Nov kibernetski napad; nekateri analitiki trdijo, da z namenom destabilizacije Ukrajine
POSLUŠAJ ČLANEK
Sredi včerajšnjega dne so začela prihajata poročila o obsežnem kibernetskem napadu v Ukrajini (predvsem Kijevu in okolici), ki se je popoldne razširil po nekaterih drugih delih Evrope in v ZDA, danes pa poročila o virusu, poimenovanim Ne-Petja (nadgradnja virusa Petja) prihajajo iz Azije in Latinske Amerike.
Prvotno je virus prizadel nekatere ukrajinske vladne ustanove, banke, javni promet in električno omrežje (vključno s černobilskim kompleksom, kjer so morali ročno opravljati meritve sevanja). Največ težav so imela kijevska javna storitvena podjetja.
Kmalu nato se je virus razširil v Rusijo, kjer je med drugim prizadel naftnega velikana Rosneft in jeklarsko podjetje Evraz. Iz Velike Britanje poročajo o napadu na oglaševalsko multinacionalko WPP, iz Francije o prizadetem gradbenem velikanu Saint-Gobain, z Danske pa o globalnih težavah največjega kontejnerskega prevoznika AP Moller-Maersk.
Že včeraj zvečer, še bolj pa danes so bila napadena nekatera ameriška podjetja; pravno-svetovalno podjetje DLA Piper je denimo preventivno ustavilo vse elektronske sisteme. Danes iz Azije in Latinske Amerike prihajajo poročila o težavah mnogih podjetij - najbolj so prizadeti nekateri logistični sistemi (pristanišča, letališča) v Indiji.
Virus zaklene vse datoteke na računalniku, na zaslonu pa se prikaže obvestilo o "zakodiranih" podatkih in zahtevek za plačilo odkupnine 300 dolarjev, ki naj bi jih v kriptovaluti BitCoin nakazali na določen elektronski naslov. Po poročanju podjetja Kaspersky Lab naj bi virus prizadel vsaj 2.000 subjektov po svetu in nekaj 100 tisoč računalnikov.
Virus so poimenovali Ne-Petja (nadgradnja že obstoječega virusa Petja) in ga praktično povsod primerjajo z nedavnim WannaCry, ki je pred mesecem in pol po svetu okužil še večje število računalnikov. Oba virusa vsebujeta kodo "Eternal Blue", za katero domnevajo, da je bila ukradena ameriški Agenciji za nacionalno varnost NSA.
Večina ponudnikov interneta je omenjen e-naslov že blokirala, v BitCoin "denarnici" pa se je nabralo manj kot 10.000 USD, kar je za tak napad zelo malo. Poleg tega so strokovnjaki danes že našli dokaj enostavno rešitev za "odkodiranje" podatkov, ki pa sicer ne preprečuje širitve virusa.
Zanimivo je, da se da pred napadom precej enostavno zaščititi - za uporabnike sistema Windows to pomeni le redno posodabljanje programske opreme, na splošno pa velja, da je za spletno varnost treba poskrbeti za enega od redno posodabljajočih se t. i. antivirusnih programov.
Že drugi obsežen globalni napad v dveh mesecih seveda zbuja vprašanja o viru, morebitni povezanosti in splošni spletni varnosti v povezanem svetu.
Računalniški strokovnjaki poudarjajo, da za obvarovanje pred podobnimi napadi obstajajo večinoma enostavne rešitve - redno posodabljanje protivirusne in druge programske opreme ter da je treba za spletno varnost pač poskrbeti; podobno kot za fizično varnost. Zelo redko se zgodi, da so napadi tako sofisticirani, da bi lahko obšli klasične protivirusne programe.
Res pa je, da so tako obsežni globalni napadi nekaj novega in so zato močno presenetili javnost in nekatera podjetja "dobili nepripravljena".
Glede na potek tokratnega napada mnogi varnostni strokovnjaki sklepajo, da za razliko od WannaCry njegov glavni namen ni bil zbiranje odkupnine, temveč destabilizacija nekaterih ustanov - glede na prvotno omejenost - Ukrajine.
