Nov kibernetski napad; nekateri analitiki trdijo, da z namenom destabilizacije Ukrajine
POSLUŠAJ ČLANEK
Sredi včerajšnjega dne so začela prihajata poročila o obsežnem kibernetskem napadu v Ukrajini (predvsem Kijevu in okolici), ki se je popoldne razširil po nekaterih drugih delih Evrope in v ZDA, danes pa poročila o virusu, poimenovanim Ne-Petja (nadgradnja virusa Petja) prihajajo iz Azije in Latinske Amerike.
Prvotno je virus prizadel nekatere ukrajinske vladne ustanove, banke, javni promet in električno omrežje (vključno s černobilskim kompleksom, kjer so morali ročno opravljati meritve sevanja). Največ težav so imela kijevska javna storitvena podjetja.
Kmalu nato se je virus razširil v Rusijo, kjer je med drugim prizadel naftnega velikana Rosneft in jeklarsko podjetje Evraz. Iz Velike Britanje poročajo o napadu na oglaševalsko multinacionalko WPP, iz Francije o prizadetem gradbenem velikanu Saint-Gobain, z Danske pa o globalnih težavah največjega kontejnerskega prevoznika AP Moller-Maersk.
Že včeraj zvečer, še bolj pa danes so bila napadena nekatera ameriška podjetja; pravno-svetovalno podjetje DLA Piper je denimo preventivno ustavilo vse elektronske sisteme. Danes iz Azije in Latinske Amerike prihajajo poročila o težavah mnogih podjetij - najbolj so prizadeti nekateri logistični sistemi (pristanišča, letališča) v Indiji.
Virus zaklene vse datoteke na računalniku, na zaslonu pa se prikaže obvestilo o "zakodiranih" podatkih in zahtevek za plačilo odkupnine 300 dolarjev, ki naj bi jih v kriptovaluti BitCoin nakazali na določen elektronski naslov. Po poročanju podjetja Kaspersky Lab naj bi virus prizadel vsaj 2.000 subjektov po svetu in nekaj 100 tisoč računalnikov.
Virus so poimenovali Ne-Petja (nadgradnja že obstoječega virusa Petja) in ga praktično povsod primerjajo z nedavnim WannaCry, ki je pred mesecem in pol po svetu okužil še večje število računalnikov. Oba virusa vsebujeta kodo "Eternal Blue", za katero domnevajo, da je bila ukradena ameriški Agenciji za nacionalno varnost NSA.
Večina ponudnikov interneta je omenjen e-naslov že blokirala, v BitCoin "denarnici" pa se je nabralo manj kot 10.000 USD, kar je za tak napad zelo malo. Poleg tega so strokovnjaki danes že našli dokaj enostavno rešitev za "odkodiranje" podatkov, ki pa sicer ne preprečuje širitve virusa.
Zanimivo je, da se da pred napadom precej enostavno zaščititi - za uporabnike sistema Windows to pomeni le redno posodabljanje programske opreme, na splošno pa velja, da je za spletno varnost treba poskrbeti za enega od redno posodabljajočih se t. i. antivirusnih programov.
Že drugi obsežen globalni napad v dveh mesecih seveda zbuja vprašanja o viru, morebitni povezanosti in splošni spletni varnosti v povezanem svetu.
Računalniški strokovnjaki poudarjajo, da za obvarovanje pred podobnimi napadi obstajajo večinoma enostavne rešitve - redno posodabljanje protivirusne in druge programske opreme ter da je treba za spletno varnost pač poskrbeti; podobno kot za fizično varnost. Zelo redko se zgodi, da so napadi tako sofisticirani, da bi lahko obšli klasične protivirusne programe.
Res pa je, da so tako obsežni globalni napadi nekaj novega in so zato močno presenetili javnost in nekatera podjetja "dobili nepripravljena".
