Назван „Бед ребит“ овај сајбер-вирус шифрира све податке који се чувају у меморији зараженог рачунара, а затим тражи од корисника да плате за њихово откључавање на посебном сајту.
Вирус се појављује на екранима инфицираних рачунара са захтевом за откуп од 300 долара у виртуелном новцу биткојну (0,05 биткојна).
Експерти покушавају да открију ко и шта стоји иза ових напада, а неки сматрају да мотив није зарада, јер је реч о малим сумама.
„Изгледа да смо суочени с новом епидемијом“, саопштила је руска фирма специјализована за сајбер-безбедност „Гроуп-ИБ“.
Истрага ове фирме је идентификовала назив домена одакле је започето ширење вируса. Домен је 1dnscontrol.com, а ИП 5.61.37.209.
Анализа је показала да је „Бед ребит“ модификована верзија вируса „Нотпетја“ са исправљеним грешкама у алгоритму шифровања.
Подсетимо, „Нотпетја“ је крипто-вирус који је у јуну напао ИТ системе великог броја организација у више земаља света, укључујући Русију и Украјину.
Генерални директор „Гроуп-ИБ“ Иља Сачков рекао је да иза напада стоји криминална група, а да је могуће утврдити и о коме је конкретно реч.
„Домен је регистрован још 2016. године, неко га плаћа, а с њим је повезано још неколико злонамерних сајтова. Људи који су их стварали дејствују још од 2011. године. Јасно је да је реч о криминалној групи. Није доказано да је директно она повезана са овим нападом, али она се бавила, спамом и фишингом, односно покушајима крађе података корисника интернета путем фалсификоване веб-странице. За разлику од претходних напада, ми већ имамо неки људски траг и логику, што ће омогућити безбедносним органима да спроведу истрагу и ухапсе оне који су то урадили“, рекао је Сачков за Спутњик.
Руска фирма „Касперски лаб“, специјализована за сајбер-безбедност, саопштила је да је овај хакерски напад у највећој мери погодио Русију, али да има сличних напада и у Украјини, Турској и Немачкој, мада у знатно мањем броју.
У „Касперском“ наводе да сви знаци показују да је у питању циљани напад на корпоративне мреже.
У Русији су погођена најмање три медија, међу којима су агенције „Интерфакс“, као и „Фонтанка.ру“, главни информациони сајт у Санкт Петербургу, док су руске банке успеле да спрече напад хакера, који су путем убацивања вируса „Бед ребит“ покушали да оборе руски банкарски систем.
Украјинска Служба безбедности је саопштила да је блокирала даље ширење компјутерског вируса, а њихови специјалисти су установили да се вирус преноси коришћењем „фишинг“ писама електронске поште са повратном адресом која је повезана са техничком подршком „Мајкрософта“.
Руски експерти, с друге стране, наводе да се вирус највероватније шири преко инфицираних сајтова, а да се у нападу користи програм „мимикатс“, који са зараженог компјутера краде имена корисника и шифре.
Стручњаци такође покушавају да открију и како су се системи руских медија и украјинских државних институција заразили, а установљено је да се антивирус програми нису активирали.
„У тренутку ширења вируса, антивирус програми га нису детектовали. Криминалци нису будале — пре него што покрену вирус, они га тестирају на већини антивирусних програма. Сада морамо из тога да извучемо поуке, научимо лекције и заштитимо себе. Компаније које су научиле техничке лекције после летњих напада готово да нису страдале“, рекао је Сачков, упозоравајући да ће таквих вируса бити још више.
Експерти се споре око тога шта стоји иза ових напада. Помињу се најмање два мотива: жеља за зарадом и политичка игра, а развијају се и теорије завере.
„Мислим да политичких мотива овде нема. Најједноставнија верзија јесте да све компаније које су постале мета хакерског напада користе исти софтвер и хакери су бирали кога да нападну полазећи од тога. Постоји чак и теорија завере према којој су Американци пустили тај вирус, како би касније све то свалили на „озлоглашене“ руске хакере. То је њихова стара пракса да за све оптужују Русе. Ипак мислим да се овде ради о обичном криминалу и жељи за зарадом. Хакери су покрали базе података аеродрома у Одеси, који има огроман промет, који вероватно није скроз легалан. Ако су хакери покрали податке о сивом сектору економије, они могу касније да их продају за велики новац — не за четвртину биткојна, него за много већу суму“, закључује политички аналитичар Андреј Манојло.
