Nowy, globalny cyberatak hakerów
Zaledwie miesiąc i dwa tygodnie po poprzednim ataku wirusa komputerowego WannaCry, w dniu 27.06.2017 nastąpiła "powtórka z rozrywki". Zaatakował tym razem prawdopodobnie wirus Pietia [Petya]. Robił on dokładnie to samo, co jego poprzednik, czyli szyfrował dane w komputerze i żądał okupu za ich odszyfrowanie. Zaatakował Ukrainę, Rosję, USA i Europę Zachodnią {TUTAJ(link is external)}. Moją notkę na temat poprzedniego ataku {TUTAJ} zakończyłam następująco:
"Mamy więc przestępstwo doskonałe. Szajka zbiera okupy, nikt nie wie co zrobić z zainfekowanymi komputerami, a sprawcy pozostają nieznani. Współczesna technologia stwarza rzeczywiście nieograniczone możliwości :)))".
Tym razem przestępcy zbytnio się nie obłowili, gdyż ich konta zostały zablokowane po wpłaceniu na nie zaledwie 10000 dolarów [w bitcoinach]. Nikomu jednak nie jest do śmiechu. Nawet polskie władze się zaniepokoiły i na dziś [28.06.2017] rano premier Beata Szydło zwołała posiedzenie Rządowego Zespołu Zarządzania Kryzysowego {TUTAJ(link is external)}. Zakończyło się ono wprawdzie stwierdzeniem, iż nie ma potrzeby podnoszenia stopnia alarmu, ale sam fakt jego odbycia jest znamienny.
W dodatku obecne ataki hakerów to zaledwie przygrywka do tego, co może czekać nas w przyszłości. W weekendowym numerze dziennika "Polska" z 23=25.06.2017 ukazał się artykuł Witolda Głowackiego "Industroyer - nowa broń rosyjskich hakerów. Jak zaatakować Polskę nie ruszając się sprzed komputera" {TUTAJ(link is external)}. Czytamy w nim:
"Przed tygodniem za sprawą Washington Post dowiedzieliśmy się, że rosyjscy hakerzy opracowali cyberbroń, przy której słynny Stuxnet użyty 8 lat temu do skutecznego ataku na irańskie instalacje atomowe, to subtelny zabytek. To Industroyer - funkcjonuje również nazwa CrashOverride - oprogramowanie, za pomocą którego hakerzy związani z rosyjskimi służbami mogą przejąć kontrolę nad procesami przemysłowymi lub nad działaniem sieci energetycznych, gazowych, czy wodociągowych. Istnienie Industroyera potwierdzili eksperci z firm ESET i Dragos. Co więcej, wszystko wskazuje na to, że ta cyberbroń została już użyta.".
Efektem jej działania miała być wielka awaria sieci energetycznej w Kijowie w grudniu 2016. Głowacki tak opisuje industroyera:
"To z pozoru prosta, w rzeczywistości natomiast bardzo wyrafinowana cyberbroń działająca w bardzo specyficznym i nieco trącącym myszką środowisku. Narzędzie pozwala na przejęcie kontroli nad protokołami stworzonymi do zarządzania urządzeniami energetycznymi. Chodzi o protokoły opracowywane nawet kilkadziesiąt lat temu, oczywiście z myślą o działaniu w prostej, zamkniętej sieci - pozbawionej jakiegokolwiek połączenia z Internetem. To sprawiało, że długo uważane były za niemal całkowicie bezpieczne, jeśli chodzi o zagrożenia związane z cyberprzestępczością i działaniami cyberwojennymi. Industroyer potrafi teoretycznie dość niewiele, bo „tylko” przekazuje proste sygnały przemysłowym przełącznikom i wyłącznikom. Działa w czterech konkretnych standardach sieciowych powszechnie stosowanych w przemyśle i energetyce. Najprawdopodobniej nie infekuje samej sieci przemysłowej, wiadomo natomiast, że jego głównym celem są sterujące nią komputery. Industroyer działa w nich trochę tak, jak każdy inny rodzaj malware, czyli złośliwych programów - instaluje się w sposób niezwykle trudny do wykrycia zarówno przez operatorów, jak i administratorów sieci, następnie łączy ze zdalnym serwerem, z którego odbiera polecenia a następnie je wykonuje".
Z tego zdalnego serwera można dokonywać najrozmaitszych aktów sabotażu. Najważniejsza jest kompletna bezradność wobec cyberataków. Nie wiadomo nawet czy wczorajszego ataku dokonali rosyjscy, czy północnokoreańscy hakerzy. A może jeszcze ktoś inny?
- Blog
- Zaloguj się albo zarejestruj aby dodać komentarz
- 1403 odsłony
Komentarze
Putin kieruje się chęcią zemsty
29 Czerwca, 2017 - 06:57
Andriej Sołdatow, rosyjski ekspert od tajnych służb, opowiada o roli Moskwy w atakach hakerskich i przeciekach oraz o tym, że Kreml zamierza zakłócić również niemieckie wybory parlamentarne.
Sołdatow uważa, że Niemcy są uważani w Rosji za "kotwicę Unii" i dlatego są celem Kremla
Hakerskie ataki na USA w trakcie kampanii wyborczej miały być zemstą za "Panama Papers" - twierdzi Sołdatow
Rozmówca "Der Spiegel" podkreśla, że rosyjskie cyberataki dopiero po 2014 zaczęły mieć "profesjonalny" charakter
Od prawie dwudziestu lat zajmuje się pan rosyjskimi służbami i ich umiejętnościami technicznymi. Znalazł pan poszlaki wskazujące na to, że podczas kampanii wyborczej przed wyborami do Bundestagu pojawią się podobne próby wpływania i zakłócania, jak w USA, a ostatnio we Francji?