Glede na potek tokratnega napada mnogi varnostni strokovnjaki sklepajo, da za razliko od WannaCry njegov glavni namen ni bil zbiranje odkupnine, temveč destabilizacija nekaterih ustanov - glede na prvotno omejenost - Ukrajine.
Ameriška agencija Bloomberg tako denimo med drugim navaja analitika Toma Kellermana, ki trdi, da je očiten namen napada geopolitična destabilizacija Ukrajine in da se je virus nato pač razširil dalje. Kellerman tudi pove, da je bil lahko WannaCry le nekakšen preizkus za tokratni napad, da bi snovalci preverili, kako velik potencialni doseg imajo.
Potek širjenja napada
Prvotno je virus prizadel nekatere ukrajinske vladne ustanove, banke, javni promet in električno omrežje (vključno s černobilskim kompleksom, kjer so morali ročno opravljati meritve sevanja). Največ težav so imela kijevska javna storitvena podjetja.
Kmalu nato se je virus razširil v Rusijo, kjer je med drugim prizadel naftnega velikana Rosneft in jeklarsko podjetje Evraz. Iz Velike Britanje poročajo o napadu na oglaševalsko multinacionalko WPP, iz Francije o prizadetem gradbenem velikanu Saint-Gobain, z Danske pa o globalnih težavah največjega kontejnerskega prevoznika AP Moller-Maersk.
Že včeraj zvečer, še bolj pa danes so bila napadena nekatera ameriška podjetja; pravno-svetovalno podjetje DLA Piper je denimo preventivno ustavilo vse elektronske sisteme. Danes iz Azije in Latinske Amerike prihajajo poročila o težavah mnogih podjetij - najbolj so prizadeti nekateri logistični sistemi (pristanišča, letališča) v Indiji.
Kako virus deluje in kako se zaščititi
Virus zaklene vse datoteke na računalniku, na zaslonu pa se prikaže obvestilo o "zakodiranih" podatkih in zahtevek za plačilo odkupnine 300 dolarjev, ki naj bi jih v kriptovaluti BitCoin nakazali na določen elektronski naslov. Po poročanju podjetja Kaspersky Lab naj bi virus prizadel vsaj 2.000 subjektov po svetu in nekaj 100 tisoč računalnikov.
Virus so poimenovali Ne-Petja (nadgradnja že obstoječega virusa Petja) in ga praktično povsod primerjajo z nedavnim WannaCry, ki je pred mesecem in pol po svetu okužil še večje število računalnikov. Oba virusa vsebujeta kodo "Eternal Blue", za katero domnevajo, da je bila ukradena ameriški Agenciji za nacionalno varnost NSA.
Večina ponudnikov interneta je omenjen e-naslov že blokirala, v BitCoin "denarnici" pa se je nabralo manj kot 10.000 USD, kar je za tak napad zelo malo. Poleg tega so strokovnjaki danes že našli dokaj enostavno rešitev za "odkodiranje" podatkov, ki pa sicer ne preprečuje širitve virusa.
Zanimivo je, da se da pred napadom precej enostavno zaščititi - za uporabnike sistema Windows to pomeni le redno posodabljanje programske opreme, na splošno pa velja, da je za spletno varnost treba poskrbeti za enega od redno posodabljajočih se t. i. antivirusnih programov.
Kako si razložiti napad in slabšanje kibernetske varnosti
Že drugi obsežen globalni napad v dveh mesecih seveda zbuja vprašanja o viru, morebitni povezanosti in splošni spletni varnosti v povezanem svetu.
Računalniški strokovnjaki poudarjajo, da za obvarovanje pred podobnimi napadi obstajajo večinoma enostavne rešitve - redno posodabljanje protivirusne in druge programske opreme ter da je treba za spletno varnost pač poskrbeti; podobno kot za fizično varnost. Zelo redko se zgodi, da so napadi tako sofisticirani, da bi lahko obšli klasične protivirusne programe.
Res pa je, da so tako obsežni globalni napadi nekaj novega in so zato močno presenetili javnost in nekatera podjetja "dobili nepripravljena".
