Svet
Rat u Ukrajini – dan 796: Snažni udari; Odesa je "spržena"; Sprema se velika ofanziva?
Rat u Ukrajini – 796. dan.
23:38
29.4.2024.
6 h
Hakerski napadi: Stručnjaci se danonoćno bore, uskoro može i gore
Timovi tehničara rade danonoćno posle napada širom sveta da povrate i obogaljenu britansku bolničku mrežu i da obezbede računare u fabrikama, bankama, državnim službama i transportnim sistemima.
TehnopolisSubota, 13.05.2017.
22:00
Foto: Thinkstock
Napad na kompjutere širom sveta je toliko jedinstven da je Microsoft brzo promenio svoju politiku, najavljujući bezbednosne ispravke besplatno i za starije operativne sisteme Windows koje još koriste milioni građana i manja preduzeća.
Posle hitne sednice Vlade u subotu u Londonu, britanska ministarka unutrašnjih poslova je rekao da je petina od 248 zdravstvenih ustanova u državnom sistemu pogođena napadom. Napad je primorao bolnice da otkažu ili odlože lečenje hiljada pacijenata, čak i nekih sa teškim bolestima, kao što je rak.
Ministarka Amber Rad je izjavila da je normalčizovan rad u šest od 48 pogođenih ustanova. Državni centar za sajber bezbednost Velike Britanije je rekao da "radi danonoćno" da bi se obnovile vitalne zdravstvene usluge.
Zvaničnici bezbednosni u Velikoj Britaniji su pozvali organizacije da se zaštite tako što će ažurirati svoj bezbednosni softver, uključiti antivirusni softver i napraviti rezervne kopije podataka na drugom mestu.
I dalje se ne zna ko je izveo taj talas napada. Dve firme za bezbednost kompjutera - Kaspersky i Avast, rekli su da su identifikovale zlonamerni softver u više od 70 zemalja. Obe kažu i da je Rusija najteže pogođena.
A sve to može biti samo deo onoga što tek dolazi, upozorio je jedan stručnjak za sajber bezbednost.
Korisnici računara širom sveta, a i svi ostali koji od njih zavise, trebalo bi da pretpostave da je sledeći veliki napad "otmicom" već pokrenut, i da se samo još ne manifestuje, rekao je za Asošijeted pres Ori Ejsen, osnivač firme za sajber bezbednost "Trusona".
Napad je bolnice i druge ustanove pretvorio u taoce "zamrzavanjem" njihovih računara, šifrovanjem podataka i zahtevom za novac putem onlajn plaćanja u bitkoinima. Ali izgleda da su to stvari "niskog nivoa", s obzirom na zahtevan iznos otkupa, rekao je danas Ejsen.
On je rekao da se to isto može da se uradi s ključnom infrastrukturom, kao što su nuklearne elektrane, brane ili železnički sistemi.
"Ovo što se desilo je dečija igra. To još nije ozbiljna stvar. Šta ako se ista stvar dogodi sa 10 nuklearnih elektrana, i one se isključe i nestane struje u mreži? Šta ako se ista stvar desi s branama na rekama ili na mostu?", upitao je.
"Danas se to desilo sa desetinama hiljada računara", rekao je Ejsen. "Nema prepreke da se to sutra uradi i sa 100 miliona računara."
Onima koji ne plate, bili pojedinci ili kompanije, mogu ili da fajlove s podacima uzmu iz rezervne kopije - ako je imaju, ili da žive bez njih.
Smatra se da je to najveća onlajn iznuda ikada do sada, uz ometanje usluga u zemljama od SAD, Rusije, Ukrajine, Španije do Indije. Evropol, policijska agencija Evropske unije, rekla je da je napad "do sada neviđenog nivoa i da će zahtevati složenu međunarodnu istragu da bi se identifikovali počinioci".
Softver za tu "otmicu" - "rensomver" (ransomware) izgleda da koristi ranjivost operativnog sistema Microsoft Windows koju je navodno identifikovala Služba državne bezbednosti SAD (NSA) za svoje obaveštajne potrebe. "Alat" NSA za to su ukrali hakeri i ubacili ga na internet.
Jedan mladi istraživač sajber-bezbednosti je zaslužan za pružanje pomoći za zaustavljanje širenja globalnog "otmičarskog napada" tako što je slučajno aktivirao takozvani "prekidač za isključenje" zlonamernog softvera.