Ameriška agencija Bloomberg tako denimo med drugim navaja analitika Toma Kellermana, ki trdi, da je očiten namen napada geopolitična destabilizacija Ukrajine in da se je virus nato pač razširil dalje. Kellerman tudi pove, da je bil lahko WannaCry le nekakšen preizkus za tokratni napad, da bi snovalci preverili, kako velik potencialni doseg imajo.
Potek širjenja napada
Prvotno je virus prizadel nekatere ukrajinske vladne ustanove, banke, javni promet in električno omrežje (vključno s černobilskim kompleksom, kjer so morali ročno opravljati meritve sevanja). Največ težav so imela kijevska javna storitvena podjetja.
Kmalu nato se je virus razširil v Rusijo, kjer je med drugim prizadel naftnega velikana Rosneft in jeklarsko podjetje Evraz. Iz Velike Britanje poročajo o napadu na oglaševalsko multinacionalko WPP, iz Francije o prizadetem gradbenem velikanu Saint-Gobain, z Danske pa o globalnih težavah največjega kontejnerskega prevoznika AP Moller-Maersk.
Že včeraj zvečer, še bolj pa danes so bila napadena nekatera ameriška podjetja; pravno-svetovalno podjetje DLA Piper je denimo preventivno ustavilo vse elektronske sisteme. Danes iz Azije in Latinske Amerike prihajajo poročila o težavah mnogih podjetij - najbolj so prizadeti nekateri logistični sistemi (pristanišča, letališča) v Indiji.
Kako virus deluje in kako se zaščititi
Virus zaklene vse datoteke na računalniku, na zaslonu pa se prikaže obvestilo o "zakodiranih" podatkih in zahtevek za plačilo odkupnine 300 dolarjev, ki naj bi jih v kriptovaluti BitCoin nakazali na določen elektronski naslov. Po poročanju podjetja Kaspersky Lab naj bi virus prizadel vsaj 2.000 subjektov po svetu in nekaj 100 tisoč računalnikov.
Virus so poimenovali Ne-Petja (nadgradnja že obstoječega virusa Petja) in ga praktično povsod primerjajo z nedavnim WannaCry, ki je pred mesecem in pol po svetu okužil še večje število računalnikov. Oba virusa vsebujeta kodo "Eternal Blue", za katero domnevajo, da je bila ukradena ameriški Agenciji za nacionalno varnost NSA.
Večina ponudnikov interneta je omenjen e-naslov že blokirala, v BitCoin "denarnici" pa se je nabralo manj kot 10.000 USD, kar je za tak napad zelo malo. Poleg tega so strokovnjaki danes že našli dokaj enostavno rešitev za "odkodiranje" podatkov, ki pa sicer ne preprečuje širitve virusa.
Zanimivo je, da se da pred napadom precej enostavno zaščititi - za uporabnike sistema Windows to pomeni le redno posodabljanje programske opreme, na splošno pa velja, da je za spletno varnost treba poskrbeti za enega od redno posodabljajočih se t. i. antivirusnih programov.
Kako si razložiti napad in slabšanje kibernetske varnosti
Že drugi obsežen globalni napad v dveh mesecih seveda zbuja vprašanja o viru, morebitni povezanosti in splošni spletni varnosti v povezanem svetu.
Računalniški strokovnjaki poudarjajo, da za obvarovanje pred podobnimi napadi obstajajo večinoma enostavne rešitve - redno posodabljanje protivirusne in druge programske opreme ter da je treba za spletno varnost pač poskrbeti; podobno kot za fizično varnost. Zelo redko se zgodi, da so napadi tako sofisticirani, da bi lahko obšli klasične protivirusne programe.
Res pa je, da so tako obsežni globalni napadi nekaj novega in so zato močno presenetili javnost in nekatera podjetja "dobili nepripravljena".
Glede na potek tokratnega napada mnogi varnostni strokovnjaki sklepajo, da za razliko od WannaCry njegov glavni namen ni bil zbiranje odkupnine, temveč destabilizacija nekaterih ustanov - glede na prvotno omejenost - Ukrajine.
