Jučer i u toku prošle noći, na meti hakerskih napada ransomware crvom “WannaCry” pogođeno je preko 57 hiljada korisnika, organizacija, javnih ustanova i vladinih subjekata širom svijeta.
Šta je WannaCrypt?
“WannaCry” je klasični ransome (malware koji za cilj ima blokadu podataka od strane trećeg lica, najčešće malicioznog, sve dok se svota novca ili drugi tip iznude ne postigne) koji djeluje tako da se širi mrežom tražeći vulnerabilnost na Microsoftovim SMB file-sharing servisima. Iako su mnoge organizacije pomislile da se on proširio nakon obznanjivanja CIA dokumenata od strane Wikileaksa, istina je drugačija.
On je nastao u NSA laboratorijama za funkciju špijuniranja meta i prilikom leak-a od strane grupe “ShadowBrokers” u aprilu, postao je dostupan javnosti.
U roku od nekoliko minuta od javnog obznanjivanja ovog alata, kodnog naziva EternalBlue, desili su se napadi na hiljade servisa i mašina na Internetu.
Ali, modifikovana verzija EternalBlue ga je pretvorila u “WannaCry” ransome i širi se putem SMB-a, enkriptujući onoliko podataka koliko ih može naći na korisnikovoj mašini.
Još jedna stvar je instalacija backdoor-a Doubleplusar koji dopušta daljinsko upravljanje korisnikovom mašinom od strane trećih lica.
Čak i ako je Windows uklonio vulnerabilnost EternalBlue u martu ove godine, korisnici vjerovatno nisu držali sistem updateovan, te su samim time postali žrtve napada.
Ovim putem, dokazuje se davno predviđena stvar - ljudi nisu spremni uložiti dovoljno napora da se obezbijede u digitalnoj sferi. Čak i oni koji su bili zaštićeni od strane sigurnosnih kompanija, nisu dostigli dovoljan nivo zaštite ili spoznaje o važnosti “meke” edukacije o digitalnoj/informacionoj sigurnosti.
Ono što se sada postavlja kao pitanje jeste (iako znamo da jesu) - koliko je zapravo moćan alat koji se nalazi u rukama sigurnosnih i vladinih službi diljem svijeta i da li se uvijek koristi za zaštitu korisnika/saznavanje podataka o ciljanim metama za koje se sumnja da rade ili posjeduju ilegalne podatke/radnje?
Promišljanje o ova dva pitanja nas dovodi i u strašno saznanje da, zapravo, ni same sigurnosne strukture ne znaju kako da idu protiv alata koji su oni kreirali.
Izjava Tereze Mej o napadu na većinu londonskih bolnica, govori o tome da je IT infrastruktura zastarjela, te da institucije nisu bile spremne za ovakve vidove napada.
Većina kompjutera koristi Win. XP, što je rezultat rezanja troškova od strane tadašnjeg ministra zdravstva.
Za informacijsku/digitalnu sigurnost je potrebno skoro svakodnevo educiranje i nadogradnja postojećeg znanja o istom, posebno ukoliko se posjeduju osjetljivi podaci.
“Rezanjem” troškova digitalne sigurnosti da bi se postigao balans u budžetu, upravo dovodi do katastrofalnih posljedica koje su se desile ovim napadom.
U Bosni i Hercegovini, ne smijemo ni da zamislimo kako bi se ovakav jedan napad riješio, te kako bi se osigurala sigurnost građanima i građankama, te institucijama, u slučaju da do njega dođe.
Postoji mali milion slučajeva gdje su djeca sa običnim kompjuterima i nevjerovatnim znanjem, ulazili u jedne od informacijski najzaštićenijih sistema na svijetu.
Ko nam može garantovati sigurnost u digitalnoj sferi, ako je mi sami ne kreiramo po sopstvenom nahođenju i ostajemo informisani o dinamičnosti ove kategorije?
Iz Kaspersky Laboratorije, izjavili su da je napad izvršen na globalnom nivou, te da eskalacijom, broj žrtava napada raste. Iz Mikrosoft tima su rekli da je danas stvorena detekcija i protekcija od “WannaCry”, no da li je to dovoljno sada kada je šteta učinjena?
“WannaCry” radi na principu enkripcije podataka korisnika koji će biti dekriptovani samo ako žrtva uplati iznos od 300-500 dolara u BitCoin valuti na jedinstvenu adresu novčanika. Samim vidom ovakve iznude, stvara se ponovno eterična zavjesa oko BitCoina koji je dugo bio pericipiran samo kao “sredstvo plaćanja ilegalnih aktivnosti”.
A i ukoliko žrtva zaista odluči uplatiti taj iznos, male su šanse da će natrag dobiti svoje podatke.
U obraćanju Edvard Snoudena putem Twittera, rekao je da “NSA nije želila reći kakva vulnerabilnost se nalazi u IT infrastrukturi bolnica”, a da jesu, životi običnih građana i građanki bi danas bili spašeni.
No, situaciju ne treba posmatrati toliko katastrofalno. Jedan od najvećih napada jeste izvršen, ali prema sopstvenom nahođenju, ovo je samo jedan početak budućnosti u kojoj će se sigurnosne službe morati više pozabaviti realnim vulnerabilnostima u svojim sistemima, a ne samo targiranjem i praćenjem građana u digitalnom prostoru.
A savjet kako se zaštiti?
Kevin Beaumont je rekao da je ovo jedan od najvećih napada koje je ikada vidio.
Jedne prilike, pričala sam sa profesorom o digitalnoj sigurnosti. Pitao me “A, kolegice, znate li kako se zaštiti na Internetu?”
Pomislila sam da je to prilika da pokažem šta znam i nabrajala sve dok me nije prekinuo "Da, upravu ste. Ali znate, kada sam bio na jednom FBI samitu, na pitanje sam odgovorio slično kao vi. Tu mi se predavač nasmijao i rekao “Prvo što jeste, ako želite biti sigurni, ne nabavljajte ništa digitalno od uređaja. Ako ih već nabavite, ne konektujte se na Internet. A ako se konektujete, onda svaki dan gradite svoju sigurnost.”
I to je istina. Potpuna sigurnost ne postoji, ali ako ste svjesni da možete u potpunosti maksimalizirati svoju sigurnost, onda kao digitalni građanin_ka, možete predahnuti.
I ne klikati na dokumente, e-mailove, poruke i ostale vidove sadržaja za koji niste sigurni da su od provjerenog izvora. Posebno ne na ponude od nigerijskih prinčeva ili davno izgubljenih tetki iz Nepala.
Za kraj, zapjevajmo:
“Been around the world and I–I–I, I can’t find my data …”
#StaySafe