Йордан Йочев
19.05.2017

Около 40 000 долара в биткойни от платени откупи са получили хакерите от началото на атаката.
Мощната хакерска групировка, известна като Сенчести брокери, е заподозряна, че стои индиректно зад най-голямата кибератака в света, която продължава и в момента.
Ударът е поразил около 200 000 компютъра в болници, гари, автомобилни концерни, банки и международни компании. У нас е бил регистриран само един сигнал за атака към административна структура, но след бърза намеса вирусът не е нанесъл вреди, съобщиха официално в понеделник от МВР. Други сигнали или потърпевши частни или юридически лица няма.
Очаква се опитите в световен мащаб да продължат, тъй като се предполага, че зловредният код има нова версия, съобщиха независими експерти по киберсигурност.
Престъплението е извършено с помощта на инструмента „Безкрайно синьо” (Eternal blue-от англ.), съобщиха световни медии, сред които и Форбс. Смята се, че е той бил разработен от Националната агенция за сигурност на САЩ с цел събиране на информация. „Безкрайно синьо” бил направен така, че да намира уязвимост в протокола SMB (server massage block), който служи за споделяне на файлове между компютрите и услуги по принтиране при операционната система Windows. Шпионският метод намира слабост в този протокол, след което инсталира постоянният имплант - вируса „Двоен пулсар”. Атаката е революционна, защото не се налага потребителят да кликва върху линк или прикачен файл, каквато беше досегашната практика.
В началото на пролетта тази година шпионският метод, който преди това е бил откраднат от Сенчеси брокери, е бил пуснат от тях за свободен безплатен достъп в интернет.
Ай ти спецове, известни като Хакерите с бели шапки (които тестват слабости с цел подобряването на системите за сигурност), изпробвали „Безкрайно синьо” и дузина други подобни инструменти, след което съобщили в социалната мрежа Туитър, че оръжието работи. Предполага се, че някоя хакерска групировка, решила да изкара бързи пари от инструмента, го е вкарала в действие.
„След като придобият достъп до даден компютър чрез „Безкрайно синьо”, те разполагат с всичко на него, пароли, снимки, цялата информация. Решили са, че най-лесният за тях начин за изкарване на бързи пари е да заключат информацията в харддиска и да искат откуп. Това става вече като допълнително свалят вирус от типа криптолокър, който са кръстили Wanna cry, обясниха специалисти по киберсигурност.
У нас атаката придоби популярност „ИскаПлача”. Идеята за този превод идва от начина на комуникация, които използват хакерите от Сенчести брокери. Те пишат в затворените форуми на лош английски, за да не издадат своята националност. „Ние дава част от файлове безплатно, ти хаква много неща, пише много добри думи и остане доволен” е част от изразяването им. Поради тази причина и криптолокърът е кръстен така.
.
.
.