Atacul NotPetya: halucinant prin complexitate. Unele întrebări

Atacul apărut ieri 27 iunie 2017, care a lovit prima oară Ucraina, pentru ca apoi să se răspândească în toată lumea, afectând companii de transport şi logistică precum şi gigantul farmaceutic Merck, este numai oarecum înrudit cu virusul "wannacry", care a lovit computere din întreaga lume în mai.

După sfârşitul atacului cu Wannacry, experţii au subliniat în mai multe rânduri că este numai o chestiune de timp până ce o altă variantă - mai avansată - a virusului va fi la originea unui alt atac cibernetic de scară largă.

Primele rapoarte ale atacului au provenit din Ucraina şi Rusia, însă atacul s-a răspândit masiv către vest afectând computere din România, Olanda, Norvegia şi Marea Britanie.

O agenţie guvernamentală a raportat de asemenea că au fost afectate computere în India.

Având în vedere că atacul este de tip ransomeware - în care un virus care sparge sistemul de apărare al computerului începe să cripteze documentele şi imaginile aflate pe hardul sistemului afectat, făcându-le imposibil de folosit - singura cale de a evita pierderea de date este (în cazul în care utilizatorii nu au copii de siguranţă ale acestora) plătirea răscumpărării pentru a obţine cheia ce decriptează datele.

Experţii par să cadă de acord că unealta software folosită, despre care iniţial se credea că este un virus cunoscut numit Petya, este de fapt o variantă mult mai sofisticată a acestuia.

Noul virus, numit NotPetya (lipsa de imaginaţie?) foloseşte acelaşi mecanism dezvoltat de agenţia de securitate NSA a SUA, numit eternalblue care foloseşte o gaură de securitate a sistemului de operare Windows.

Dar de data aceasta eternalblue a fost combinat cu o altă vulnerabilitate numită EternalRomance, care permite execuţia de cod la distanţă (pe alte calculatoare).

Ceea ce face lucrurile de-a dreptul groaznice este folosirea de către noua unealtă de atac cibernetic, a unui mecanism care fură parolă de administrator din memoria sistemului de operare.

Spre deosebire de wannacry, NotPetya nu încearcă să se răspândească pe internet, ci încearcă să se răspândească pe reţele interne ale companiilor o perioadă de timp, înainte să înceapă activitatea distructivă.

Este neclar deocamdată ce versiuni de Windows sunt afectate, însă, oarecum bizar, The Register afirma că versiunea Windows 10, prevăzută cu modulul de securitate Credentials Guard, ar putea opri extragerea parolei de administrator din memoria sistemului.

Windows 10 este noul sistem de operare produs de Microsoft, care însă a declanşat îngrijorări masive din cauza unor componente care permit spionajul electronic.