Londonski list Gardijan je javio danas da je 22-godišnji britanski istraživač koji se na internetu predstavlja samo kao MalwareTech, ustanovljeno da se širenje softvera može zaustaviti registracijom izobličenog naziva domena. On je rekao da je u petak platio 11 dolara da bi kupio naziv domena, što je možda državama i kompanijama širom sveta uštedelo milione. Njagov postupak međutim ne može pomoći onima čiji su kompjuteri već zaraženi.
Pre napada u petak, Microsoft je napravio ispravke za starije sisteme, kao što su je "Vindovs XP" iz 2001, dostupne samo uglavnom većim organizacijama koje su dodatno platile za produženu tehničku podršku. Ali sada, posle početka napada, Microsoft kaže da su te ispravke besplatne za sve.
Ruski službe su sporo priznale da su takođe pogođene, ali su tvrdile da su svi napadi prevaziđeni.
Ministarstvo unutrašnjih poslova Rusije, potvrdilo je da je i samo bilo žrtva napada. Portparolka tog ; ministarstva, Irina Volk je danas rekla, kako je prenela agencija Interfaks, da je problem "lokalizovan" i da podaci nisu ugroženi.
Portparol Ministarstva zdravstva Rusije, Nikita Odincov poručio je na Twitteru da su sajber-napadi na to ministarstvo "efikasno odbijeni".
"Kada kažemo da je Ministarstvo zdravstva bilo napadnuto, treba shvatiti da to nije glavni server, to su bili lokalni kompjuteri... još se u stvari nije desilo ništa ozbiljno ili smrtonosno" rekao je German Кlimenko, predsednički savetnik, Ruskoj Državnoj Televiziji.
Ruski operateri mobilne telefonije Megafon i MTS su među pogođenima. Ruska Državna Železnica je rekla da je napadnuta, ali rad železnice nije bio ometen. Centralna banka Rusije je danas rekla da nema "ugrožavanja resursa podataka" ruskih banaka.
Fabrika francuskog proizvođača automobila Reno u Sloveniji je zbog napada zaustavila proizvodnju. Radio Slovenija je danas objavila da je fabrika Revoz u Novom Mestu prestala da radi u petak uveče da se zlonamerni program ne bi poširio.
Krišna Čintapali, doktor u britanskoj Državnoj bolnici za neurologiju i neurohirurgiju, koji je napisao rad o sajber-bezbednosti za "Britiš medikal džornal", kaže da mnoge britanski bolnice i dalje koristite Windows XP iz 2001. godine.
Stručnjaci za bezbednost kažu da se napad izgleda izvodi malim programom koji sam sebe umnožava kada uđe u kompjuterski sistem kompanije i kada zaposleni otvore priloge e-pošte, a zatim se brzo širi dok zaposleni razmenjuju dokumente.
Bezbednosne "rupe" koje taj program eksploatiše je pre nekoliko nedelja su objavila misteriozna grupa TheShadowBrokers koja je rekla da je to alat za hakovanje koji koristi NSA. Microsoft je brzo objavio da je već objavio "zakrpe" za popravku tih "rupa", ali mnogi korisnici još nisu instalirali te ispravke ili i dalje koriste starije verzije Windows.
Drugde u Evropi, među napadnutim kompanijama je španska Telefonica - svetska firma širokopojasnih komunikacija i telekomunikacija.
Državna železnica Nemačke je danas objavila da su njene oglasne table na stanicama pogođene napadom, ali da nije bilo uticaja na kretanje vozova. "Dojče ban" je saopštila da je rasporedila dodatno osoblje da na stanicama pomogne putnicima.
Druge evropske organizacije pogođene masovnim napadom obuhvataju i neke fudbalske klubove te je jedan od njih, norveški If Odd, saopštio da mu je onemogućena onlajn prodaja karata.
U SAD, poštanska i kurirska služba FedEx je izvestila da njeni računari koji koriste Windows "imaju smetnje", ali nije rekla da li je to posledica rensomvera.
Posle hitne sednice Vlade u subotu u Londonu, britanska ministarka unutrašnjih poslova je rekao da je petina od 248 zdravstvenih ustanova u državnom sistemu pogođena napadom. Napad je primorao bolnice da otkažu ili odlože lečenje hiljada pacijenata, čak i nekih sa teškim bolestima, kao što je rak.