Glede na potek tokratnega napada mnogi varnostni strokovnjaki sklepajo, da za razliko od WannaCry njegov glavni namen ni bil zbiranje odkupnine, temveč destabilizacija nekaterih ustanov - glede na prvotno omejenost - Ukrajine.
Ameriška agencija Bloomberg tako denimo med drugim navaja analitika Toma Kellermana, ki trdi, da je očiten namen napada geopolitična destabilizacija Ukrajine in da se je virus nato pač razširil dalje. Kellerman tudi pove, da je bil lahko WannaCry le nekakšen preizkus za tokratni napad, da bi snovalci preverili, kako velik potencialni doseg imajo.
Drage bralke in bralci,
v ponedeljek, 26. junija, smo uradno zaključili letošnjo pomladno donacijsko akcijo. Do tega datuma smo zbrali 21.409 EUR, nakazila pa še prihajajo.
Ker ste nekateri rekli, da nas boste v dneh po izteku akcije še podprli, bo števec donacij ostal še nekaj dni viden na naši prvi strani. Če nas še želite podpreti, lahko to storite tukaj.
Hvala vsem, ki ste nas podprli! Vaša podpora ostaja osrednji steber delovanja Domovine v prihajajočem letu (julij 2017 - junij 2018).
Veseli bomo vsake vaše spodbude in kritike, kako Domovino narediti še boljšo.
v ponedeljek, 26. junija, smo uradno zaključili letošnjo pomladno donacijsko akcijo. Do tega datuma smo zbrali 21.409 EUR, nakazila pa še prihajajo.
Ker ste nekateri rekli, da nas boste v dneh po izteku akcije še podprli, bo števec donacij ostal še nekaj dni viden na naši prvi strani. Če nas še želite podpreti, lahko to storite tukaj.
Hvala vsem, ki ste nas podprli! Vaša podpora ostaja osrednji steber delovanja Domovine v prihajajočem letu (julij 2017 - junij 2018).
Veseli bomo vsake vaše spodbude in kritike, kako Domovino narediti še boljšo.
Zadnje objave
Lotrič: Oslabitev podjetij je nekaj, česar si Slovenija nikakor ne sme privoščiti
13. 12. 2024 ob 14:00
Mimo stroke in prebivalcev MOL do garaž pod Plečnikovimi tržnicami
13. 12. 2024 ob 12:03
Evropske države ustavljajo postopke za azil. Slovenija se še ni odločila.
13. 12. 2024 ob 9:00
Bleščeči ništrc sveta
13. 12. 2024 ob 6:00
Kmet Vaukan: Preko položnic so mi olastlinili elektrarno
12. 12. 2024 ob 15:32
Golob proti Golobu oziroma poslednja bitka za pitno vodo
12. 12. 2024 ob 12:00
Ekskluzivno za naročnike
Bleščeči ništrc sveta
13. 12. 2024 ob 6:00
Mafijske noči, ki trajajo cele dni
12. 12. 2024 ob 6:00
Prihajajoči dogodki
DEC
13
Adventni sejem s prižigom lučk v Šmartnem pri Litiji
15:30 - 19:30
DEC
13
DEC
14
DEC
14
Otroška ustvarjalnica voščilnice
09:30 - 11:30
DEC
15
Svečani baletni koncert
19:00 - 21:00
Video objave
Izbor urednika
Domovina 178: Knjiga Melanie Trump - S čim jo je osvojil Donald Trump?
11. 12. 2024 ob 6:00
Dr. Aleš Ugovšek: »Pomembna vrednota je zdrava kmečka pamet«
10. 12. 2024 ob 15:00
Ob rob odločitvi ustavnega sodišča
9. 12. 2024 ob 9:00
Otrok ni »pravica«, temveč je neodvisna oseba
6. 12. 2024 ob 6:00
0 komentarjev
Komentiraj
Za objavo komentarja se morate prijaviti.