Nov kibernetski napad; nekateri analitiki trdijo, da z namenom destabilizacije Ukrajine

Sredi včerajšnjega dne so začela prihajata poročila o obsežnem kibernetskem napadu v Ukrajini (predvsem Kijevu in okolici), ki se je popoldne razširil po nekaterih drugih delih Evrope in v ZDA, danes pa poročila o virusu, poimenovanim Ne-Petja (nadgradnja virusa Petja) prihajajo iz Azije in Latinske Amerike.

Potek širjenja napada

Prvotno je virus prizadel nekatere ukrajinske vladne ustanove, banke, javni promet in električno omrežje (vključno s černobilskim kompleksom, kjer so morali ročno opravljati meritve sevanja). Največ težav so imela kijevska javna storitvena podjetja.

Kmalu nato se je virus razširil v Rusijo, kjer je med drugim prizadel naftnega velikana Rosneft in jeklarsko podjetje Evraz. Iz Velike Britanje poročajo o napadu na oglaševalsko multinacionalko WPP, iz Francije o prizadetem gradbenem velikanu Saint-Gobain, z Danske pa o globalnih težavah največjega kontejnerskega prevoznika AP Moller-Maersk.

Že včeraj zvečer, še bolj pa danes so bila napadena nekatera ameriška podjetja; pravno-svetovalno podjetje DLA Piper je denimo preventivno ustavilo vse elektronske sisteme. Danes iz Azije in Latinske Amerike prihajajo poročila o težavah mnogih podjetij - najbolj so prizadeti nekateri logistični sistemi (pristanišča, letališča) v Indiji.

Kako virus deluje in kako se zaščititi

Virus zaklene vse datoteke na računalniku, na zaslonu pa se prikaže obvestilo o "zakodiranih" podatkih in zahtevek za plačilo odkupnine 300 dolarjev, ki naj bi jih v kriptovaluti BitCoin nakazali na določen elektronski naslov. Po poročanju podjetja Kaspersky Lab naj bi virus prizadel vsaj 2.000 subjektov po svetu in nekaj 100 tisoč računalnikov.

Virus so poimenovali Ne-Petja (nadgradnja že obstoječega virusa Petja) in ga praktično povsod primerjajo z nedavnim WannaCry, ki je pred mesecem in pol po svetu okužil še večje število računalnikov. Oba virusa vsebujeta kodo "Eternal Blue", za katero domnevajo, da je bila ukradena ameriški Agenciji za nacionalno varnost NSA.

Večina ponudnikov interneta je omenjen e-naslov že blokirala, v BitCoin "denarnici" pa se je nabralo manj kot 10.000 USD, kar je za tak napad zelo malo. Poleg tega so strokovnjaki danes že našli dokaj enostavno rešitev za "odkodiranje" podatkov, ki pa sicer ne preprečuje širitve virusa.

Zanimivo je, da se da pred napadom precej enostavno zaščititi - za uporabnike sistema Windows to pomeni le redno posodabljanje programske opreme, na splošno pa velja, da je za spletno varnost treba poskrbeti za enega od redno posodabljajočih se t. i. antivirusnih programov.

Kako si razložiti napad in slabšanje kibernetske varnosti

Že drugi obsežen globalni napad v dveh mesecih seveda zbuja vprašanja o viru, morebitni povezanosti in splošni spletni varnosti v povezanem svetu.

Računalniški strokovnjaki poudarjajo, da za obvarovanje pred podobnimi napadi obstajajo večinoma enostavne rešitve - redno posodabljanje protivirusne in druge programske opreme ter da je treba za spletno varnost pač poskrbeti; podobno kot za fizično varnost. Zelo redko se zgodi, da so napadi tako sofisticirani, da bi lahko obšli klasične protivirusne programe.

Res pa je, da so tako obsežni globalni napadi nekaj novega in so zato močno presenetili javnost in nekatera podjetja "dobili nepripravljena".

Glede na potek tokratnega napada mnogi varnostni strokovnjaki sklepajo, da za razliko od WannaCry njegov glavni namen ni bil zbiranje odkupnine, temveč destabilizacija nekaterih ustanov - glede na prvotno omejenost - Ukrajine.

Ameriška agencija Bloomberg tako denimo med drugim navaja analitika Toma Kellermana, ki trdi, da je očiten namen napada geopolitična destabilizacija Ukrajine in da se je virus nato pač razširil dalje. Kellerman tudi pove, da je bil lahko WannaCry le nekakšen preizkus za tokratni napad, da bi snovalci preverili, kako velik potencialni doseg imajo.