Ponedeljek, 15. 5. 2017, 11.06
7 let, 1 mesec
Po vrhuncu množičnega napada izsiljevalskega zlonamernega programa
Iščejo se krivci po "klicu za bujenje" – ali so obveščevalci bili malomarni?
Računalniški napadi, ki so jih prejšnji konec tedna izvedli pri uporabnikih v 150 državah, med drugim tudi v novomeškem Revozu, bi za oblasti po vsem svetu morali predstavljati klic za bujenje, svarijo pri Microsoftu.
Revoz zaradi hekerskega izpada ob 400 vozil
Programske pomanjkljivosti, ki so se nabirale dolga leta, so povzročile veliko škodo, svarijo pri ameriškem tehnološkem velikanu. Predsednik in prvi pravnik družbe Microsoft Brad Smith vladam po vsem svetu očita, da neustrezno hranijo podatke o pomanjkljivostih računalniških sistemov.
Najnovejši zlonamerni program je izrabil pomanjkljivost Microsoftovih operacijskih sistemov Windows, ki so jo odkrili ameriški obveščevalci. Ravno od tam, natančneje iz agencije NSA, naj bi ti podatki ušli v roke nepridipravom, ki so to očitno znali odlično izkoristiti sebi v prid.
Vrhunec je (najbrž mimo), a nevarnosti še zdaleč ni konec
Čeprav so po vrhuncu napadov v soboto mnogi mediji zapisali, da je napad "pod nadzorom", so nekatere računalnike tudi danes okrasila sporočila z zahtevo za plačilo odkupnine.
Spomnimo, izsiljevalski zlonamerni program kriptira vse podatke na računalniku, za šifro za dekriptiranje zahteva odkupnino, praviloma v kriptovaluti bitcoin, v vrednosti nekaj sto evrov. Po nekaterih ocenah, ki jih posredujejo tuji mediji, je prejšnji konec tedna to na svoji koži neposredno spoznalo več kot 200 tisoč uporabnikov računalnikov po vsem svetu.
Zadnje dni je izsiljevalski program zahteval okrog 300 evrov odkupnine, a je ob prvem pojavu v petek zagrozil, da se bo odkupnina podvojila, če ne bo plačana v treh dneh. Tistim žrtvam, ki odkupnine ne bi plačali niti po sedmih dneh, grozi popoln izbris vseh podatkov na računalniku.
Ponekod poročajo le o sporadičnih primerih …
Na azijsko-tihomorskem območju se nekatere države (vsaj po uradnih navedbah) lahko pohvalijo, da niso utrpele množičnih napadov. Danes naj bi v Južni Koreji zaznali samo devet primerov zaklenjenih računalnikov, a dodatnih podrobnosti niso razkrili, med drugim poroča britanska medijska hiša BBC.
Avstralske oblasti so po navedbah istega vira poročale le o treh manjših podjetjih, kjer so računalniki naleteli na zaklenjene podatke, novozelandsko ministrstvo gospodarstvo pa poroča o "majhnem številu nepotrjenih incidentov, ki jih preiskujejo".
Microsoft zagovarja, da je za varnost velikih sistemov potrebno zagotoviti še več denarja. … nekje pa razsežnost šele ugotavljajo
Toda niti v tem delu sveta niso vsi enake sreče. Tako Hitachi kot Nissan sta potrdila, da so napadi prizadeli nekatere njihove enote na Japonskem, na nekaterih bencinskih servisih kitajskega energetskega velikana PetroChina pa so počepnili plačilni sistemi, zaradi česar vozniki niso mogli točiti goriva.
Tiskovna agencija AFP je povzela kitajske vire, ki so poročali, da je bilo v njihovi državi uspešno napadenih skoraj 30 tisoč ustanov, od tega okrog štiri tisoč visokošolskih.
Počistiti najprej pred svojim pragom
Posodobitev, ki odpravi luknjo, zaradi katere se je ta napad zgodil, je Microsoft pripravil in objavil že marca, a je očitno marsikdo še ni namestil.
Ta konec tedna je Microsoft izdal pripadajoči popravek tudi za tiste svoje operacijske sisteme, za katere se je obdobje uradne podpore sicer že izteklo. Med temi je tudi operacijski sistem Windows XP, ki ga še vedno najdemo na nezanemarljivem deležu računalnikov.
Skrbniki prizadetih sistemov se branijo, da so sprotne nadgradnje v velikih računalniških sistemih časovno, stroškovno in izvedbeno veliko večji izziv kot na posameznih računalnikih ali v manjših sistemih. Microsoft pa zagovarja, da je za varnost velikih sistemov potrebno zagotoviti (še) več denarja.
Kaj bo še prinesel ponedeljek?
Nekateri strokovnjaki računalniške varnosti svarijo, da bodo napadalci morda še danes poskusili s podobnim napadom, ki bo nekoliko drugačen in bo izkoristil neko drugo pomanjkljivost operacijskega sistema.
Temu v prid govori tudi izjava prvega moža Europola Roba Wainwrighta, ki je posvaril o novi različici izsiljevalskega virusa, ki se je danes že pojavil.
1