Atacatorii din spatele WannaCry și-au lichidat conturile de Bitcoin în valoare de 145.000 dolari
WannaCry a fost probabil cel mai renumit ransomware de până acum, afectând sute de mii de calculatoare din întreaga lume. Succesorul său, Petya, s-a concentrat mai mult pe distrus date decât pe răscumpărare. După aproape 3 luni de la evenimentele din luna mai, contul de Bitcoins în care victimele trimiteau plata pentru răscumpărare a fost lichidat.
Virusul WannaCry a pornit de la o vulnerabilitate a sistemului de operare Windows. Microsoft învinovățește NSA pentru că ar fi știut despre această vulnerabilitate. Faimoasa agenție guvernamentală de securitate are într-adevăr reputația de a tăinui erorile descoperite, preferând să le exploateze decât să divulge descoperirea firmelor producătoare de software. În cele din urmă această informație s-ar fi scurs pe internet, vulnerabilitatea fiind descoperită și exploatată sub forma cunoscută de întregul glob, ransomware-ul WannaCry. Peste 300.000 de calculatoare au fost afectate.
WannaCry a avut totuși un punct slab. Keith Collins, un jurnalist de la Quartz, a descoperit că toate recompensele erau strânse într-un număr limitat de conturi de Bitcoin. Iar dacă un jurnalist a fost capabil să monitorizeze activitatea conturilor, cu siguranță și autoritățile au putut să facă același lucru. Nimeni nu s-a așteptat ca teroriștii să lichideze conturile cu pricina, conștienți fiind că acestea sunt urmărite de o lume întreagă.
Și totuși s-a întâmplat. Botul lui Keith Collins care monitoriza cele 3 conturi de Bitcoin a raportat că toate acestea au fost golite. Luând în calcul cursul de schimb din ultima perioadă, suma extrasă a fost cu puțin peste 145.000 dolari. Poate că infractorii ar fi fost mai prudenți, dacă în ultimele zile nu s-ar fi întâmplat un fenomen despre care ați avut ocazia să citiți și pe site-ul nostru. În cursul zilei de 1 august, o serie de neînțelegeri din interiorul rețelei a dus la separarea Bitcoin-ului în două părți. Asta înseamnă că cine avea înainte un Bitcoin, după scindare deținea un Bitcoin și un Bitcoin Cash. Așadar nu este de mirare că la scurt timp după ce s-a produs această separare a monedei digitale, infractorii au decis să lichideze costurile, deși cu siguranță erau conștienți că acele conturi sunt supravegheate.
Identitatea și proveniența teroriștilor sunt în continuare necunoscute. Sunt zvonuri care arată cu degetul spre Coreea de Nord, dar nimic oficial nu a fost declarat în acest sens. La scurt timp după acest atac cibernetic, Microsoft a lansat o serie de update-uri de securitate pentru sistemele sale de operare, de la Windows XP și până la Windows 10. Rămâne de văzut dacă utilizatorii își vor actualiza calculatoarele cu ultimele versiuni, sau vor continua să se expună la astfel de riscuri.