Ameriška agencija Bloomberg tako denimo med drugim navaja analitika Toma Kellermana, ki trdi, da je očiten namen napada geopolitična destabilizacija Ukrajine in da se je virus nato pač razširil dalje. Kellerman tudi pove, da je bil lahko WannaCry le nekakšen preizkus za tokratni napad, da bi snovalci preverili, kako velik potencialni doseg imajo.
Drage bralke in bralci,
v ponedeljek, 26. junija, smo uradno zaključili letošnjo pomladno donacijsko akcijo. Do tega datuma smo zbrali 21.409 EUR, nakazila pa še prihajajo.
Ker ste nekateri rekli, da nas boste v dneh po izteku akcije še podprli, bo števec donacij ostal še nekaj dni viden na naši prvi strani. Če nas še želite podpreti, lahko to storite tukaj.
Hvala vsem, ki ste nas podprli! Vaša podpora ostaja osrednji steber delovanja Domovine v prihajajočem letu (julij 2017 - junij 2018).
Veseli bomo vsake vaše spodbude in kritike, kako Domovino narediti še boljšo.
v ponedeljek, 26. junija, smo uradno zaključili letošnjo pomladno donacijsko akcijo. Do tega datuma smo zbrali 21.409 EUR, nakazila pa še prihajajo.
Ker ste nekateri rekli, da nas boste v dneh po izteku akcije še podprli, bo števec donacij ostal še nekaj dni viden na naši prvi strani. Če nas še želite podpreti, lahko to storite tukaj.
Hvala vsem, ki ste nas podprli! Vaša podpora ostaja osrednji steber delovanja Domovine v prihajajočem letu (julij 2017 - junij 2018).
Veseli bomo vsake vaše spodbude in kritike, kako Domovino narediti še boljšo.
Povezani članki
Zadnje objave
Odmev tedna: Prišel, videl in komaj zmagal
19. 4. 2024 ob 21:29
Vroča tema: očiščeni "janšizma" – padajo direktorji zdravstvenih ustanov
19. 4. 2024 ob 20:12
Minuta molka – skoraj nič ne gre več v pravo smer
19. 4. 2024 ob 13:00
Ključni dnevi za razdelitev deset tisoč računalnikov
19. 4. 2024 ob 10:45
Pravna država: če imaš 40 poslancev, še ne pomeni, da imaš absolutno oblast
19. 4. 2024 ob 6:00
Vlada spreminja postopke naročanja in najdaljše čakalne dobe
18. 4. 2024 ob 17:37
V Chicagu spor glede nezakonitih priseljencev
18. 4. 2024 ob 15:31
Ekskluzivno za naročnike
Minuta molka – skoraj nič ne gre več v pravo smer
19. 4. 2024 ob 13:00
Domovina 144: Zakaj policija ne preiskuje napovedanega strelskega pohoda
17. 4. 2024 ob 6:30
Prihajajoči dogodki
APR
20
Moški zajtrk s Petrom Gregorčičem
07:00 - 09:00
APR
20
Godalni kvartet kolektiva Carpe artem
19:00 - 20:30
APR
20
Večer z Nuško Drašček in Jako Puciharjem
20:00 - 22:00
APR
22
Koncert za zbor – Alfred Šnitke
20:15 - 21:30
APR
24
SAKRALNI ABONMA – KOMORNI ZBOR KGBL IN AMBROŽ ČOPI
19:30 - 21:00
Video objave
Odmev tedna: Prišel, videl in komaj zmagal
19. 4. 2024 ob 21:29
Vroča tema: očiščeni "janšizma" – padajo direktorji zdravstvenih ustanov
19. 4. 2024 ob 20:12
Izbor urednika
Vračajo se vici o policajih
17. 4. 2024 ob 6:31
Kako nam Robert Golob lomasti po denarnicah
11. 4. 2024 ob 6:31
0 komentarjev
Komentiraj
Za objavo komentarja se morate prijaviti.