Este WannaCry cântecul de lebădă al Bitcoin-ului?

Efectele WannaCry inca nu s-au terminat si e posibil ca prima “rafala” sa fie doar un mic test demo, atacuri mult mai puterice urmand sa loveasca. Voi face totusi un mic istoric al WannaCry-ului si recentei infectii. Acum ceva timp (2-3 saptamani din ce-mi aduc eu vag aminte) un grup de hackeri a publicat cateva unelte folosite de NSA care exploatau unele vulnerabilitati ale sistemului de operare Windows – dar nu numai – inca ne…”reparate” de Microsoft. Oficial Microsoft nu a declarat decat ca multe dintre vulnerabiliti erau rezolvate de mult timp si putinii specialisti care au putut formula o opinie (putini la care am ajuns noi, existand evident multi specialisti in acest domeniu) au declarat ca este sub semnul intrebarii daca uneltele facute publice chiar sunt eficiente sau sunt doar inca o miscare de distragere a atentiei publicului de al chestiunile de zi cu zi din politichia Imperiului unde Trump mai are uneori obiceiul sa lanseze rachete atunci cand scade in sondajele de popularitate. Acum, la ceva timp dupa acest incident, avem a face cu WannaCry care este pus pe seamna acelor “leak-uri” de la NSA. Opinia formulata cu ocazia acestui atac ar fi ca hackerii s-au folosit de acele unelte  si de “gaurile” deconspirate pentru a intra in sisteme si pentru a face ce au facut. Este greu insa sa spunem cu certitudine da sau nu, asa este, hackerii s-au folosit de acele unelte si Microsoft a gresit ca nu a rezolvat bug-urile imediat ce au aparut publice. WannaCry poate pur si simplu sa fie un malware mai eficient ca altele dinainte si sa nu foloseasca nimic din leak-ul anterior. Publicarea unor vulnerabilitati inainte de anunta compania victima este un faux pas in lumea hackerilor, insa de ceva vreme pana si hackerii au cam renuntat la bunele maniere. In vremurile onorabile ale hackingului in care 99% dintre hackeri practicau hackingul din pasiune si pentru ca patrunderea in sisteme interzise era o provocare, rareori vulnerabilitatile erau facute publice cu scopul de a face rau. Daca se intampla asta – extrem de rar – era doar pentru a pedepsi acea companie pentru anume fapte. Pe langa hackerii “gri” care desi actioneaza ilegal, nu cauta raul in sine, evident ca au existat hackeri black-hat tot timpul, prin black-hat intelegand urmarirea de scopuri rele in sine, imorale, raufacatoare. Ceea ce s-a intamplat cu publicarea informatiilor NSA este extrem de ciudat si rar intalnit: un grup de hackeri a facut public aceste informatii. Care sa fii fost scopul? Daca hackerii erau raufacatori si aveau doar scopuri comerciale, foloseau uneltele in scop propriu si nu le faceau publice, mai ales ca prin aceasta masura atrageau atentia companiilor target (Microsoft) care urmau sa repare “gaurile”. Daca hackerii doreau doar sa arate ca NSA-ul isi baga nasul unde nu ii e treaba, gestul lor este infantil: cine nu stie ce face NSA si cine nu mai crede in ziua de astazi ca oricum probabil NSA nici nu are nevoie de backdoruri pentru a avea acces la toate calculatoarele conectate la Internet (si nu numai) si o

Read more