WannaCry

Allikas: Vikipeedia
Rünnaku ohvriks langenud riigid on märgitud punasega

WannaCry oli 2017. aasta mais lunavararünnak, mis levis üle maailma ja oli suunatud Microsoft Windowsi jooksutavate arvutite pihta.[1] Suurbritannia turvaekspert Marcus Hutchins, blogijanimega MalwareTech, koos Darien Hussiga turvafirmast Proofpoint suutsid aktiveerida kill switch'i ehk tapalüliti, mis oli lunavarasse WannaCry sisse ehitatud, juhuks kui selle autor peaks tahtma ise lunavararünnakut katkestada. Tapalülitiks oli ebaloogilise nimega domeeninimi, millele lunavara esitas päringu: kui see päring tuleb tagasi positiivselt ja tõestab domeeni olemasolu, siis lunavararünnaku levik katkeb.[2] Infoturbeekspert, kes koodist vihje leidis, registreeris domeeni[3] kohe enda nimele ja peatas sellega praeguseks lunavara ülikiire edasise leviku. Lunavara WannaCry ('tahad nutta') esimesi versioone oli näha juba veebruaris. Esialgse info põhjal ei ole veel võimalik öelda, kuidas erinevates organisatsioonides nakatumine toimus, kuid kahtlustatakse (sihitud) õngitsuskirjade kampaaniat.[4]

Kräkkerite korraldatud rünnakus kasutati USA luureagentuurilt NSA varastatud tarkvara EternalBlue (avalikustati internetis Shadow Brokers häkkerigrupi poolt), millega murti sisse haiglatesse, ülikoolidesse ja valitsustesse ning nõuti iga süsteemi taastamise eest 300-600 dollarit.[5][6] Lunavara nakatas enam kui 125 000 arvutisüsteemi üle kogu maailma.[7] Pahavara kasutas ära aegunud operatsioonisüsteemide haavatavust nagu Windows XP (tootjapoolne tugi lõpetati 8. aprillil 2014), Windows Vista, Windows Server 2003 ning 2008.[8] 15. mai seisuga oli lunavaraga nakatunud üle 200 000 kasutaja ning enam kui 230 000 arvutit, lunavara nõuded ulatusid 1200 dollarini. Kurjategijatel on õnnestunud seni kätte saada üle 40 000 dollari bitcoin'ides.[9]

Eestist selle lunavara rünnaku kohta ametlikke teateid esialgu polnud.[10] Siiski oli 12 Eestis asuvat IP-aadressi ründe sihtmärkide seas[11] ja MalwareTech'i andmebaas[12] näitas, et ka Eestis oli nakatunud arvuteid[9][13].

19. mail teatati WannaCry dekrüptorist.[14] Benjamin Delpy, Matt Suiche ja Adrien Guinet lõid tööriista WanaKiwi, mille on heaks kiitnud meie keskkriminaalpolitsei kõrval ametlikult ka Euroopa Liidu õiguskaitseagentuur (Europol).Tarkvara põhimõte on otsida arvuti vahemälust krüpteerimiseks kasutatud infot ning selle abil failid taas avada.[15][16]

Viited[muuda | muuda lähteteksti]

Välislingid[muuda | muuda lähteteksti]