Hakerski napad virusom „Petja“
29. juni 2017
Ruski naftni koncern Rosneft među prvima se našao na meti. Nedugo zatim je i ukrajinska Centralna banka saopštila da su na udaru bili i njeni sistemi. Dva sata kasnije u glavnom gradu Kijevu je počelo da se govori o masovnom hakerskom napadu. Dok su iz Centralne banke govorili o „nepoznatom virusu", jedna druga ukrajinska kompanija je novinskoj agenciji dpa saopštila da se virus zove „Petja.A".
Zatim su počeli da se javljaju stručnjaci koji već duže vrijeme prate slične napade. Jer, napadač softvera „Petja" je stari poznanik. Finski IT-stručnjak Miko Hiponen je ustanovio da „Petja" koristi – već poznati – „EternalBlue" bezbjednosni propust Vindousa, koji je ranije već iskoristila američka tajna služba NSA. I što je još gore: od apdejta za otklanjenje štete (system patches) mogla bi da bude slaba vajda.
Problem se odavno međunarodno proširio. Napade su prijavili danska brodska kompanija Maersk, prehrambeni gigant Mondelez u Švajcarskoj ili francuska železnica SNCF. Isto tako i jedna advokatska kancelarija u Madridu, jedna velika marketinška agencija u Londonu, Nemačka pošta, Bajersdorf iz Hamburga i mnoge druge kompanije. Računari nisu bili u funkciji, hardveri blokirani.
U međuvremenu je u Njemačkoj reagovala Savezna služba za bezbjednost i informacionu tehniku (BSI). Predsjednik BSI Arne Šenbom naveo je dva stara poznanika: „Prema prvim saznanjima BSI radi se o talasu napada programa štetočine Petja, koji – između ostalog – napada ista krhka mjesta koja je napadao i virus WannaCry”. Da podsjetimo: WannaCry je bio trojanac koji je prije nekoliko sedmica u svijetu napravio veliku pometnju i između ostalog oborio sisteme u brojnim britanskim bolnicama. Do drugačijeg zaključka je došla kompanija za proizvodnju antivirusnih programa Kasperski: novi štetni program nije „Petja", već samo tako djeluje. Od toga, međutim, pogođene kompanije nemaju mnogo koristi.
Černobilj: „Prekid veze pojedinih sistema Vindouz"
I dok stručnjaci analiziraju, uzbuna stiže iz mjesta o kome niko ne govori rado – iz Černobilja, zabetonirane nuklearne elektrane! Količinu radijacije službe su sada primorane manuelno da mjere. Razlog je „privremeni prekid veze pojedinih Vindouz-sistema", navodi se u zvaničnom saopštenju koje prenosi Rojters. Majkrosoft kao slobodan ulaz za trojanere? Kompanija Majkrosoft putem bloga je početkom juna nastojala da uvjeri korisnike da je najnovija verzija Vindouza 10 u velikoj mjeri otporna na štetočinu zvanu WannaCry – ukoliko se program redovno aktuelizuje.
Jedan apdejt fali
Ali moguće je da ni posljednji apdejt nije dovoljan. Savezna služba za bezbjednost i informacionu tehniku (BSI) obavještava da je Majkrosoft nakon problema sa virusom WannaCry izradio bezbjednosni apdejt kako bi se zaliječilo bolno mjesto, pa je tako „u mnogim slučajevima spriječena infekcija".
Ali „mnogim" ne znači i u „svim" slučajevima – kako je, ne baš lako razumljivo, objasnio šef BSI Šenbom. „Na internim mrežama Petja dodatno koristi jedno uobičajeno administratorsko sredstvo kako bi se dalje širio. Tako može da napada i sisteme sa posljednjom aktuelizacijom." Frank Grabš, portparol njemačkog „Haos kompjuter kluba" (CCC) za radio RBB nešto jasnije je objasnio: „To je razlog zašto taj virus može da se širi Vindouz 10 sistemima, zašto hara po velikim mrežama i takoreći uzima sve što može da uništi."
„Digitalna ucjena"
Odakle Petja dolazi još uvijek nije poznato. Stručnjaci sumnjaju na Sjevernokorejce. Istovremeno, Ukrajinci upiru prstom u Ruse. Reagovala je i berlinska kompanija Posteo koja nudi mejl-komunikaciju. Kod nje su mejl-adresu otvorili hakeri koji su od žrtava tražili da plate 300 dolara u virtulenoj valuti bitkoin. Ona je sada uklonjena sa mreže. BSI i dalje apeluje da se u takvim slučajevima novac ne prebacuje. Jer ko može da garantuje da će podaci tada biti ponovo vraćeni oštećenom korisniku? U tom slučaju treba otići u policiju, jer, na kraju krajeva radi se o vrsti „digitalne ucjene".