Holendrzy prawie uratowali świat
Mało brakowało, a Holendrzy uratowaliby świat i nie jest to przesada. Nie mówimy tu wprawdzie o zniszczeniu asteroidy czy wybudowaniu arki, w której schroni się ludzkość, a o powstrzymaniu globalnego ataku rosyjskich hakerów, który uderzył w firmy na całym świecie.
Jak wskazuje prezes Niderlandzkiego Instytutu Ujawniania Podatności (DIVD), Holendrzy przegrali finisz. Jeśli porównać to do zawodów, to zostali wyprzedzeni na dwa, trzy kroki przed metą. Holenderskich hakerów ubiegli bowiem ich rosyjscy „źli” koledzy.
Dobry haker dobrze zarabia
Może to się wydać dziwne, ale wielu hakerów bardzo dobrze zarabia i otrzymuje posady w ważnych instytucjach. Jedną z nich jest właśnie DIVD, która zatrudnia „etycznych” hakerów. Ich praca jest banalnie prosta. Mają włamywać się na konta, serwery, programy swoich klientów. Wszystko po to, by znajdować luki w oprogramowaniu i łatać je.
Kilka tygodni temu tacy dobrzy hakerzy odnaleźli lukę w oprogramowaniu Kaseya. Okazało się, iż ten amerykański gigant IT w swoim oprogramowaniu do zdalnej obsługi komputerów używa kodu narażonego na zewnętrzną ingerencję. Ingerencja ta dawała możliwość umieszczenia plików na serwerach firm, które korzystały z usług Kaseya. Pliki te zaś mogły stanowić wirusy i programy do wykradania danych. Wszystko można porównać do sytuacji, w której listonosz wrzuca do naszej pancernej skrzynki na listy kopertę z wiadomością. Samej skrzynki nie da się zniszczyć, ale pocztę można pociągnąć za sznurek, który do owej koperty został przymocowany, a który wystaje ze skrzynki. Gdyby tego było mało, cała ta koperta wysmarowana jest klejem, tak by inne listy do niej się przykleiły i również dały się wyciągnąć bez większego problemu.
Akcja ratunkowa
DIVD poinformowało o problemie Kaseya. Po informacjach od Holendrów, Amerykanie nie skąpili sił i środków, by załatać luki. Działanie to okazało się jednak wyjątkowo trudne. Zatrudniono dodatkowo 500 pracowników, kupiono nawet całą firmę IT, tylko w celu załatania dziury. W pocie czoła pracował również DIVD. W końcu lukę udało się zamknąć. Drzwi do systemu zostały na dobre zaryglowane.
Atak
Okazało się jednak, iż wszystko to zrobiono za późno i ktoś przez owe drzwi zdążył przejść. Była to rosyjska grupa hakerów REvil specjalizująca się w oprogramowaniu ransomware. Rosjanom udało się zainfekować tysiące firm, tak by zakodować dostęp do ich plików i żądać okupu za ich uwolnienie.
Minimalizowanie strat
Wiedząc o luce Kaseya nie tylko starała się załatać dziurę w zabezpieczeniach, ale również poinformować klientów o możliwym czarnym scenariuszu. To się w teorii udało. Szacuje się, iż dzięki akcji informacyjnej z 2000 serwerów narażonych na atak liczba spadła do około 150. Wydaje się to niewiele, ale na ich dyskach nadal znajdują się tysiące firm i przedsiębiorstw, których dane padły ofiarami wirtualnych terrorystów. Wśród nich jest, np. szwedzka sieć Coop, która musiała zamknąć blisko 800 sklepów.
Trudno powiedzieć co by się stało na początku tygodnia ze światową gospodarką, gdyby nie działania DIVD. Atak na wspomniane 2000 serwerów mógłby spowodować nawet krach na światowych giełdach i ekonomiczną zapaść wielu gospodarek. Można więc powiedzieć, iż Holendrzy uratowali świat przedsiębiorczości internetowej. Bez zabezpieczenia tych 1850 serwerów starty byłyby nie do oszacowania.
Okup
Za uwolnienie danych z tego globalnego cyberataku hakerzy chcą 70 milionów dolarów w Bitcoinach. Gdy "porywacze"otrzymają tę kwotę, umieszczą w sieci kod pozwalający odzyskać bez żadnych strat przejęte przez hakerów dane tak, by wszystko wróciło do normy w ciągu godziny. Kto ma za to zapłacić? Rosjanie wskazują, iż to ich nie interesuje. To nie jest atak na tle politycznym. Oni po prostu chcą pieniędzy.