Pirackie oprogramowanie przyczyną ataku na europejskie laboratorium

by Marek 8 maja, 2021

Europejski instytut badań biomolekularnych padł ofiarą ataku ransomoware dokonanego za pomocą robaka Ryuk. Jego przyczyną okazało się pirackie oprogramowanie zainstalowane przez jednego z pracujących tam studentów.

Oryginalne oprogramowanie bywa bardzo drogie, szczególnie jeśli mówimy o specjalistycznych narzędziach. Użytkownicy często sięgają więc po pirackie wersje, nie zdając sobie nawet sprawy na jakie niebezpieczeństwo się narażają. Pirackie programy często stanowią bowiem narzędzie hakerów, którzy implementują w nich najróżniejsze robaki infekujące sprzęt i dające im do niego pełny dostęp.

Przekonał się o tym Europejski instytut badań biomolekularnych, którego zaatakowało ransomware Ryuk. To groźne narzędzie wykorzystywane do ataków na sieci komputerowe, które blokuje dostęp do plików i domaga się okupu za ich odzyskanie. Na szczęście zespół ekspertów firmy Sophos zareagował i zneutralizował cyberatak.

Okazało się, że przyczyną z ataku był jeden ze studentów współpracujących z laboratorium. Instytut współpracuje ze studentami uniwersytetów, którzy pomagają w badaniach i innych zadaniach. W ramach tej współpracy instytut zapewnia studentom dane logowania umożliwiające zdalne logowanie do sieci.

Po uzyskaniu dostępu do laptopa i analizie jego historii przeglądania odkryto, że nieświadomie otworzył hakerom dostęp do komputerów Instytutu. Zainstalował bowiem na domowym komputerze piracką wersję drogiego oprogramowania do wizualizacji danych, które wykorzystywał w swej pracy. Zainfekowane je jednak trojanem, który rejestrował wciśnięte klawisze, kradł historię schowka Windowa oraz hasła. Dzięki temu w ręce hakerów wpadły dane umożliwiające studentowi zalogowanie się do komputerów Instytutu. Pozwoliło to następnie na przeprowadzenie ataku za pomocą ransomoware.

Na szczęście laboratorium straciło dane badawcze tylko z jednego tygodnia. Ponadto trzeba było na tydzień wyłączyć całą sieć, ponieważ należało odbudować od zera serwery, zaś dane przywrócono z kopii zapasowych. Koszty poniesione przez Instytut z tytułu ataku były jednak spore i na pewno student używający pirackiego oprogramowania, będzie musiał je zwrócić.