Juče „WannaCry“, danas navodno – „Petja“. Poslednji vid oholosti kiber-gangstera jeste to što njihove hakerske kreacije imaju tako milozvučna imena. Ali pogođenim firmama odavno nije do smeha.
Ruski naftni koncern Rosneft među prvima se našao na meti. Nedugo zatim je i ukrajinska Centralna banka saopštila da su na udari bili i njeni sistemi. Dva sata kasnije u glavnom gradu Kijevu je počelo da se govori o masovnom hakerskom napadu.
Dok su iz Centralne banke govorili o „nepoznatom virusu“, jedna druga ukrajinska kompanija je novinskoj agenciji dpa saopštila da se virus zove „Petja.A“.
Zatim su počeli da se javljaju stručnjaci koji već duže vreme prate slične napade. Jer napadač softvera „Petja“ je stari poznanik. Finski IT stručnjak Miko Hiponen je ustanovio da „Petja“ koristi već poznati „EternalBlue“ bezbednosni propust Vindousa, koji je ranije već iskoristila američka tajna služba NSA.
što je još gore: od apdejta za otklanjenje štete (system patches) mogla bi da bude slaba vajda, piše Dojče vele.
Problem se odavno međunarodno proširio. Napade su prijavili danska brodska kompanija Maersk, prehrambeni gigant Mondelez u Švajcarskoj ili francuska železnica SNCF. Ista tako i jedna advokatska kancelarija u Madridu, jedna velika marketinška agencija u Londonu, Nemačka pošta, Bajersdorf iz Hamburga i mnoge druge kompanije. Računari nisu bili u funkciji, hardveri blokirani.
U međuvremenu je u Nemačkoj reagovala Savezna služba za bezbednost i informacionu tehniku (BSI).
Predsednik BSI Arne Šenbom naveo je dva stara poznanika: „Prema prvim saznanjima BSI radi se o talasu napada programa štetočine Petja, koji, između ostalog, napada ista krhka mesta koja je napadao i virus WannaCry“.
Da podsetimo: WannaCry je bio trojanac koji je pre nekoliko sedmica u svetu napravio veliku pometnju i između ostalog oborio sisteme u brojnim britanskim bolnicama.
Do drugačijeg zaključka je došla kompanija za proizvodnju antivirusnih programa Kasperski: novi štetni program nije „Petja“, već samo tako deluje. Od toga, međutim, pogođene kompanije nemaju mnogo koristi.
Černobilj: „Prekid veze pojedinih sistema Vindouz“
I dok stručnjaci analiziraju, uzbuna stiže iz mesta o kome niko ne govori rado – iz Černobilja, zabetonirane nuklearne elektrane!
Količinu radijacije službe su sada primorane manuelno da mere. Razlog je „privremeni prekid veze pojedinih Vindouz-sistema“, navodi se u zvaničnom saopštenju koje prenosi Rojters.
Majkrosoft kao slobodan ulaz za „trojance“? Kompanija Majkrosoft putem bloga je početkom juna nastojala da uveri korisnike da je najnovija verzija „Vindouza 10“ u velikoj meri otporna na štetočinu zvanu WannaCry – ukoliko se program redovno aktuelizuje.
Jedan apdejt fali
Ali moguće je da ni poslednji apdejt nije dovoljan. Savezna služba za bezbednost i informacionu tehniku (BSI) obaveštava da je Majkrosoft nakon problema sa virusom WannaCry izradio bezbednosni apdejt kako bi se zalečilo bolno mesto, pa je tako „u mnogim slučajevima sprečena infekcija“.
Ali „mnogim“ ne znači i u „svim“ slučajevima – kako je, ne baš lako razumljivo, objasnio šef BSI Šenbom.
– Na internim mrežama „Petja“ dodatno koristi jedno uobičajeno administratorsko sredstvo kako bi se dalje širio. Tako može da napada i sisteme sa poslednjom aktuelizacijom – kaže Šenbom.
Frank Grabš, portparol nemačkog „Haos kompjuter kluba“ (CCC) za radio RBB nešto jasnije je objasnio: „To je razlog zašto taj virus može da se širi ‘Vindouz 10’ sistemima, zašto hara po velikim mrežama i takoreći uzima sve što može da uništi“.
„Digitalna ucena“
Odakle „Petja“ dolazi još nije poznato. Stručnjaci sumnjaju na Severnokorejce. Istovremeno, Ukrajinci upiru prstom u Ruse.
Reagovala je i berlinska kompanija „Posteo“ koja nudi mejl-komunikaciju. Kod nje su mejl-adresu otvorili hakeri koji su od žrtava tražili da plate 300 dolara u virtulenoj valuti bitkoin.
Ona je sada uklonjena sa mreže. BSI i dalje apeluje da se u takvim slučajevima novac ne prebacuje.
Jer ko može da garantuje da će podaci tada biti ponovo vraćeni oštećenom korisniku? U tom slučaju treba otići u policiju, jer, na kraju krajeva radi se o vrsti „digitalne ucene“.
(Agencije)