Znak czasu – globalny atak hakerów


niedziela 14/05/2017

Wczoraj [13.05.2017] dowiedzieliśmy się o globalnym ataku hakerów, który miał miejsce w piątek, 12 maja.  Europol ocenia, iż był to największy taki atak w historii.  W portalu Interia.pl mogliśmy {TUTAJ(link is external)} przeczytać:

„Według zajmującej się bezpieczeństwem komputerowym firmy Avast, hakerzy zainfekowali co najmniej 75 tysięcy komputerów lub systemów. Ofiarami ataków były firmy, organizacje i władze lokalne w 99 krajach.  Cyberprzestępcy wpuszczali złośliwy program, tzw. ransomware („WanaCrypt0r 2.0″), który szyfrował dane w komputerach. Za odblokowanie systemu żądali co najmniej 300 dolarów.”.

Portal RMF24.pl podawał więcej szczegółów:

„Nie tylko brytyjska służba zdrowia ucierpiała w piątkowym ataku cybernetycznym. Działania hakerów dotknęły m.in. niemieckiej kolei, czy fabryk francuskiego koncernu Renault. O próbie ataku informował też rosyjski bank centralny. (…) Niemiecki operator kolei Deutsche Bahn poinformował w sobotę, że ich systemy komputerowe ucierpiały w ataku ransmomware, który dotknął cele w prawie 100 krajach. (…) W związku z falą ataków ransomware francuski koncern motoryzacyjny Renault musiał zawiesić produkcję w kilku swoich fabrykach. (…) Działania hakerów dotknęły też innego producenta motoryzacyjnego, firmę Nissan. Koncern poinformował, że szkodliwe oprogramowanie zaatakowało ich fabrykę w Sunderlandzie na północnym wschodzie Anglii.(…) Tego samego dnia rosyjski bank centralny podał, że odnotowano „poważny” atak cybernetyczny na państwowe banki. Rosjanie, według agencji RIA-Nowosti, odparli jednak działania hakerów i żadna z instytucji nie ucierpiała. O atakach poinformowały też władze Turcji. (…)
Wcześniej informowano, że ofiarami hakerów padła m.in. brytyjska służba zdrowia i hiszpański telekom Telefonica.
Oprogramowanie ransmoware było rozsyłane przez zainfekowane załączniki w wiadomościach poczty elektronicznej. Kampania spamowa wykorzystywała e-maile z wezwaniami do zapłaty faktur, ofert pracy czy ostrzeżeniami bezpieczeństwa. Otwarcie załączników mogło powodować infekcję komputerów.” {TUTAJ(link is external)}.

Z tego samego portalu dowiedzieliśmy się {TUTAJ(link is external)}:

„W Rosji hakerzy zaatakowali m.in. komputery MSW i systemy największego operatora telefonii komórkowej Megafon. Według rzeczniczki rosyjskiego MSW hakerom nie udało się sparaliżować pracy serwerów ministerstwa.
Portal Gazieta.ru poinformował, że zaatakowane zostały komputery w całej Rosji. Wirus blokuje ekran komputera i szyfruje pliki na twardym dysku. W zamian za odblokowanie komputera hakerzy żądają pieniędzy – 300 dolarów w bitcoinach, wirtualnej walucie.
Brytyjska premier Theresa May powiedziała, że cyberatak na systemy informatyczne brytyjskiej służby zdrowia (NHS) jest „częścią szerszego, międzynarodowego ataku”.
Według danych z piątkowego wieczoru, co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych. (…)
Ten ransomware jest szczególnie ciekawy, bo wykorzystuje narzędzia – zwane ETERNALBLUE – wykradzione amerykańskiej NSA (Agencja Bezpieczeństwa Narodowego), które uzbrojono i przekształcono w automat do cyberataków - powiedział konsultant cyberbezpieczeństwa i prywatności dr Łukasz Olejnik. (…) Według mediów, brytyjskie służby nie biorą pod uwagę możliwości cyberataku przeprowadzonego przez inne państwo.
Nie wiadomo, kto stoi za atakiem cybernetycznym.”.

Szczególnie niepokojące jest to, że ów atak hakerski został powstrzymany zupełnie przypadkowo.  W portalu RMF24.pl czytamy: „Powstrzymano światowy cyberatak. Zrobił to 22-letni „przypadkowy bohater”" {TUTAJ(link is external)}:

