobą został oskarżony o 6 przypadków przeprowadzenia ataków hakerskich. Kronos miał zostać sprzedany na AlphaBay, stronie e-commerce podobnej do Ebay, z tą tylko różnicą, że handlowano tam złośliwym oprogramowaniem i narkotykami. Strona została zamknięta przez FBI pod koniec lipca i zgodnie z raportami była to największa tego typu witryna z jaką agencją maiła do tej pory styczność.

Po dwóch tygodniach Marcus Hutchins został zwolniony z aresztu, ale musi przebywać w domu. Otrzymał z powrotem swój komputer, dzięki czemu może nadal pracować dla firmy zajmującej się cyberbezpieczeństwem, w której jest zatrudniony. Proces rozpocznie się w październiku.

Ruszyła kampania crowdfundingowa przeznaczona na koszty związane z sądem, okazało się jednak, że część wpłat dokonana była za pomocą skradzionych kart kredytowych i trzeba było zwrócić aż 150 tysięcy dolarów, które w sposób niezgodny z prawem wpłynęły na konto. Ponad 95% donacji dokonanych było nielegalnie i całą kampanię crowdfundingową trzeba było zakończyć.

Czy sabotaż kampanii był zemstą hakerów odpowiedzialnych za WannaCry? Być może nigdy się tego nie dowiemy.

Artykuł powstał dzięki:

CONNECTIS_

+48 22 222 5000
[email protected]

Złota 59
00-120 Warszawa

CONNECTIS_ jest spółką technologiczną świadczącą usługi z zakresu outsourcingu specjalistów, zespołów projektowych oraz procesów IT.


CONNECTIS_
łączy wyjątkowe doświadczenie, kompleksową znajomość branży oraz kompetencje specjalistów z klientami, aby pomóc im usprawniać projekty informatyczne i zwiększać wydajność procesów biznesowych.

Współpracujemy na szeroką skalę z liderami branżowymi w całej Europie z sektora m.in. finansowego, IT, konsultingowego, ubezpieczeniowego, energetycznego oraz telekomunikacyjnego. Codziennie wspieramy ich ponad 350 specjalistami w strategicznych projektach informatycznych.

Coders Lab

Łącząc doświadczenie edukacyjne ze znajomością rynku pracy IT, Coders Lab umożliwia szybkie i efektywne zdobycie pożądanych kompetencji związanych z nowymi technologiami. Skupia się się na przekazywaniu praktycznych umiejętności, które w pierwszej kolejności są przydatne u pracodawców.

Wszystkie kursy odbywają się na bazie autorskich materiałów, takich samych niezależnie od miejsca kursu. Dzięki dbałości o jakość kursów oraz uczestnictwie w programie Career Lab, 82% z absolwentów znajduje zatrudnienie w nowym zawodzie w ciągu 3 miesięcy od zakończenia kursu.


Do góry!

Polecane artykuły

18.09.2020

Fotel gamingowy – zbędny ...