WannaCry – ataki hackerów za pomocą narzędzi wykradzionych NSA dotknęły już 150 krajów →
Nicole Perlroth i David E. Sanger, na łamach NYT, opisali ataki z ostatnich dni, które na dzisiaj dotknęły już ludzi w ponad 150 krajach i prawdopodobnie ponad 200 tysięcy komputerów.
By late Friday the attacks had spread to more than 74 countries, according to security firms tracking the spread. Kaspersky Lab, a Russian cybersecurity firm, said Russia was the worst-hit, followed by Ukraine, India and Taiwan. Reports of attacks also came from Latin America and Africa.
Temat jest o tyle istotny, że narzędzia do tego ataku dostarczyło amerykańskie NSA1 – trzymali je w ukryciu, w swoich zasobach arsenału „cyberbroni”, aby wykorzystać, wtedy kiedy będzie im potrzebne. Grupa hackerów, która nazywa siebie „Shadow Brokers”, wykradła i opublikowała te narzędzia publicznie. Microsoft informuje, że dziury zostały już załatane w marcu, ale nie wiemy, czy czegoś nie przegapili. Nie wiadomo, kto poinformował firmę o dziurach, ale niektórzy podejrzewają, że zrobiło to samo NSA. Oczywiście łatanie dziur nie ma specjalnego znaczenia, jeśli użytkownik nie uaktualnia systemu do najnowszej wersji, lub jeśli ma starą wersję Windowsa. To właśnie dzięki temu atakującym udało się zainfekować tak wiele komputerów.
WannaCry to ransomware, który szyfrował dane na dyskach, w tym w takich instytucjach jak szpitale w Wielkiej Brytanii czy Ministerstwo Spraw Wewnętrznych w Rosji, a potem żądał okupu za ich odblokowanie, płatne oczywiście BitCoinem. Ceny za odszyfrowanie danych zaczynały się od około 300 USD, czyli hackerzy na obecną chwilę mają pulę ponad 60 milionów dolarów, z której mogą czerpać zyski. Specjaliści od bezpieczeństwa twierdzą, że nie widzieli ataku na taką skalę od dekady.
To wszystko jest szczególnie istotne w związku z potyczką Apple z FBI z zeszłego roku (1, 2, 3), gdzie agencja walczyła o to, aby firma z Cupertino stworzyła dla nich specjalną wersję iOS-a, która umożliwiłaby im odblokowanie iPhone’a terrorysty. Wyobraźmy sobie teraz, że FBI zostałoby skutecznie zaatakowane przez hackerów, a „złoty klucz” do iOS-a zostałby wykradziony. Albo klucze do WhatsApp, Signal czy dziesiątek innych usług szyfrowanych. W takiej sytuacji nie tylko agencje rządowe miałyby dostęp do naszych prywatnych danych, ale praktycznie każdy bardziej ambitny człowiek na świecie.
Temat jest o tyle kontrowersyjny, że nie bez powodu powoduje dyskusje na całym świecie. Na przykład Dominik Łada nie ma nic przeciwko takim działaniom – jest gotów poświęcić swoją prywatność na rzecz większego bezpieczeństwa na świecie. Dla kontry, ja nie jestem. To zresztą idealny przykład dlaczego tak myślę – nasze dane nie są bezpieczne w rękach rządu. Skoro oni mają jakieś dane, to znaczy, że wcześniej czy później będzie miał je każdy. Powinniśmy byli to zrozumieć już po pierwszym Mission Impossible, ale „na szczęście” nie jest to już fikcją – ataki przez ostatnie lata pokazały, że agencjom nie można ufać, a dane przez nie przechowywane nie są bezpieczne, tym bardziej że wyciekło wiele raportów na temat nielegalnego wykorzystania takich dziur przez nie dla własnych celów.
Nie podoba mi się, w jakim kierunku to wszystko zmierza – niestety czekają nasz jeszcze sporo gorsze czasy, podczas których spodziewam się, że internet stanie się znacznie bardziej wrogim miejscem, zanim się cokolwiek poprawi. Jedynie czas pokaże, co się stanie, ale patrząc na to, że podczas początków internetu nie korzystano z haseł (a jeśli już, to nie były one nawet szyfrowane i nikt się nie włamywał), a dzisiaj obawy o nasze bezpieczeństwo w internecie są ogromne, to wniosek mam jeden: człowiek to jednak potrafi wszystko spieprzyć.
- National Security Agency. ↩
Komentarze: 5
Zaatakowane maszyny to tylko te z windowsem, czy inne systemy tez były/są narażone?
Z tego co obecnie widziałem i czytałem, to tylko Windows.
Linuxy i Unixy nie są podatne na ten atak mimo, że wspierają SMB v1
Dziury zostały załatane we wpieranych systemach przez MS, a w więkoszości przypadków zainfekowane zostały maszyny z Windows XP, Windows 2003 Server, Windows Vista. Co prawda MS wypuścił dla nich łatkę w weekend ale to trochę za późno
Myślę, że czeka nas świat z fabuły Mr. Robot. Niestety. “Człowiek to jednak potrafi wszystko spieprzyć.” – podpisuję się. Niestety.