Ministarka Amber Rad je izjavila da je normalčizovan rad u šest od 48 pogođenih ustanova. Državni centar za sajber bezbednost Velike Britanije je rekao da "radi danonoćno" da bi se obnovile vitalne zdravstvene usluge.
Zvaničnici bezbednosni u Velikoj Britaniji su pozvali organizacije da se zaštite tako što će ažurirati svoj bezbednosni softver, uključiti antivirusni softver i napraviti rezervne kopije podataka na drugom mestu.
I dalje se ne zna ko je izveo taj talas napada. Dve firme za bezbednost kompjutera - Kaspersky i Avast, rekli su da su identifikovale zlonamerni softver u više od 70 zemalja. Obe kažu i da je Rusija najteže pogođena.
A sve to može biti samo deo onoga što tek dolazi, upozorio je jedan stručnjak za sajber bezbednost.
Korisnici računara širom sveta, a i svi ostali koji od njih zavise, trebalo bi da pretpostave da je sledeći veliki napad "otmicom" već pokrenut, i da se samo još ne manifestuje, rekao je za Asošijeted pres Ori Ejsen, osnivač firme za sajber bezbednost "Trusona".
Napad je bolnice i druge ustanove pretvorio u taoce "zamrzavanjem" njihovih računara, šifrovanjem podataka i zahtevom za novac putem onlajn plaćanja u bitkoinima. Ali izgleda da su to stvari "niskog nivoa", s obzirom na zahtevan iznos otkupa, rekao je danas Ejsen.
On je rekao da se to isto može da se uradi s ključnom infrastrukturom, kao što su nuklearne elektrane, brane ili železnički sistemi.
"Ovo što se desilo je dečija igra. To još nije ozbiljna stvar. Šta ako se ista stvar dogodi sa 10 nuklearnih elektrana, i one se isključe i nestane struje u mreži? Šta ako se ista stvar desi s branama na rekama ili na mostu?", upitao je.
"Danas se to desilo sa desetinama hiljada računara", rekao je Ejsen. "Nema prepreke da se to sutra uradi i sa 100 miliona računara."
Onima koji ne plate, bili pojedinci ili kompanije, mogu ili da fajlove s podacima uzmu iz rezervne kopije - ako je imaju, ili da žive bez njih.
Smatra se da je to najveća onlajn iznuda ikada do sada, uz ometanje usluga u zemljama od SAD, Rusije, Ukrajine, Španije do Indije. Evropol, policijska agencija Evropske unije, rekla je da je napad "do sada neviđenog nivoa i da će zahtevati složenu međunarodnu istragu da bi se identifikovali počinioci".
Softver za tu "otmicu" - "rensomver" (ransomware) izgleda da koristi ranjivost operativnog sistema Microsoft Windows koju je navodno identifikovala Služba državne bezbednosti SAD (NSA) za svoje obaveštajne potrebe. "Alat" NSA za to su ukrali hakeri i ubacili ga na internet.
Jedan mladi istraživač sajber-bezbednosti je zaslužan za pružanje pomoći za zaustavljanje širenja globalnog "otmičarskog napada" tako što je slučajno aktivirao takozvani "prekidač za isključenje" zlonamernog softvera.
Londonski list Gardijan je javio danas da je 22-godišnji britanski istraživač koji se na internetu predstavlja samo kao MalwareTech, ustanovljeno da se širenje softvera može zaustaviti registracijom izobličenog naziva domena. On je rekao da je u petak platio 11 dolara da bi kupio naziv domena, što je možda državama i kompanijama širom sveta uštedelo milione. Njagov postupak međutim ne može pomoći onima čiji su kompjuteri već zaraženi.
Pre napada u petak, Microsoft je napravio ispravke za starije sisteme, kao što su je "Vindovs XP" iz 2001, dostupne samo uglavnom većim organizacijama koje su dodatno platile za produženu tehničku podršku. Ali sada, posle početka napada, Microsoft kaže da su te ispravke besplatne za sve.
Ruski službe su sporo priznale da su takođe pogođene, ali su tvrdile da su svi napadi prevaziđeni.
