Virusul care va opri Internetul

Acum mai bine de o săptămână, am avut de-a face cu cel mai mare atac cibernetic din istorie: WannaCry. Pe cât de masiv a fost, pe atât de simplă era tehnologia din spate. Faţă de alte vești din lumea virușilor informatici, WannaCry s-a manifestat fără a avea o campanie concentrată în spate. Cum a ajuns totuși să afecteze sute de mii de calculatoare?

WannaCry e un virus de tip ransomware. Odată intrat în calculator, îl blochează (criptează). Utilizatorul nu-și mai poate accesa datele și primește un mesaj pe ecran care-l anunţă că trebuie să plătească o răscumpărare pentru a le putea accesa. Virusul WannaCry a fost cu adevărat special, pentru că a fost primul care nu avea nevoie ca utilizatorul să acceseze un link ce conţinea virusul, ascuns, de obicei, în spatele unei scurtături de tip bit.ly sau goo.gl, ci accesa inclusiv calculatoare care nu au fost expuse la internet, dar sunt conectate într-o reţea internă. Gaura din stratul de ozon virtual? O serie de vulnerabilităţi în codul sursă al sistemelor de operare Windows (de la Windows XP încoace, până la Windows 8). Ironic e că Microsoft a trimis către utilizatori o actualizare acum șase luni, prin care-i anunţa că, dacă va fi instalată, va acoperi această vulnerabilitate. Cum mulţi nu au instalat-o, calculatoarele au fost expuse, iar hackerii au găsit această portiţă prin care să acceseze computere. În România au fost afectate peste 300 de IP-uri, dar nu știm și câte calculatoare erau conectate. De exemplu, Uzina Dacia din Mioveni și-a întrerupt activitatea, pentru că virusul a intrat în sistem, din cauza unei vulnerabilităţi la uzinele Renault din Slovenia.

Cum s-a născut virusul?

Acum mai bine de șase luni, un colectiv de hackeri, numit The Shadow Brokers, a publicat pe internet diferite coduri sursă și unelte informatice. Ei spuneau că aparţin NSA și sunt folosite pentru a intra în calculatoare din întreaga lume. majoritatea hackerilor studiază codul sursă, pe care putem să-l comparăm cu structura de rezistenţă a unei case, și identifică diferite vulnerabilităţi. Acestea sunt necunoscute creatorilor (Microsoft, de exemplu) și sunt folosite în tăcere. În momentul unui atac, majoritatea companiilor oferă așa-numite patch-uri. Dar nu o pot face fără ajutorul utilizatorilor. Ei trebuie să actualizeze sistemul de operare. Odată publicate pe internet aceste unelte, Microsoft le-a studiat și a oferit patch-urile. Dar uneltele au stat online și era o chestiune de timp până când un hacker să le folosească și să le adapteze. Dacă pentru noi, plebeii, asta înseamnă să ne pierdem poze personale sau filme, pentru companii poate însemna o daună de zeci sau sute de mii de dolari. Virusul ne arată cât de complicat va fi viitorul. Pentru că nu am fost învăţaţi să ne actualizăm sistemele de operare. Microsoft a încercat să ne avertizeze: va trebui să instalăm forţat actualizări, pentru că nu ne ascultaţi. Și nu-i vom asculta. Pentru că Windows XP și Windows 7 sunt printre cele mai folosite sisteme de operare, deși sunt învechite. E ca și cum am umbla pe stradă cu mașini de acum 30 de ani și ne-am întreba de ce murim în accidente.

WannaCry e doar prima lacrimă. Vor urma multe și nu e departe momentul când sistemul de iluminat al unui oraș va fi închis, din cauza unui virus informatic. În jurul nostru sunt numeroase călcâie ale lui Ahile.