Jak student przyczynił się do ataku hakerskiego na instytut badawczy?

Specjaliści od bezpieczeństwa dostarczyli informacje o tym, jak pojedynczy student nieświadomie stał się powodem infekcji złośliwego oprogramowania ransomware, która kosztowała instytut biomolekularny tygodniowe ważne badania.

Jak student przyczynił się do ataku hakerskiego na instytut badawczy?

Niebezpieczne oprogramowanie ransomware

W raporcie, który ma zostać opublikowany w czwartek, Sophos opisał przypadek, w którym zespół został powołany do zneutralizowania aktywnego cyberataku na obiekt biomolekularny w Europie.

Sophos odkrył, że oprogramowanie ransomware Ryuk przedostało się do sieci placówki i postanowił ustalić, w jaki sposób doszło do infekcji.

Ryuk to stale rozwijająca się i powielająca forma złośliwego oprogramowania. Rodzina Ryuk, w tym nowe szczepy wyposażone w funkcje podobne do robaków i zdolność do samodzielnego rozprzestrzeniania się w sieciach, szyfruje sieci i pliki, blokując ofiarom dostęp do swoich systemów do czasu zapłacenia okupu.

Według AdvIntel i HYAS, szacuje się, że operatorzy stojący za Ryukiem wygenerowali ponad 150 milionów dolarów zysku od swoich ofiar, a płatności często dokonywane są w kryptowalucie Bitcoin (BTC).

Jak student przyczynił się do ataku hakerskiego na instytut badawczy?

Piractwo komputerowe

Jak się okazało, niestety, to uczeń był nieświadomym kanałem infekcji Ryuk. Szukał bezpłatnej wersji oprogramowania do wizualizacji danych. Po wysłaniu posta na forum z prośbą o darmową alternatywę, student ostatecznie zdecydował się znaleźć zamiast tego wersję piracką.

Ponieważ pirackie oprogramowanie jest uważane za podejrzane, antywirus zwykle oznacza i blokuje jego wykonanie. W tym przypadku uruchomiono program Windows Defender, a więc student wyłączył oprogramowanie oraz zaporę.

Jednak zamiast uruchamiać żądane oprogramowanie, plik wykonywalny ładował trojana, który był w stanie zebrać dane uwierzytelniające studenta do sieci instytutu biomolekularnego.

Po trzynastu dnia, instytut zarejestrował połączenie z protokołem zdalnego pulpitu (RDP), używając danych uwierzytelniających ucznia, pod nazwą „Totoro” - postać z filmu anime z 1988 roku.

Po 10 dniach od nawiązania tego połączenia Ryuk został wdrożony do sieci, co kosztowało instytut tygodniowy dostęp do danych badawczych, ponieważ kopie zapasowe nie były w pełni aktualne. Ponadto, zdaniem naukowców, pliki systemowe i serwerowe musiały zostać „odbudowane od podstaw”, zanim instytut mógł wznowić normalną działalność.

Pamiętaj, aby odpowiednio zabezpieczyć swoje urządzenia przed atakiem złośliwego oprogramowania. Sprawdź nasz ranking TOP 10 antywirusów w 2021.