Może tak niestety być. Po amerykańskiej kampanii wyborczej wydawało się, że nastąpi okres względnego spokoju, ale ten się już skończył. Przeciek dotyczący Macrona, jaki pojawił się tuż przed wyborami we Francji, pokazuje, że Kreml zdecydował się niestety kontynuować swoje dzieło. Uważam za wysoce prawdopodobne, że próby te dotkną teraz Niemcy.
Jak doszedł pan do takiego wniosku?
Z perspektywy Kremla Niemcy są stabilnym jądrem i kotwicą Unii Europejskiej, a Moskwa jest opętana chęcią zaszkodzenia UE. Chce ją osłabić, zirytować, zdestabilizować – taki jest cel.
Pani kanclerz dobitnie ostrzegła niedawno Putina przed mieszaniem się w niemiecką kampanię wyborczą. Nie zrobiło to na nim żadnego wrażenia?
Po doświadczeniach z USA i Francją wielu na Kremlu ma poczucie, że nie będzie żadnych negatywnych konsekwencji, warto więc podjąć taką próbę. Ostrzeżenia i sankcje nie działają odstraszająco, pokazały to przecieki we Francji. Nie słyszałem, by potem wydalono stamtąd rosyjskich dyplomatów. Poza tym duże tradycyjne partie w Niemczech nie doceniają władzy mediów społecznościowych. Nie są specjalnie obeznane z technologią i trzymają się od niej raczej z daleka. Kreml postrzega to najwyraźniej jako szansę zdobycia tam silnego wpływu.
We Francji i USA wycieki i kampania dezinformacyjna w mediach społecznościowych miały najwyraźniej pomóc siłom populistycznym. Czy podczas walki wyborczej w Niemczech będzie podobnie?
Również tu będzie się mocno stawiać na powszechną niechęć do establishmentu i elit oraz na ruchy i partie, które wykorzystują to uczucie.
Eksperci z branży IT i zachodnie służby główną odpowiedzialność za hakerstwo polityczne w USA, Francji, a także w niemieckim Bundestagu przypisują ugrupowaniu, które nazywają Fancy Bear i zaliczają je do strefy wpływów rosyjskiego wywiadu wojskowego GRU. Czy trafna ocena?
Znam ich dowody, polegają one na elektronicznym szukaniu śladów i wyrafinowanej kryminalistyce, ale również ona ma swoje granice.
Dlaczego więc jest pan tak pewien, że za owymi atakami stoi rzeczywiście Rosja?
Dzięki kryminalistyce cyfrowej można dokładnie ustalić, z jakiego kraju pochodzi atak, a także stwierdzić, czy sprawca jest wspierany przez państwo. Wielu ekspertów doszło do wniosku, że w tych przypadkach napastnicy pochodzili z Rosji i mieli poparcie swego państwa. Nie zdołano dokładnie ustalić, jaka państwowa instytucja za tym stoi. Ale koniec końców nie jest takie ważne, czy owi hakerzy noszą mundury, czy też nie.
W swojej książce nie pozostawia pan wątpliwości, że u szczytu owej struktury dowodzenia stoi osobiście prezydent Putin. Twierdzi pan nawet, że zna motywy jego działań.
Z moich badań wynika, że ataki hakerskie i przecieki w trakcie amerykańskiej kampanii wyborczej nie były planowaną od dawna strategią. Stanowiły reakcję na opublikowanie "Panama Papers", w których jedną z najważniejszych demaskacji były miliardy przyjaciela Putina, Siergieja Roldugina. Kreml uważał, że stoją za tym amerykańskie interesy, i uznał to za atak, na który musi odpowiedzieć. Putin kierował się chęcią oddania ciosu, działał z zemsty.
Przecieki dotyczące Macrona najwyraźniej mu nie zaszkodziły, nie było w nich materiału do skandalu. W przypadku danych, jakie w 2015 roku wypłynęły z Bundestagu, było podobnie. Czy nowa metoda "najpierw cyberatak, potem przeciek" prowadzi więc do oczekiwanego efektu?
Trzeba wziąć tu również pod uwagę oddziaływanie wewnętrzne, w samej Rosji. Największym sukcesem Kremla jest to, że Rosja zaczęła być nagle postrzegana jako silny gracz na arenie międzynarodowej, który może wywierać wpływ na wybory na całym świecie. Niektórym chodzi głównie o zademonstrowanie, że z Rosją trzeba się liczyć, że przynajmniej w cybernetyce jest ona superpotęgą. Dla Rosjan to sprawa emocjonalna i bardzo ważne jest dla niej, aby być właśnie tak postrzeganą na arenie międzynarodowej. Sprawia to, że sytuacja staje się tak trudna do przewidzenia i niebezpieczna.
Oficjalnie rosyjski rząd gwałtownie zaprzecza, by miał coś wspólnego z cyberatakami, takimi jak ten na Bundestag, czy też przez media społecznościowe wywierał wpływ na wybory w innych krajach.
Z punktu widzenia Kremla wspaniałe jest to, że zawsze można obwinić kogoś innego i zaprzeczyć własnej odpowiedzialności. Rosyjski rząd zrozumiał to już dawno, w 1999 roku, gdy pojawiły się niezależne czeczeńskie strony internetowe i rosyjscy studenci zaczęli je atakować. Od tamtej pory Kreml ze zlecania takich cyberoperacji uczynił swoją strategię.
http://wiadomosci.onet.pl/kiosk/putin-kieruje-sie-checia-zemsty/17e4ntg