Nayanat, Lõuna-Korea veebimajutusettevõtet, tabas selle kuu algul raskelt lunavararünnak, mis kimbutas üle 153 selle firma Linux serverit ja mõjutas üle 3400 veebilehe, mida ettevõte majutab oma äriklientidele.
Arvatakse, et Nayana süsteeme ründas Linuxi Erebus-tüüpi lunavara variant, mis oli loodud krüpteerima faile veebiserverites ja nõudma andmete turvalise tagastamise eest maksmist.. Kokku jahib Erebus veebiserverites 433 erinevat failitüüpi – kaasa arvatud dokumendid, andmebaasid, pildid ja videod.
Kaks nädalat hiljem püüab Nayana veel taastada oma klientide jaoks tavaoperatsioone ja postitab oma foorumis värskendusi, selgitades täpselt oma edusamme.
Algul nõudsid lunavararünnaku taga olevad kurjategijad 550 bitcoini (umbes 1,6 miljonit USA dollarit):
(meilivahetus, vigase inglise keele tõlge veidi vigases eesti keeles)
Minu boss ütleb mulle, te ostate palju masinaid, andke teile hea hind 550 BTC. Kui teil ei ole küllalt raha, te vajate võtma laenu.
Teie firmal on 40+ töötajat, iga töötaja aastapalk on 30000 dollarit. Kõik töötajad 30000 * 40 = 1200000 dollarit. Kõik server 550BTC = 1620000 dollarit.
Kui te ei saa seda maksta, peaksite minema pankrotti. Kuid te peate seisma vastamisi oma lapse, naise, klientide ja töötajatega. Samuti kaotate oma maine, ettevõtte. Te saate väga palju kohtuasju.
Pärast mõningast läbirääkimist vähenes lunarahanõue siiski 397,6 bitcoinini (veidi rohkem kui 1 miljon USA dollarit).
(meilivahetus, vigase inglise keele tõlge veidi vigases eesti keeles)
Minu boss nõustub teie hinnaga. Umbes 397,6 BTC. Palun ostke masin. Kui te maksate üle 397,6, ütelge mulle oma masina ID. Ma avan teie kõik masinad.
Nüüd, ma arvan, olete te siiralt. Ma lähen ja räägin oma bossiga. Ma arvan, et mu boss nõustub selle hinnaga.
Muidugi on seegi küberkuriteo ohvri jaoks väljamaksmiseks võrdlemisi suur rahasumma. Olemasolevate vahendite puudumise tõttu nõustus Nayana maksma väljapressijatele lunaraha kolmes osas ja – ZDNeti sõnade järgi – laenas oma aktsiaid ettevõttele, kes oli eelnevalt huvitatud veebimajutusettevõtte omandamisest.
Ilmselt peab küsima, miks pidi Nayana otsima väljapääsu maksmises oma andmete turvalise tagasisaamise eest kurjategijatele ja miks tundus, et ta ei suutnud selle asemel õigeaegselt taastada klientide servereid turvalistest varukoopiatest.
Kuid enamgi veel, õhku jääb küsimus, kuidas õnnestus Nayana servereid ohustada nii põhjalikult. Trend Micro uurijad teatavad, et Nayana Apache veebiserverid jäeti ilmselt palju aastaid paikamata, jättes need kasutamisel haavatavaks tuntud turvaaukude suhtes, mis võis põhjustada rünnaku administraatoriõigustele.
Ei ole kindel, kas teekond, mille abil õnnestus Erebusel hiilida sellise laastava mõjuga Nayana süsteemidesse, on selline, kuid on selge, et kui ükskõik milline ettevõte jätab end paikamata ja kaitsmata, on ta pidevalt üha uute rünnakute hädaohus.
Lunavara ei kao kusagile. See on küberkurjategijatele üks kõige efektiivsemaid viise varandust kokku ajada. Veenduge, et te kaitsete nagu kord ja kohus enda vastutusel olevaid arvuteid, tehes regulaarselt turvalisi varukoopiaid ja rakendades riskide vähendamiseks mitmetasandilisi turvameetmeid.
Allikas: WeLiveSecurity
