IZNUĐIVAČKI VIRUS

JUTARNJI EKSKLUZIVNO DOZNAJE I Hrvatska na udaru najvećeg hakerskog napada u povijesti: Virus Wannacry zarazio glavni informatički sustav MUP-a

 Davor Pongračić / screenshot / Hanza Media

Među informacijskim sustavima koje je u proteklih 24 sata diljem svijeta, u vjerojatno najvećem hakerskom napadu u povijesti, napao virus poznat kao Wanna Decryptor, Wannacry ili Wcry bio je i informacijski sustav hrvatskog MUP-a, koji je i danas i jučer otežano funkcionirao, potvrdila su Jutarnjem listu dva neovisna izvora.

Međutim, kako su nam rekli u MUP-u, nije se radilo ni o kakvom rušenju sustava, nego ga je virus samo privremeno usporio. “Naše stručne službe otklanjaju te smetnje”, rečeno nam je jučer iz MUP-a. Također su nam pojasnili da MUP nije bio meta ciljanog napada virusom, nego ga je njihov sustav najvjerojatnije pasivno “pokupio” preko otvorenih ulaza.

Naime, sustav MUP-a ima i otvorenu komunikaciju s građanima, poput aplikacije e-dojava gdje građani mogu prijavljivati kaznena djela i slično, pa je virus najvjerojatnije tako prodro u sustav. No, ponavljaju u MUP-u, ne smatraju da se radi o nekoj ozbiljnoj ugrozi koja bi sustavu napravila neku nepopravljivu štetu, nego sustav i dalje funkcionira. Također upućuju sve građane da instaliraju aplikaciju koju je i MUP i Zavod za sigurnost informacijskih sustava objavili na svojim web stranicama, a koja štiti od Wannacrya.

Ransomware (iznuđivački virus) je tip virusa koji zaključava podatke na korisničkom računalu te zatim od vlasnika računala traži otkupninu u novcu kako bi ga otključao. U ovom konkretnom slučaju Wannacry je u Velikoj Britaniji tražio otkupninu u bitcoinima, cyber valuti, kako bi otključao podatke s računala. Poznati su i drugi slučajevi gdje ransomware korisniku da broj bankovnog računa na koji treba uplatiti novac ako želi da mu se računalo otključa.

Povjerljivi podaci

U Zavodu za sigurnost informacijskih sustava jučer nisu željeli odgovoriti na novinarsko pitanje koliko je točno računala pod napadom Wannacrya u Hrvatskoj, pojašnjavajući kako su oni dio obavještajnog sustava države te takve tajne podatke ne smiju davati. Međutim, prema web stranici Malware Tech koja se bavi detekcijom razmjera zaraze računalnih virusa, a koja je proteklih 24 sata angažirana najviše upravo na najnovijem napadu Wannacrya, bilo je vidljivo da je u Hrvatskoj do 17 sati bilo detektirano desetak slučajeva zaraze tim virusom. Takvih je slučajeva do podneva, prema istoj stranici, bilo pet, da bi se do 17 sati broj udvostručio.

Zavod za sigurnost informacijskih sustava i MUP danas su zajedno objavili priopćenje o WCRY ransomware kampanji u kojem su obavijestili građane kako “Zavod za sigurnost informacijskih sustava intenzivno prati razvoj nove vrste računalne ugroze koja se tijekom petka, 12. svibnja, proširila diljem svijeta, a radi se o samoreplicirajućem računalnom virusu čija je osnovna zadaća kriptiranje podataka koji se nalaze na zaraženom računalu”. Virus se, tvrdi se u priopćenju, širi mailom, stoga treba s iznimnim oprezom pregledavati primljenu elektroničku poštu, pogotovo ako poruka sadrži poziv na kompromitiranu web stranicu ili, pak, PDF datoteku s poveznicom na kompromitiranu web stranicu. Upravo je nepoznati mail s PDF fileom u privitku detektiran kao jedan od glavnih načina inficiranja ovim novim virusom.

- Riječ je o ransomwareu koji se širi najvjerojatnije preko maila, a za ovaj je karakteristično da koristi program koji je u travnju ove godine ukraden američkoj obavještajnoj službi NSA. Taj program, koji se inače naziva exploit, dio je programa koji iskorištava sigurnosnu ranjivost, u ovom slučaju u Windowsima, a ovaj konkretni exploit ukraden NSA zove se Eternal Blue. Dobro je što je Microsoft izdao zakrpe za ukradeni exploit koje mogu zaštititi od napada, ali problem je u tome što ga većina tvrtki još najvjerojatnije nije instalirala - rekao je za Jutarnji list Bojan Ždrnja iz tvrtke Infigo IS, jedan od najvećih autoriteta za zaštitu od cyber napada u Hrvatskoj i vlasnik međunarodnih certifikata ISC2 i SANS.

Najmanja šteta u SAD-u

Napad Wannacrya, koji je Europol opisao kao hakerski napad bez presedana, detektiran je u proteklih 48 sati simultano na gotovo svim kontinentima te sa svih strana svijeta dolaze informacije o pogođenosti računalnih sustava virusom.

Među zemljama najviše pogođenima napadom su Rusija, Ukrajina i Tajvan, dok je napad, prema podacima iz svjetskih medija, najmanje oštetio SAD. Između ostalih, napadnuti su ruski Sberbank i Njemačke željeznice, a najviše bojazni izazvale su posljedice napada Wannacryem u bolničkom sustavu Velike Britanije gdje je kompletno srušen informacijski sustav s listama naručivanja za pacijente.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
05. studeni 2024 10:01