Autori WannaCry napada se nisu baš obogatili


Od petka traje masovna ransomware kampanja koja se isprva proširila vrlo brzo, a njeno napredovanje je zabeleženo i u narednim danima. Govori se da je WannaCry malwareom, koji kriptuje sadržaj diskova i traži otkupninu za dekripciju, zaraženo već preko 200.000 računara u svetu.

Samo u Kini je potvrđeno da je oko 29 hiljada institucija zahvaćeno ovom pošasti, koja je pogodila više od 150 zemalja sveta. Zbog istog je napada Renault zaustavio proizvodnju u nekoliko svojih pogona, pacijenti u Velikoj Britaniji nisu mogli da dobiju predviđenu zdravstvenu zaštitu, a brojne kompanije, kao i pojedinci, suočili su se s problemima i zastojima u radu.

Premda je WannaCry izazvao haos u nekim institucijama, a stvorio barem neprijatnu situaciju brojnim korisnicima (da ne spominjemo administratore većih sistema), čini se kako njegovi autori nisu baš značajno profitirali od sijanja panike po svetu.

WannaCry, podsetimo, kao otkupninu traži plaćanje 300 dolara u bitcoin protuvrednosti u prva tri dana nakon uspešnog napada. Nakon toga se otkupnina povećava na 600 dolara, a po isteku nedelju dana od napada podaci postaju trajno nedostupni. Plaćanja otkupnine trebaju se, prema uputstvima, poslati na jednu od tri bitcoin adrese (walleta) navedene u poruci koju žrtva dobija.

Stručnjaci su analizirali promet bitcoina prema tim računima i došli do, po autore ransomwarea, poraznog podatka. Uprkos ogromnoj malware kampanji njezini su pokretači uprihodili tek oko 49.000 dolara. Ali, to ne znači da je hakerima na dohvat ruke taj iznos.

Uzevši u obzir visinu otkupnine od 300 dolara, ispada da je od nekoliko stotina hiljada žrtava otkupninu u prva tri dana platilo – tek njih 163. Taj podatak ipak govori u prilog tome da su u velikim kompanijama, iako su računare držali neažuriranima i nebezbednima, ipak verovatno postojale bezbednosne kopije podataka, pa mnogi nisu osuđeni na plaćanje kriminalcima kako bi dobili svoje podatke nazad.

Inače, Bitcoin uplate u "novčanike" jesu anonimne, ali svaka se transakcija beleži u javnoj evidenciji (tzv. Blockchain), što znači da svaku transakciju možete pratiti. Za sada je poznato da se otkupnine od WannaCry ransomwarea uplaćuju u tri "novčanika" i upravo ta tri novčanika stručnjaci za bezbednost i istražitelji pomno prate.

Dakle, lov na hakere je otvoren, a novac koji su planirali da zarade je, barem za sada, izvan njihovog dosega

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.