Na czym polega cyberatak NotPetya

Na czym polega cyberatak NotPetya

GMV, jako jeden z najlepszych specjalistów w zakresie cyberbezpieczeństwa, potwierdza, że cyberatak, którego ofiarami padły wczoraj instytucje, banki i firmy na Ukrainie oraz firmy międzynarodowe w Hiszpanii to nowy rodzaj ransomware przystosowany do rozprzestrzeniania poprzez wewnętrzne sieci internetowe przedsiębiorstw.

Mariano Benito, CISO GMV Secure e-Solutions analizuje nowy cyberatak i zapewnia, że jest on bardziej złożony niż WannaCry czy Petya. NotPetya jest „bardziej złożony i niebezpieczny niż poprzedni masowy cyberatak WannaCry, ponieważ został zaprogramowany tak, aby wyrządzić bardziej dotkliwe szkody i zaatakować więcej komputerów”. Atak nazwany NotPetya „używa tego samego mechanizmu (MS17-010) co Wannacry do przenoszenia się z jednego komputera na drugi, z tą różnicą, że jeżeli mu się to nie uda, próbuje wykorzystać pozwolenia na automatyczne połączenia między komputerami wchodzącymi w skład sieci danej organizacji". Jeżeli to nie poskutkuje, „próbuje wykorzystać centralne systemy administracji systemu Windows”.

Druga różnica, w porównaniu z wcześniejszymi atakami, to cierpliwy i wytrwały sposób działania wirusa. NotPetya „próbuje w pierwszej kolejności zainfekować inne komputery w sieci i odczekuje od 30 do 60 minut zanim przystąpi do niszczenia już zainfekowanego systemu”. Dlatego „jest prawdopodobne, że osoby obsługujące sieć nie będą w stanie zareagować kiedy wykryją pierwszą infekcję, bo wszystkie komputery w sieci będą już zainfekowane”.

„Infekcja za pomocą NotPetya jest też bardziej szkodliwa niż wcześniejsze ataki, ponieważ wannacry wybierał pliki i szyfrował je pojedynczo jeden za drugim, natomiast NotPetya niszczy cały twardy dysk komputera”.

W jaki sposób infekuje się system firmy? System jednej firmy nie może się „zarazić” od zainfekowanego systemu innej firmy „o ile nie mają wspólnej sieci komunikacyjnej. Systemy poszczególnych firm są infekowane pojedynczo, najczęściej poprzez e-maile zawierające złośliwe pliki” wyjaśnia CISO GMV.

Szkody wyrządzone przez NotPetya „mogły były być większe, dlatego, że był on specjalnie do tego przygotowany”. Na szczęście wcześniejszy „atak WannaCry pozwolił na zastosowanie skutecznych środków zapobiegawczych”.