VESTI, / VESTI Hakerski napad u 99 zemalja Hakeri možda koriste ukradene «alatke» koje je razvila američka NSA radi špijuniranja Koristeći "alatke" ukradene iz Sjedinjenih Američkih Država hakeri su u petak 12. maja izveli opsežne sajber napade u više desetina zemalja širom sveta. Ruska firma za sajber-sigurnost Kaspersky Lab saopštila je da je zabeleženo 45.000 napada u 74 zemlje. Po podacima firme za sajber sigurnost MalwareHunterTeam, najviše su nastradali serveri na teritoriji Rusije i Tajvana, a pod jakim udarom našli su se kompjuteri u Velikoj Britaniji, Španiji, Italiji, Nemačkoj, Portugaliji, Turskoj, Ukrajini, Kazahstanu, Indoneziji, Vijetnamu, Japanu, na Filipinima... Između ostalog, virusi su ozbiljno poremetili britanski javni zdravstveni sistem, a i korporativne računarske sisteme u mnogim zemljama - uključujući FedEx u SAD, koja je jedan od vodećih svetskih međunarodnih prevoznika. U Rusiji su napadnuti serveri Sberbanke. Prema pisanju ruskih medija, hakerskom napadu izloženi su i serveri Ministarstva unutrašnjih poslova (navodno oko 1000 kompjutera), ruska železnica i operatori sistema veza. U Španiji su napadnute velkike firme, poput telekomske Telefonica, energetske firme Iberdrola i Gas Natural. Javlja se o upatu u servere nemačke železnice, u server univerzitetskih laboratorija u Italiji; u sistem francuskog proizvođača automobila Renault, koji je zbog toga obustavio deo proizvodnih linija; u portugalski Telecom, itd... Agencija Bloomberg pak, pozivajući se na holandsku kompaniji za sajber sigurnost Avast Softvare BVjavlja da je zaraženo više od 75.000 računara u 99 zemalja širom sveta da je većina njih koncentrisana u Rusiji, Ukrajini i Tajvanu, da su žrtve hakera bila mala i srednja preduzeća, ali i neke veće organizacije, kao što su španska Telefonica SA. Blumberg nalazi da je broj takvih napada povećan 50 odsto u 2016. godini, ad čine 72 odsto svih zlonamernih incidenata. Evropol, koji je započeo opsežnu istragu smatra da je ovaj slučaj bez presedana po obimu napada, javla BBC. Za hakerske napade navodno je korišćen tzv ransomvare WanaCrypt0r 2.0, koji je modifikacija WCry/WannaCry, a koji se pojavio u februaru 2017. To je neka vrsta virusa koji šifrira podatke, blokira korisnika. Karakteristika tog hakerskog oružja je da se kreće kroz mrežu i samo traži ranjive kompjutere, pa kompjuter može biti inficiran a da korisnik nije učinio ništa što bi virus aktiviralo. Virus je distribuiran i preko elektronske pošte. Od korisnika kompjutera se traži da za "otključavanje" računara kako da bi podaci bili vraćeni plati otkup u iznosu 300 dolara u elektronsoj moneti bitkoin (bitcoin). Prošle godine jedna bolnica u Holivudu platila 17.000 dolara u bitkoinu. Stručnjaci za bezbednost kažu za Njujork tajms da taj virus koristi ranjivost u Microsoft sistemu koji je otkrila i razvila Nacionalna agencija za bezbednost SAD (US National Security Agency NSA). Tu alatku su prošle godine navodno ukrali nepoznati hakeri koje neki eksperti identifikuju kao Shadow Brokers (posrednici u senci), koji su se, kako javlja BBC, i sami svojevremeno hvalili da su hakerske alatke ukrali upravo od Nacionalne agencije za bezbednost SAD. Portal WikiLeaks je upozorio na mogućnost nekontrolisanog rasprostranjivanja među prestupnicama tog proizvoda američkih specijalnih službi, koji je opisan u publikaciji WikiLeaks-a Vault 7 kao sajber oružje pomoću koga je američka obaveštajna zajednica špijunirala ljude širom sveta... Edvard Snouden je posle napada na servere u britanskim bolnicama, tvitovao poruku da je odluka NSA da izgradi alate za usmerene napade sada ugrožava živote pacijenata u bolnicama, pa je u drugoj preporučio američkom Kongresu da pita NSA da li zna za neke druge greške u softveru koji se koriste u bolnicama. Telegraf, pak slučaj interpretira tako da pažnju usmerava sumnju da iza upotrebe ukradene špijunske «bubice» američke NSA nazivane Ethernal blue stoji ruska sajber banda Shadow brothers, koja je, po Telegrafu, povezana s ruskom vladom. Telegraf to zaključuje na osnovu toga što je, kako tvrdi taj list, virus postavljen na jednom malom serveru 14. aprila, "samo nedelju dana nakon što je Tramp bombardovao Siriju", i na osnovu toga što su šest dana ranije «brokeri» objavili upozorenje Donaldu Trampu poručujući mu na lošem engleskom da su mu pomagali, a da on ne ispunjava izborna obećanja. Ruska agencija RIA Novosti prenosi te nagoveštaje uz konstataciju da britanski mediji nisu naveli ni jedan dokaz u korist svojih tvrdnji... POzivajući se na kompaniju Kasperski BBC 16. maja pak javlja da je mogući izvor napada južnokorekska grupa koja deluje u Kini, poznata pod nazivom Lazarus Group za koju se veruje da je izvršila napad na Sony Pictures 2014. i na Bangladeshi bank 2016. Indirtektnu iniciju BBC nalazi u činjenici da je jakom napadu izložena Južna Koreja, a fakat da su među napadnutim zemljam i Kina i Rusija, BBC tumači pokušajem severnokorejaca da pogoršaju odnose Kine i Zapada.
Microsoft je napravio «zakrpu» za tu vrstu ranjivosti u martu, ali hakeri su očigledno iskoristili činjenicu da korporacije i institucije - naročito bolnice - tek ažuriraju svoje sisteme ili su ignorisale savete Microsoft-a da to urade. ( Hackers Hit Dozens of Countries Exploiting Stolen N.S.A. Tool, nytimes.com MAY 12, 2017) ( Ransomware infections reported worldwide, bbc.com MAY 12, 2017) ( Взлом мирового масштаба: хакеры атаковали организации и ведомства в десятках стран, russian.rt.com, MAY 12, 2017) ( Massive ransomware cyber attack hits 74 countries around the world, theguardian.com, May 12, 2017) ( Extortionists Mount Global Hacking Attack Seeking Ransom, bloomberg.com) ( Russian-linked cyber gang blamed for NHS computer hack using bug stolen from US spy agency , telegraph.co.uk ) ( Британские СМИ намекают на "российский след" в крупной хакерской атаке, RIA Novosti) ( "Русские" или уже АНБ? Сноуден, СМИ и эксперты прокомментировали кибератаки, RIA Novosti)
( Cyber-attack: Europol says it was unprecedented in scale, bbc.com) ( WannaCry ransomware cyber-attack 'may have N Korea link', bbc.com, May 16, 2017)
|