Сајбер напади - Уцени во светот - Економија

Тековни новости во Зидојче цајтунг

истражувачите безбедност

Контролна табла

економија

Минхен

Култура

општеството

Знаење

Сајбер напади: Уцената на светот

Отворете ја сликата на нова страница

Заштитен и сепак пробиен: заштитниот капак околу реакторот во катастрофата во Чернобил. Радиоактивноста мораше да се мери рачно по неодамнешниот сајбер напад.

(Фото: Серг Гловни/имаго/ЗУМА Прес)

Познати компании стануваат жртви на втор голем сајбер напад во рок од неколку недели. Експертите не препорачуваат плаќање на бараната откуп.

Од Јанис Брил и Хакан Таниверди

Хаос на аеродромот во Киев, на каса на супермаркети, во нуклеарната централа во Чернобил: Новиот софтвер за уцена ги парализираше компјутерските системи на Виндоус ширум светот во вторникот. Неговите креатори сакаат откуп од 300 долари по компјутер пред да го ослободат. Victртвите платиле повеќе од 10.000 УСД.

Што е ransomware?

Ransomware е име на програми што го заклучуваат оперативниот систем за неговиот корисник. Или индивидуалните релевантни датотеки или делови од хард дискот се криптирани за ова. Со сегашната варијанта, која експертите ја именуваа Петна, заразените компјутери се принудени да се рестартираат во рок од еден час. Потоа ќе се појави порака: „Упс, вашите важни датотеки се шифрирани“. Напаѓачите бараат откуп за повторно да ги ослободат датотеките.

кој е засегнат?

Вклучени се повеќе од 10.000 компјутери. Фокусот на нападите беше јасно насочен кон две држави. Според анализата на ИТ безбедносната компанија Касперски, 60 проценти од засегнатите системи се во Украина и 30 проценти во Русија. Компаниите кои пријавиле уцена се данската шпедитерска компанија Маерск, рускиот производител на нафта Роснефт, американската фармацевтска компанија Мерк и американската компанија за храна Монделез (брендови Милка, Орео). По неуспехот на компјутерот, радиоактивноста мораше рачно да се мери на урнатините на нуклеарната централа во Чернобил во Украина. Важните технички системи на станицата функционираа нормално.

Федералната канцеларија за безбедносна информација (БСИ) изјави дека „некои компании“ биле нападнати во Германија, но органот не даде никакви детали. Метро потврди дека компанијата е погодена. Сепак, само неколку работни компјутери во Украина беа заразени без никакво влијание врз клиентите на тамошните пазари на големо. Кај производителот на производи за широка потрошувачка Беирсдорф, информатичките и телефонските системи не успеаја во седиштето на Хамбург и глобалните филијали, според портпаролката Е-поштата до канцеларијата за печат не се провлекуваше. Вирусот се шири во рамките на глобалните компании.

Како прави Петна?

Според истражувачите за ИТ безбедност, софтверот користи неколку канали на компјутерот, вклучувајќи ранливост наречена „Вечна сина“ во таканаречениот протокол SMB, што го откри американската тајна служба. SMB се користи за контрола на кои датотеки и директориуми се споделени во мрежа. Софтверот ја користи оваа рута за пристап до други компјутери. Ранливоста беше искористена во нападот Wanna-Cry кој ги парализира системите ширум светот пред еден месец. „Многу организации сè уште не ги имаат ажурирано своите системи“, вели специјалистот по информатика Jејк Вилијамс. Петна исто така користи најмалку две функции на Виндоус за внатрешно пропагирање во мрежите. Фабијан Восар од компанијата за ИТ безбедност Емсисофт објаснува: Ако компјутер кој ги има потребните администраторски права во мрежата е заразен со Петна, малициозен софтвер ќе се шири оттаму. Нејасно е како се одвива дистрибуцијата низ целиот свет. Опишаните патеки се користат за движење во мрежата. Но, како таа дури се качи на машините? Во игра влегува украинска компанија.

Каква улога имам Менедоц?

Неколку фирми за безбедност на ИТ истакнуваат дека софтверската компанија Медок може да биде одговорна за ширењето на Петна. Тоа би објаснило зошто Украина е особено погодена. Софтверот на компанијата се користи за сметководство. Мајкрософт рече дека неговите аналитичари можат да докажат дека некои инфекции доаѓаат од Медок. Според истражувачите за безбедност, Медок го киднапирал процесот на ажурирање: секоја компанија што ја преземала новата верзија на софтверот била шверцувана со пакет со податоци во нивниот систем. Украинската полиција одговорна за компјутерски криминал исто така го прогласи Медок за сомнителен. Самата компанија негира дека нејзиниот систем бил користен за нападот.

Дали нападот може да се сопре?

Доколку е заразен компјутер, корисниците треба да спречат рестартирање, вели експертот за ИТ безбедност Метју Хики. Компјутерот ги шифрира датотеките само по рестартирање. Наместо тоа, корисниците треба да го стартуваат системот користејќи ЦД на оперативниот систем со цел да ги зачуваат датотеките. Меѓутоа, ако корисниците веќе го рестартирале компјутерот, датотеките се шифрирани - можеби неповратни. Затоа истражувачите за ИТ безбедност препорачуваат редовни бекап.

Дали вреди да се плати откуп?

Не Експертите советуваат да не се плаќа. Има доволно примери каде системите останале шифрирани по плаќањето на откупот. Покрај тоа, операторите на Петна користеа е-пошта од германскиот провајдер Постео. Откако ќе се плати откупот, жртвите треба да испратат доказ за плаќање на оваа адреса. Но, Постео ја блокираше сметката за пошта. Значи, во моментов нема начин жртвите да комуницираат со напаѓачите, дури и ако платиле. Вашите податоци веројатно нема да ги добиете дури и по плаќањето.

Кој е виновен за ранливоста?

Нападот се случува во позадина на дебата за тајните служби и нивната одговорност за ИТ безбедноста во општеството. Бидејќи безбедносната дупка што ја користи Петна првично ја откри НСА. Во некои случаи, разузнавачките агенции ги чуваат тајните такви дупки за да не им дозволат на производителите да ги затворат. Значи, тие сакаат да ги користат дупките за шпионажа или саботажа. Во случајот на Eternalblue, НСА изгуби контрола. Непознати хакери пробиле група хакери за кои се верува дека се дел од НСА и објавиле информации за ранливоста. Сега и криминалците можат да го извршат нападот, како во случајот со Wanna Cry. Како и да е, премногу е лесно да се бара само одговорност од американските шпиони - тие не се изградија во слабата точка, туку само ја открија. А, компаниите со системи оптимизирани за свои цели со текот на годините, честопати имаат потешкотии да инсталираат нови верзии на оперативни системи. Тие често ја одложуваат мерката за безбедност од причини за време и трошоци.