futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 8 lipca 2021, 19:30

Ogromny atak ransomware omija rosyjskie komputery

Według ekspertów, oprogramowanie grupy REvil, która odpowiedzialna jest za wiele kosztownych ataków przy użyciu ransomware, omija rosyjskie komputery. Ma to gwarantować hakerom przychylność władz tego kraju.

W SKRÓCIE:
  • Wielki atak hakerski grupy REvil całkowicie ominął kraje byłego ZSRR.
  • Eksperci zdradzili, że ma to związek z polityką Rosji.
  • Kraj ten ma tolerować działalność hakerów w swoim państwie, dopóki atakują oni państwa zachodu.

Trzy dni temu hakerska grupa REvil dokonała ataku na kilkaset firm na całym świecie. Zainfekowali swoimi wirusami ponad milion komputerów, po czym wystosowali ultimatum. W zamian za program deszyfrujący żądają równowartości 70 milionów dolarów w bitcoinach. Biorąc pod uwagę chociażby powyższą sumę jest to jedno z najpoważniejszych wydarzeń tego rodzaju.

Najbardziej poszkodowana została amerykańska firma Kaseya zajmująca się dostarczaniem usług z segmentu IT. Na celowniku hakerów znalazły się jednak także przedsiębiorstwa europejskie, w szczególności niemieckie oraz szwedzkie. Całkowicie pominięte przez złośliwe oprogramowanie zostały za to firmy z Rosji oraz innych krajów byłego ZSRR. Według ekspertów nie jest to przypadek.

Raport Trustwave SpiderLabs (via NBC News) zdradza, że oprogramowanie opracowane przez REvil zostało zaprojektowane tak, aby nie atakowało komputerów posługujących się językami właśnie tych państw. Ma to gwarantować bezpieczeństwo twórcom wirusów. Dopóki nie sprawiają oni bowiem problemów lokalnym władzom, mogą cieszyć się swobodą oraz cichym przyzwoleniem dla swoich działań.

Przypadek ten nie jest odosobniony. Podobną polityką kierowała się grupa DarkSide, która również atakowała jedynie kraje Europy oraz Ameryki Północnej. Jest to bezpośrednio związane z podejściem władz Federacji Rosyjskiej do grup hakerskich. Kraj ten chętnie pełni rolę bezpiecznej przystani dla zespołów takich jak REvil, póki ich działania wymierzone są w państwa zachodu.

Eksperci zdradzają jednak, że atak sprzed trzech dni jest wydarzeniem bezprecedensowym. To bowiem największa tego rodzaju operacja w historii. Co ciekawe przed atakami tego typu można się jednak w łatwy sposób obronić. Według specjalistów, podstawowym krokiem może być zwykłe zainstalowanie rosyjskiej klawiatury. Tak prosty krok jest bowiem w stanie oszukać wiele ze szkodliwych programów ransomware.

Przemysław Dygas

Przemysław Dygas

Na GRYOnline.pl opublikował masę newsów, nieco recenzji oraz trochę felietonów. Obecnie prowadzi serwis Cooldown.pl oraz pełni funkcję młodszego specjalisty SEO. Pierwsze dziennikarskie teksty publikował jeszcze na prywatnym blogu; później zajął się pisaniem na poważnie, gdy jego newsy i recenzje trafiły na nieistniejący już portal filmowy. W wolnym czasie stara się nadążać za premierami nowych strategii i RPG-ów, o ile nie powtarza po raz enty Pillars of Eternity lub Mass Effecta. Lubi też kinematografię i stara się przynajmniej raz w miesiącu odwiedzać pobliskie kino, by być na bieżąco z interesującymi go filmami.

więcej