Jak student przyczynił się do ataku hakerskiego na instytut badawczy?
-
- 06.05.2021, godz. 15:07
Specjaliści od bezpieczeństwa dostarczyli informacje o tym, jak pojedynczy student nieświadomie stał się powodem infekcji złośliwego oprogramowania ransomware, która kosztowała instytut biomolekularny tygodniowe ważne badania.
Niebezpieczne oprogramowanie ransomware
W raporcie, który ma zostać opublikowany w czwartek, Sophos opisał przypadek, w którym zespół został powołany do zneutralizowania aktywnego cyberataku na obiekt biomolekularny w Europie.
Sophos odkrył, że oprogramowanie ransomware Ryuk przedostało się do sieci placówki i postanowił ustalić, w jaki sposób doszło do infekcji.
Zobacz również:
- Najlepsze darmowe sieci VPN 2023. Czy naprawdę warto płacić za VPN?
- Fałszywe aktualizacje systemu Windows - to może być ransomware
Ryuk to stale rozwijająca się i powielająca forma złośliwego oprogramowania. Rodzina Ryuk, w tym nowe szczepy wyposażone w funkcje podobne do robaków i zdolność do samodzielnego rozprzestrzeniania się w sieciach, szyfruje sieci i pliki, blokując ofiarom dostęp do swoich systemów do czasu zapłacenia okupu.
Według AdvIntel i HYAS, szacuje się, że operatorzy stojący za Ryukiem wygenerowali ponad 150 milionów dolarów zysku od swoich ofiar, a płatności często dokonywane są w kryptowalucie Bitcoin (BTC).
Piractwo komputerowe
Jak się okazało, niestety, to uczeń był nieświadomym kanałem infekcji Ryuk. Szukał bezpłatnej wersji oprogramowania do wizualizacji danych. Po wysłaniu posta na forum z prośbą o darmową alternatywę, student ostatecznie zdecydował się znaleźć zamiast tego wersję piracką.
Ponieważ pirackie oprogramowanie jest uważane za podejrzane, antywirus zwykle oznacza i blokuje jego wykonanie. W tym przypadku uruchomiono program Windows Defender, a więc student wyłączył oprogramowanie oraz zaporę.
Jednak zamiast uruchamiać żądane oprogramowanie, plik wykonywalny ładował trojana, który był w stanie zebrać dane uwierzytelniające studenta do sieci instytutu biomolekularnego.
Po trzynastu dnia, instytut zarejestrował połączenie z protokołem zdalnego pulpitu (RDP), używając danych uwierzytelniających ucznia, pod nazwą „Totoro” - postać z filmu anime z 1988 roku.
Po 10 dniach od nawiązania tego połączenia Ryuk został wdrożony do sieci, co kosztowało instytut tygodniowy dostęp do danych badawczych, ponieważ kopie zapasowe nie były w pełni aktualne. Ponadto, zdaniem naukowców, pliki systemowe i serwerowe musiały zostać „odbudowane od podstaw”, zanim instytut mógł wznowić normalną działalność.
Pamiętaj, aby odpowiednio zabezpieczyć swoje urządzenia przed atakiem złośliwego oprogramowania. Sprawdź nasz ranking TOP 10 antywirusów w 2021.
Autorzy
Artur Tomala
PCWorld
Jestem studentem dziennikarstwa i realizacji dźwięku, gdzie rozwijam swoje pasje dotyczące publikowania treści, technologii oraz muzyki. Hobbystycznie zajmuję się także produkcją i tworzeniem własnych utworów muzycznych. Pomimo bycia introwertykiem, uwielbiam spędzać czas na koncertach - zarówno pod sceną, jak i na niej. Z redakcją PCWorld.pl jestem związany od niedawna, a moje publikacje dotyczą głównie działu urządzeń mobilnych.
Więcej: Artur Tomala
