Usprkos tvrdnjama nekih analitičara i medija kako su WannaCry napadi zapravo bili vrlo traljavo izvedeni za potrebe otkupnine (ransom), stručnjaci poznate sigurnosne tvrtke McAfee navode da je riječ o nečem posve suprotnom
WannaCry i NotPetya su zapravo bili primjeri nečistog ransomwarea, već pseudo-ransomwarea i zapravo su bili vrlo kvalitetno osmišljeni, tvrdi Raj Samani, vodeći znanstvenik tvrtke McAffee. Iako je nemogućnost WannaCry malicioznog koda da automatski dekriptira sadržaj sugerirala da je riječ o greški, zapravo je pokazala pravu svrhu malwarea, izjavio je Samani na ovogodišnjoj konferenciji Wired Security u Londonu.
Prikupljeno malo novca u otkupnini, ali…
'WannaCry je prikupio svega 150 tisuća dolara, što je vrlo malo u usporedbi s CryptoWall ransomwareom, koji je ugrabio čak 325 milijuna dolara. Ovo nas je odvelo u pravcu drugačijeg razmišljanja, da su noviji napadi zapravo pseudo-ransomware kategorije. U prilog tome ide i pojava NotPetya nedugo nakon prvih napada', izjavio je Samani.
U čem je onda štos? Pa, Samani navodi kako su istraživači došli do zaključka da je netko već platio onima koji su upravljali WannaCry (i naknadnim napadima).
'Igra se promijenila. Stvarnost je to da bilo koja organizacija može unajmiti bilo koga da uvede smetnje u radnim operacijama konkurencije – za manje od cijene šalice kave', dodao je McAfeejev istraživač.
Sigurnosna industrija i društvo moraju učiniti više
Uslijed ovih napada, stvorena je inicijativa, koja organizacijama i poduzećima, ali i potrošačima diljem svijeta pruža savjete o preventivi ransomware napada. Što je bitnije, uslijed svega toga razvijaju se alati za dekripciju sadržaja kojeg je dohvatio maliciozni kod.
Nova inicijativa predstavlja treću opciju pored gubitka podataka ili plaćanja otkupnine. Od začetaka, projekt je prikupio devet milijuna funti, u sklopu kojih se vode istraživanja i lov na one koji pokreću ransomware napade.
Ovakvo što je prijeko potrebno, jer je, gotovo neovisno o industriji, većina sudionika potpuno nespremna za sve učestalije cybernapade. Samani tvrdi kako je stoga potrebna ujedinjenost sigurnosne industrije i društva – vrijeme je da se aktivnije radi na mehanizmima obrane.