Začelo se je konec prejšnjega tedna. Računalniki po vsem svetu so se začeli ustavljati, z zaslonov pa so se bleščala zlovešča obvestila, da so podatki zakodirani in da je treba za odklep v treh dneh plačati 300 dolarjev, preračunano v navidezno valuto bitcoin, nato se odkupnina podvoji, če pa bitcoini niso nakazani, se podatki po enem tednu izbrišejo. V le nekaj dneh po prvi objavljeni okužbi je izsiljevalska koda prizadela več kot 300.000 računalnikov v več kot 150 državah, od Rusije do Kitajske in od Britanije do ZDA.
Največ pozornosti medijev je pritegnil napad na britanske bolnišnice, saj so se tam zaklenili računalniki javnega zdravstvenega sistema NHS. V Španiji so imeli težave dobavitelji plina in telekomunikacijski operaterji, v Rusiji se je okužilo tisoč računalnikov notranjega ministrstva, v ZDA je zamrznil sistem paketne službe FedEx, v Nemčiji so imeli težave z vlaki, na Kitajskem so zamrznili računalniki na 66 univerzah. Hekerski napad smo občutili tudi v Sloveniji: v novomeškem Revozu so morali ustaviti petkovo večerno in sobotno dopoldansko izmeno, zaradi česar so izdelali 400 vozil manj kot običajno. Zlonamerna koda se je v Revoz razširila iz Francije, kjer je Renault v več tovarnah (pa tudi v Romuniji) moral ustaviti proizvodnjo.
Kdo je za napadom?
Izsiljevalska koda, imenovana WannaCry oziroma WannaCrypt, izkorišča varnostno ranljivost operacijskega sistema windows (natančneje verzije 8, XP in server 2003 – novejši sistemi, če so redno posodabljani, bi morali biti varni), za katero je Microsoft že marca izdal popravek, a si ga, kot kaže, veliko ljudi pa tudi skrbnikov računalniških omrežij ni naložilo. Ranljivost je bila tako odmevna, da je Microsoft izdal popravek tudi za starejše operacijske sisteme, ki jih uradno sploh ne podpira več, med njimi tudi za windows XP, ki je še vedno naložen na kakih sedmih odstotkih osebnih računalnikov po vsem svetu.
| Kako se
zaščititi? Proti izsiljevalski kodi WannaCry že od sredine marca obstaja zaščita v obliki varnostnega popravka za Microsoftov operacijski sistem windows. Kdor ima vključeno samodejno posodabljanje, je lahko brez skrbi. Na splošno velja, da je redno posodabljanje sistema pa tudi protivirusnih programov, najboljša obramba pred zlonamernimi programi. Seveda je pametno imeti vključen požarni zid (ki je vdelan že v windowse, le preveriti je treba, ali je vklopljen): ta skrbi, da se nepooblaščeni programi, ki pridejo v računalnik, ne zaženejo sami od sebe. Nikakor ne smemo odpirati elektronske pošte neznanih pošiljateljev in klikati na čudne povezave ali priponke v emailu. In vsekakor je treba redno delati varnostne kopije podatkov, ki jih želimo zaščititi. Dovolj je že zunanji disk pa tudi shramba v oblaku ni slaba reč. |
Nekaj dni po napadu se je začelo govoriti, da bi lahko v ozadju stala Severna Koreja, saj so računalniški strokovnjaki našli delce kode, ki so menda podobni tistim, ki jih je v preteklosti uporabljala skrivnostna skupina Lazarus Group, to pa povezujejo s severnokorejsko vlado. Lazarji so najbolj znani po kibernapadu na Sony leta 2014, domnevno zaradi satiričnega filma Ubijalski intervju, v katerem se Seth Rogen in James Franco odpravita ubit severnokorejskega voditelja Kim Džong Una.
Kritika obveščevalcev
Najbolj žalostno pri vsem skupaj je, da je ranljivost kot prva našla – in izkoristila – ameriška agencija za nacionalno varnost NSA, ki je tiho razvijala orodja za vdor in nadzor sovražnih računalniških sistemov, nakar se je do njenih orodij dokopala hekerska skupina Shadow Brokers in jih objavila na spletu. Oglasil se je tudi glavni Microsoftov pravnik Brad Smith, ki je obsodil velike varnostno-obveščevalne službe zaradi iskanja in skrivanja varnostnih ranljivosti ter razvijanja vlomilskih orodij zanje, saj da vlade hekerjem tako (nehote) pokažejo oziroma omogočijo vdor v računalniške sisteme.
| Kaj storiti, če se okužimo? Žal za virus WannaCry in druge podobne izsiljevalske programe (po navadi) ni zdravila. Prav zato se del žrtev, ki nima varnostnih kopij, odloči za plačilo, a to še ne pomeni, da bodo podatki dešifrirani, poleg tega pa zlonamerna koda ostane skrita v računalniku. In kakor kaže nedavna raziskava spletne varnostne družbe Kaspersky Lab, bi večina ljudi za dešifriranje fotografij, stikov oziroma finančnih podatkov odštela največ od 10 do 13 evrov. Najelegantnejši rešitvi sta torej formatiranje (brisanje) trdega diska in vnovična naložitev operacijskega sistema ter vseh drugih programov, ki jih uporabljamo. Zamudno, a če imamo varnostne kopije, nedvomno najbolje. Velika večina ljudi, podjetij in organizacij stori prav to: kakor kažejo podatki o nakupih bitcoinov, je odkupnino do sredine minulega tedna plačalo le kakih 300 ljudi. |
Objavo Cijinih hekerskih orodij pri Wikileaksu in krajo orodij NSA za izkoriščanje ranljivosti windowsov je primerjal takole: »Primerljiv scenarij s konvencionalnim orožjem bi bil nekako takšen, kakor če bi ameriški vojski ukradli nekaj vodenih raket tomahavk. Zadnji napad pomeni popolnoma nehoteno, a skrb vzbujajočo povezavo med trenutnima dvema največjima grožnjama kibernetski varnosti na svetu – delovanjem vlad oziroma držav in delovanjem organiziranega kriminala. Vlade bi se morale zamisliti, ali je vredno kopičiti toliko varnostnih ranljivosti in orodij za njihovo izkoriščanje, če tolikokrat škodijo navadnim državljanom.« Ki naj bi jih varovale. In skupina Shadow Brokers je napovedala objavo novih hekerskih orodij, ki jih uporablja NSA. Menda ne zato, ker bi radi zaslužili, ampak zato, da bi opozorili na delo skupine Equation Group, ki sodeluje (tudi) z NSA.
