WannaCry

Allikas: Vikipeedia
Rünnaku ohvriks langenud riigid on märgitud punasega

WannaCry oli 2017. aasta mais küberrünnakus kasutatud lunavara, mis levis üle maailma ja oli suunatud Microsoft Windowsit jooksutavate arvutite pihta.[1] Suurbritannia turvaekspert Marcus Hutchins, blogijanimega MalwareTech, koos Darien Hussiga turvafirmast Proofpoint suutsid aktiveerida kill switch'i ehk tapalüliti, mis oli lunavarasse WannaCry sisse ehitatud, juhuks kui selle autor peaks tahtma ise lunavararünnakut katkestada. Tapalülitiks oli ebaloogilise nimega domeeninimi, millele lunavara esitas päringu: kui see päring tuleb tagasi positiivselt ja tõestab domeeni olemasolu, siis lunavararünnaku levik katkeb.[2] Infoturbeekspert, kes koodist vihje leidis, registreeris domeeni[3] kohe enda nimele ja peatas sellega praeguseks lunavara ülikiire edasise leviku. Lunavara WannaCry ('tahad nutta') esimesi versioone oli näha juba veebruaris. Esialgse info põhjal ei ole veel võimalik öelda, kuidas erinevates organisatsioonides nakatumine toimus, kuid kahtlustatakse (sihitud) õngitsuskirjade kampaaniat.[4]

Kräkkerite korraldatud rünnakus kasutati USA luureagentuurilt NSA varastatud tarkvara EternalBlue (avalikustati internetis Shadow Brokers häkkerigrupi poolt), millega murti sisse haiglatesse, ülikoolidesse ja valitsustesse ning nõuti iga süsteemi taastamise eest 300-600 dollarit.[5][6] Lunavara nakatas enam kui 125 000 arvutisüsteemi üle kogu maailma.[7] Pahavara kasutas ära aegunud operatsioonisüsteemide haavatavust nagu Windows XP (tootjapoolne tugi lõpetati 8. aprillil 2014), Windows Vista, Windows Server 2003 ning 2008.[8] 15. mai seisuga oli lunavaraga nakatunud üle 200 000 kasutaja ning enam kui 230 000 arvutit, lunavara nõuded ulatusid 1200 dollarini. Kurjategijatel on õnnestunud seni kätte saada üle 40 000 dollari bitcoin'ides.[9] Microsofti juhi Brad Smithi sõnul "usuvad kõik asjaga kursis olevad ringkonnad", et Põhja-Korea lasi lahti pahavara, mille oli varastanud USA riiklikult julgeolekuagentuurilt (NSA).[10]

Eestist selle lunavara rünnaku kohta ametlikke teateid esialgu polnud.[11] Siiski oli 12 Eestis asuvat IP-aadressi ründe sihtmärkide seas[12] ja MalwareTech'i andmebaas[13] näitas, et ka Eestis oli nakatunud arvuteid[9][14].

19. mail teatati WannaCry dekrüptorist.[15] Benjamin Delpy, Matt Suiche ja Adrien Guinet lõid tööriista WanaKiwi, mille on heaks kiitnud meie keskkriminaalpolitsei kõrval ametlikult ka Euroopa Liidu õiguskaitseagentuur (Europol). Tarkvara põhimõte on otsida arvuti vahemälust krüpteerimiseks kasutatud infot ning selle abil failid taas avada.[16][17]

Viited[muuda | muuda lähteteksti]

  1. Üle maailma levis reedel suur krüptolunavara laine, Geenius, 12. mai 2017
  2. Krüptolunavara WannaCry levikule suudeti juhuslikult piir panna, Geenius, 13. mai 2017
  3. Domeeni registreerimata jätmine enne ettevõtte nime avalikustamist võib hiljem tekitada palju probleeme, RMP, 13. juuli 2017
  4. CERT-EE: Kas tahad nutta?, RIA blogi, 13. mai 2017
  5. Eesti ettevõtted ulatuslikus küberrünnakus kannatada ei saanud, Delfi, 15. mai 2017
  6. WannaCry lunavaraviirus. Kuidas seda eemaldada? (Eemaldamise juhend), viirus.ee, 17. mai 2017
  7. Ekspert: uus globaalne küberrünnak tabab tõenäoliselt esmaspäeval, Delfi, 14. mai 2017
  8. 6 sammu, millega end kulutulena leviva WannaCry lunavara eest kaitsta, Geenius, 15. mai2017
  9. 9,0 9,1 Lunavara WannaCry jõudis Eestisse, Postimees, 15. mai 2017
  10. Microsofti juhi andmetel oli suure lunavararünnaku taga Põhja-Korea, Postimees, 14. oktoober 2017
  11. RIA: Eestisse pole lunavara laine jõudnud, oleme panustanud meditsiiniasutuste kaitsmisele, Geenius, 12. mai 2017
  12. Küberrünnak jäi kardetust väiksemaks, rünnati ka Eesti sihtmärke, ERR, 15. mai 2017
  13. Note on WannaCrypt Infection Count Accuracy, MalwareTech, 16. mai 2017
  14. Lunavara WannaCry jõudis siiski Eestisse ja mida sellega teha? (pildid lunavara levikust), Digiraamatupidaja, 19. mai 2017
  15. WannaCry dekrüptor väljas, Arvutikaitse, 19. mai 2017
  16. Keskkriminaalpolitsei Facebooki leht, 21. mai 2017
  17. WanaKiwi - leiti imerohi lunavarasse WannaCry nakatunud arvuteile, Postimees, 21. mai 2017

Välislingid[muuda | muuda lähteteksti]