Ministarstvo unutrašnjih poslova Rusije, potvrdilo je da je i samo bilo žrtva napada. Portparolka tog ; ministarstva, Irina Volk je danas rekla, kako je prenela agencija Interfaks, da je problem "lokalizovan" i da podaci nisu ugroženi.
Portparol Ministarstva zdravstva Rusije, Nikita Odincov poručio je na Twitteru da su sajber-napadi na to ministarstvo "efikasno odbijeni".
"Kada kažemo da je Ministarstvo zdravstva bilo napadnuto, treba shvatiti da to nije glavni server, to su bili lokalni kompjuteri... još se u stvari nije desilo ništa ozbiljno ili smrtonosno" rekao je German Кlimenko, predsednički savetnik, Ruskoj Državnoj Televiziji.
Ruski operateri mobilne telefonije Megafon i MTS su među pogođenima. Ruska Državna Železnica je rekla da je napadnuta, ali rad železnice nije bio ometen. Centralna banka Rusije je danas rekla da nema "ugrožavanja resursa podataka" ruskih banaka.
Fabrika francuskog proizvođača automobila Reno u Sloveniji je zbog napada zaustavila proizvodnju. Radio Slovenija je danas objavila da je fabrika Revoz u Novom Mestu prestala da radi u petak uveče da se zlonamerni program ne bi poširio.
Krišna Čintapali, doktor u britanskoj Državnoj bolnici za neurologiju i neurohirurgiju, koji je napisao rad o sajber-bezbednosti za "Britiš medikal džornal", kaže da mnoge britanski bolnice i dalje koristite Windows XP iz 2001. godine.
Stručnjaci za bezbednost kažu da se napad izgleda izvodi malim programom koji sam sebe umnožava kada uđe u kompjuterski sistem kompanije i kada zaposleni otvore priloge e-pošte, a zatim se brzo širi dok zaposleni razmenjuju dokumente.
Bezbednosne "rupe" koje taj program eksploatiše je pre nekoliko nedelja su objavila misteriozna grupa TheShadowBrokers koja je rekla da je to alat za hakovanje koji koristi NSA. Microsoft je brzo objavio da je već objavio "zakrpe" za popravku tih "rupa", ali mnogi korisnici još nisu instalirali te ispravke ili i dalje koriste starije verzije Windows.
Drugde u Evropi, među napadnutim kompanijama je španska Telefonica - svetska firma širokopojasnih komunikacija i telekomunikacija.
Državna železnica Nemačke je danas objavila da su njene oglasne table na stanicama pogođene napadom, ali da nije bilo uticaja na kretanje vozova. "Dojče ban" je saopštila da je rasporedila dodatno osoblje da na stanicama pomogne putnicima.
Druge evropske organizacije pogođene masovnim napadom obuhvataju i neke fudbalske klubove te je jedan od njih, norveški If Odd, saopštio da mu je onemogućena onlajn prodaja karata.
U SAD, poštanska i kurirska služba FedEx je izvestila da njeni računari koji koriste Windows "imaju smetnje", ali nije rekla da li je to posledica rensomvera.
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.
36 Komentari
Možda vas zanima
Svet
Rusi besni, zapretili: Oko za oko, zub za zub
Imovina Ruske narodne banke vredna stotine milijardi dolara zamrznuta je u Evropskoj uniji i drugde nakon početka rata Rusije i Ukrajine u februaru 2022. godine.
12:18
29.4.2024.
17 h
Svet
Rat – dan 795: Novi udar; Eksplozije; Ukrajinci nemoćni? VIDEO
Rat u Ukrajini – 795. dan.
23:30
28.4.2024.
1 d
Tenis
Srđan Đoković hitno primljen u Urgentni centar
Srđan Đoković, otac najboljeg tenisera sveta Novaka Đokovića, hitno je primljen u Urgentni centar, prenosi "Kurir".
14:30
28.4.2024.
1 d
Politika
Glasanje o rezoluciji o Srebrenici bila nemačka ideja koju je podržao NATO; Vučić predvideo prljavu igru
Predsednik Srbije Aleksandar Vučić obratio se prethodnih dana u Njujorku gde se osvrnuo na aktuelne pritiske vezane oko pokušaja nametanja sramne Rezolucije o Srebrenici.
9:01
28.4.2024.
1 d
Komentari 36
Pogledaj komentare