„Jak informują portale internetowe zajmujące się zagadnieniami informatyki, pewien ekspert znalazł „wyłącznik awaryjny” w tym oprogramowaniu, wymuszającym okup w bitcoinach za odblokowanie plików, zaszyfrowanych przez hakerów w zaatakowanych komputerach.
Ów informatyk zorientował się, że to złośliwe oprogramowanie (występujące pod nazwami WannaCrypt, bądź WanaCrypt lub Wcry) usiłuje nawiązywać łączność z niezarejestrowaną domeną. Zarejestrował więc tę domenę, płacąc 10,69 USD, a wtedy atak ustał. Ekspert przestrzega jednak, że hakerzy mogą zmodyfikować oprogramowanie i zapewne to zrobią, więc alarmu odwoływać nie można, a pilne wgranie „łatki” udostępnionej przez firmę Microsoft do Windowsów, także tych starszych wersji, które w zasadzie nie są już przez producenta aktualizowane, to absolutna konieczność.
Tymczasowe powstrzymanie cyberataku w niczym nie zmienia jednak sytuacji użytkowników już zaatakowanych komputerów.
Brytyjskie media nazywają owego eksperta, który zastrzegł sobie anonimowość, „przypadkowym bohaterem”. „Guardian” ujawnił, że ma on 22 lata, mieszka z rodzicami w południowo-zachodniej Anglii i pracuje dla mającej siedzibę w Los Angeles firmy Kryptos Logic, zajmującej się obroną przed cyberzagrożeniami.”.

ABW zapewnia, że ten globalny atak hakerski nie dotknął Polski {TUTAJ(link is external)}.

Mamy więc przestępstwo doskonałe.  Szajka zbiera okupy, nikt nie wie co zrobić z zainfekowanymi komputerami, a sprawcy pozostają nieznani.  Współczesna technologia stwarza rzeczywiście nieograniczone możliwości :) ))

 


Moje najnowsze wpisy

 

Bloger Toyah, czyli schadenfreude

czwartek 22/04/2021

Nigdy nie lubiłam blogera Toyaha [Krzysztofa Osiejuka], ale chetnie czytałam jego książki i notki.  Uważałam go za dobrego blogera i porządnego człowieka.  Ze zdumieniem przeczytałam…


W sprawie pandemii to Łukaszenka miał rację

wtorek 20/04/2021

W portalu Sportowefakty.wp.pl ukazał się dzisiaj [20.04.2021] tekst Mateusza Skwierawskiego {TUTAJ(link is external)} opisujący wrażwnia białoruskiego piłkarza Siergieja Kriwca, który przyjechał własnie z Białorusi do…


Narodowy Spis Powszechny 2021 - pokaz socjotechniki

poniedziałek 19/04/2021

Od 1 kwietnia 2021 trwa Narodowy Spis Powszechny 2021.  Urzędnicy GUS wymyślili sobie, że każdy Polak powinien spisać się sam, wypełniając w Internecie dość skomplikowany…


Pandemia, czyli memento mori

sobota 17/04/2021

Gdy zwycięski wódz rzymski odbywał triumf w Rzymie to: "Stojący w rydwanie niewolnik trzymający złoty wieniec nad głową wodza cały czas powtarzał mu pewne słowa.…


Jaka będzie rzeczywista przydatność masowych szczepień?

czwartek 15/04/2021

Nikt tego nie wie.  Co więcej, przedwczoraj [13.04.2021] w portalu wPolityce.pl ukazał się niepokojący tekst Doroty Łosiewicz "Zaszczepieni preparatami mRNA bardziej podatni na inne warianty…


60 lat porażek, czyli loty załogowe w Kosmos

poniedziałek 12/04/2021

Dzisiaj mija 60 lat od chwili, gdy pierwszy człowiek poleciał w Kosmos.  Według Wikipedii {TUTAJ(link is external)}: "Jurij Gagarin stał się pierwszym człowiekiem w przestrzeni…


Czy wrócimy do biur?

sobota 10/04/2021

W weekendowym wydaniu dziennika "Polska" [9-11.04.2021] ukazał się bardzo obszerny wywiad z prof. Wlodzimierzem Gutem, wirusologiem z Państwowego Zakładu Higieny.  Mimo swych rozmiarów nie przynosi…


Sądy kontra "walka z pandemią"

czwartek 08/04/2021

W dniu 2 kwietnia 2021 w blogu Jerraz21 w Salonie24 {TUTAJ(link is external)} mogliśmy przeczytac: "To nie jest porażka, to jest POGROM. W Wojewódzkim Sądzie…


Głupiejemy?

czwartek 01/04/2021

Taki tytuł mógłby zapowiadać tekst primaaprilisowy.  Tak jednak nie jest.  W ostatnim, wielkanocnym numerze tygodnika "Sieci" [nr 13/2021] ukazał się poważny i obszerny artykuł Stanisława…


Umowa Chiny - Iran

wtorek 30/03/2021

Wczoraj [29.03.2021] NASZ_HENRY umieścił pod moją notką komentarz: "Wszyscy patrzyli na kontenerowiec a w jego cieniu Iran i Chiny podpisały umowę o "kompleksowym partnerstwie strategicznym" na okres 25 lat.…