Nowy Orlean sparaliżowali hakerzy. Przedstawiono fakty w sprawie incydentu

20 grudnia 2019, 13:31
5445598436_e28502926e_b
Fot. gaelx/Flickr

Do cyberataku na sieci i systemy Nowego Orleanu hakerzy wykorzystali wirusa Ryuk. Specjaliści badający sprawę, znając narzędzie złośliwej kampanii, chcą zidentyfikować konkretne źródło incydentu. Najczęściej z Ryuk korzystają grupy hakerskie z Europy Wschodniej lub Rosji. To tam należy szukać cyberprzestępców odpowiedzialnych za paraliż miasta?

Jak informowaliśmy wcześniej, Nowy Orlean padł ofiarą poważnego cyberataku. NOLA Ready, lokalny organ bezpieczeństwa, przekazał za pomocą Twittera, że „wykryto podejrzaną aktywność w sieci miasta". Na skutek incydentu wszyscy urzędnicy zostali zobligowani do wyłączenia swoich urządzeń oraz odłączenia ich od sieci Wi-Fi. Dodatkowo władze podjęły decyzję o zawieszeniu wszystkich wrażliwych systemów, a burmistrz, dbając o bezpieczeństwo aglomeracji, podjął decyzję o wprowadzeniu stanu wyjątkowego.

Według ekspertów badających incydent, hakerzy podczas złośliwej kampanii wykorzystali wirusa Ryuk – informuje serwis Nola. Jest to rodzaj oprogramowania ransomware wykorzystywanego do blokowania danych systemowych do czasu, aż cel opłaci okup w bitcoinach. Władze miasta nie przystały na żądania cyberprzestępców.

Colin Cowie, założyciel Red Flare Security, podczas szczegółowej analizy cyberataku zauważył ślady, które jednoznacznie wskazują, że hakerzy posługiwali się wirusem Ryuk. Stanowisko eksperta poprali również inni specjaliści branży cyberbezpieczeństwa.

Badanie incydentu sugeruje, że złośliwe oprogramowanie rozprzestrzeniało się w systemie komputerowym miasta prawdopodobnie od dłuższego czasu, zbierając ważne dane i hasła, zanim hakerzy podjęli decyzję o zablokowaniu sieci. „Masz intruza w systemie przez tygodnie, jeśli nie miesiące” – podkreślił prawnik kancelarii „Jones Walker” Andrew Lee, cytowany przez serwis Nola. Dodał, że zazwyczaj hakerzy wykorzystujący oprogramowanie ransomware nie kradną danych, jednak w tym przypadku prawdopodobnie „zrobili te dwie rzeczy na raz”.

W tym aspekcie przedstawiciel środowiska prawniczego obawia się o bezpieczeństwo danych finansowych miasta, które mogły zostać skradzione. Eksperci wskazują, że informacje te zostały zaszyfrowane przez wirusa, zanim urzędnicy zdążyli wyłączyć wszystkie urządzenia.

Colin Cowie zaznaczył, że złośliwe oprogramowanie Ryuk zostało odkryte po raz pierwszy 16 miesięcy temu i niemal od razu zyskało popularność w środowisku cyberprzestępczym. Bardzo często wirusem posługują się grupy hakerskie z Europy Wschodniej lub Rosji, które regularnie przeprowadzają złośliwe kampanie ransomware – donosi Nola. Czy ten trop okaże się właściwy?

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24