Teško je uperiti prstom u jedan jedini razlog zbog kojeg je omogućen hakerski napad WannaCry, no nedavno istraživanje ipak je teško ignorirati. Ono govori da je odavno nepodržani sustav Windows XP treći najpopularniji na svijetu, a dogodilo se upravo ono na što su sigurnosni stručnjaci godinama i upozoravali
Mnogi bez posebnih argumenata napadaju Microsoft zbog sigurnosnog propusta kojim je omogućen prodor ransomwarea WannaCry, no zaboravljaju na činjenicu da su određene tvrtke i plaćale za dalju podršku Windowsa XP, iako je IT div iz Redmonda savjetovao prelazak na modernije operativne sustave.
Osnovna podrška za Windows XP okončana je još 15. travnja 2009. godine, a na produženoj (i konačnoj) podršci bio je do 8. travnja 2014. godine. Riječima mnogih sigurnosnih stručnjaka - i to je bilo previše. Unatoč tome što je Microsoft pružio godine dodatne podrške besplatno te pokušao gurnuti korisnike na modernije platforme, veliki broj njih je jednostavno ostao vjeran Windowsima XP - na vlastitu odgovornost. Upozorenja da hakeri samo čekaju takve korisnike nisu imala posebnog učinka...
vezane vijesti
Prema podacima s Net Applicationsa, Windows XP globalno ima 7,04 posto tržišnog udjela, što je dovoljno za treću poziciju. To znači kako je ovaj nepodržani i vrlo ranjivi OS popularniji od bilo kojeg izdanja Mac OS X, Linuxa ili čak Windowsa 8. Prema grubim proračunima, na svijetu je barem 140 milijuna računala koja još uvijek 'vrte' Windows XP.
Unatoč svemu tom i obećanjima da to više neće činiti, Microsoft je zbog drastičnog širenja WannaCry napada ipak odlučio u petak zakrpati sigurnosnu rupu u Windowsima XP. WannaCry napad je, prema nekim informacijama, zahvatio više od 150 zemalja i 200 tisuća žrtava.
U cijelom tom kaosu oko golemog ransomware napada, otkriveni su (srećom) i brojni nespretni propusti hakera koji su ga pokrenuli. Da, svijetom je zavladao kaos, no osnovni razlog za pokretanje napada hakerima je zapravo bila krađa/iznuda novca, a u tom su se opako preračunali.
Neki analitičari navode i da hakeri uopće ne mogu otkriti tko im je platio otkupninu a tko ne, pored niza drugih amaterski odrađenih stvari. Prema podacima kojima barata Wired, hakeri koji stoje iza napada ugrabili su tek nešto preko 55 tisuća dolara. Dok taj iznos nikako ne djeluje sitan, valja imati na umu kako tihe ransomware akcije diljem svijeta ne onemogućavaju goleme i državne sustave - no grabe višemilijunske iznose.
Stručnjaci upozoravaju na to da zbog amaterizma napadača brojni korisnici koji su odlučili platiti otključavanje ransomwarea, neće dobiti i otključana računala.
'Sve to djeluje impresivno. Mora da su bili genijalci za korištenje rupe koju je pronašla Nacionalna sigurnosna agencija (NSA) te integriranje toga u računalni virus. U suštini, to je zapravo jedino što su (napadači op.a.) znali napraviti', izjavio je Rob Graham iz tvrtke Errata Security za Wired.
Upravo zbog beznačajnog profita, mnogi su analitičari i stručnjaci posumnjali da ovaj napad nije to ni imao za cilj. Možda je netko tek poželio osramotiti NSA korištenjem njihovih alata? Dok se hakeri ne uhvate (ako se to uopće i dogodi), teško da će se znati što je istina.
Jedno je jasno - WannaCry je u svakom slučaju napravio golemu štetu. Sasvim sigurno će ovaj napad ransomwareom bez presedana privući i druge iz svijeta cyberkriminala.
