Nekad je nužno odabrati stranu

Amerika je službeno optužila Sjevernu Koreju za onaj hakerski napad koji je srušio sustave hrpe tvrtki na svijetu

U tekstu za WSJ, Trumpov savjetnik za domovinsku sigurnost javno ih je optužio za WannaCry virus

This undated picture released from North Korea's official Korean Central News Agencdy (KCNA) on January 27, 2015 shows North Korean leader Kim Jong-Un (C) inspecting a winter river-crossing attack drill of the armored infantry sub-units of the motorized strike group in the western sector of the front of the Korean People's Army (KPA) at undisclosed place in North Korea.   AFP PHOTO / KCNA via KNS    REPUBLIC OF KOREA OUT  --- THIS PICTURE WAS MADE AVAILABLE BY A THIRD PARTY  ----- AFP CAN NOT INDEPENDENTLY VERIFY THE AUTHENTICITY, LOCATION, DATE AND CONTENT OF THIS IMAGE  ----  THIS PHOTO IS DISTRIBUTED EXACTLY AS RECEIVED BY AFP    ---EDITORS NOTE--- RESTRICTED TO EDITORIAL USE - MANDATORY CREDIT "AFP PHOTO / KCNA VIA KNS" - NO MARKETING NO ADVERTISING CAMPAIGNS - DISTRIBUTED AS A SERVICE TO CLIENTS / AFP / KCNA / KNS
FOTO: AFP

Thomas P. Bossert, savjetnik za domovinsku sigurnost Donalda Trumpa, u svom tekstu za Wall Street Journal potvrdio je kako Sjedinjenje Američke Države službeno misle da Sjeverna Koreja stoji iza WannaCry ransomware napada. Početkom svibnja ove godine, zlonamjerni WannaCry virus se ekspresnom brzinom proširio po računalima diljem svijeta, navodno potpomognut softverom ukradenim od američke Nacionalne sigurnosne agencije (NSA).

WannaCry je funkcionirao na način da ljudima zaključa računalo, a onda u bitcoinovima traži otkupninu kako bi ga otključao. Hakeri su prema navodima analitičara zaradili smiješno malen novac, oko 26.000 dolara, a za sobom su ostavili hrpu tragova trgovanja preko kojih su istražitelji dosta lako došli do njihovih podataka. Napadi su prestali nakon što je pronađena amaterska greška hakera, svojevrsni prekidač koji posve onesposobljuje virus. Međutim, naprednije verzije WannaCryja i dalje kolaju internetom.

Amerika nije sama u optužbama

Već par tjedana nakon početka napada, postajale su naznake kako NSA ima dokaze da iza napada stoji Sjeverna Koreja. Bossertov tekst za WSJ prvo je javno priznanje da iza napada stoji Sjeverna Koreja, a dokaze za ovu tvrdnju prikupili su od drugih vlada, neovisnih kompanija za cyber sigurnost i korporacija koje su direktno bile pod napadom.

“Ne optužujemo olako. Naše optužbe su temeljene na dokazima. U našem otkriću nismo sami, budući da se druge vlade i kompanije slažu. Ujedinjeno Kraljevstvo napad pripisuje Sjevernoj Koreji, a Microsoft je trag napada slijedio do podružnica za hakiranje vlade Sjeverne Koreje”, napisao je Bossert. “Posljedice napada nisu samo ekonomske, budući da je virus napao i zdravstveni sustav Ujedinjenog Kraljevstva. Ugrožen je njegov normalni rad, što je ugrozilo i živote”, nastavio je Bossert.

FedEx izgubio 300 milijuna dolara profita

Tvrtka za cyber sigurnost Symantec i britanska vlada tvrde da je WannyCryjem zaraženo preko 300.000 računala, u oko 150 država. U početku, WannyCry je djelovao kao klasična ransomware kampanja, u kojoj hakeri zaključavaju računalo pa traže otkupninu za otključavanje. Međutim, eksperti su kasnije zaključili kako je napad služio kao odvlačenje pažnje od nečeg puno većeg.

Jedna od napadnutih kompanija, dostavna služba FedEx, tijekom rujna je potvrdila da su zbog napada na njihova računala izgubili preko 300 milijuna dolara profita. Ukupno, napadnuto je preko 200.000 kompanija iz 35 zemalja. Iako se u početku napad povezivao s Lazarus grupom, koja je hakirala Sony 2014. godine, Bossert ih u svojem članku za WSJ nije povezao.

NSA je tajio manu u Windowsu

WannaCry je bio moguć zbog mane u Microsoftovom operativnom sustavu Windows, kojeg je NSA otkrila, a zatim iskoristila za izradu svojeg softvera za hakiranje i špijuniranje. Kad je hakerska grupa Shadow Brokers u travnju ove godine hakirala NSA, ovaj njihov alat i mnogi drugi postali su javno dostupni. Ta hakerska grupa na redovnoj bazi objavljuje da svoje zafrkancije na račun američke vlade po pitanju cyber sigurnosti.

Činjenica da je WannaCry bio moguć zbog NSA, izazvala je velik broj kritika, među kojima je najglasniji bio Brad Smith, predsjednik Microsofta. Smith misli da su takve mane operativnih sustava trebale biti odmah prijavljene Microsoftu, kako bi ih na vrijeme uklonili, umjesto da se te informacije skrivaju za vlastite potrebe špijuniranja. Američka vlada je takve optužbe odbacila s tvrdnjom kako oni kompanijama dojave sve mane koje njihove agencije otkriju.

Nije jasno kako će Trump iskoristiti napad

Bossert svoj istup za WSJ predstavlja kao zadnji u nizu poteza koje Trumpova vlada radi kako bi unaprijedila IT sigurnost SAD-a. Trump je nedavno službeno zabranio korištenje ruskog Kaspersky softvera na državnim računalima, nakon što su ih optužili da šalju tajne podatake ruskoj vladi. Nakon ovog teksta, odnos između Sjeverne Koreje i Amerike dodatno će se zaoštriti, što i sam Bossert priznaje.

Trenutno još nije jasno hoće li WannaCry napad Trump iskoristiti za postavljanje dodatnog pritiska na Sjevernu Koreju putem sankcija, kao što već rade zbog njihovog nuklearnog programa. “Nastavit ćemo s maksimalnim pritiskom kako bismo onesposobili Pjongjangovu mogućnost za napade”, zaključio je Bossert, vjerojatno najavljujući kako američka vlada planira mjere za suzbijanje budućih napada Sjeverne Koreje. Bossert je također istaknuo kako bi hakeri trebali dobiti najstrože kazne, te da bi kompanije trebale investirati u sigurnosna rješenja.