Nekad je nužno odabrati stranu

Zamolili smo stručnjaka da nam, posve plastično, objasni što se zapravo dogodilo s onim hakerskim napadom

Lucijan Carić pojasnio je koja je pozadina napada i kako se zaštititi

(FILES) This file photo taken on November 3, 2016 in Rennes shows a screen viruses list at the LHS (High Security Laboratory) of the INRIA (National Institute for Research in Computer Science and Automation).
A major wave of cyberattacks hits dozens of countries around the world on May 12, 2017, affecting hospitals, telecoms companies, government departments and other organisations / AFP PHOTO / DAMIEN MEYER
FOTO: AFP

Jedna od većih vijesti proteklog vikenda bio je hakerski napad kojem je podleglo na stotine tisuća računala u gotovo stotinu zemalja diljem svijeta. Radilo se o virusu koji bi zaključavao sve datoteke na zaraženom računalu i od korisnika tražio određeni iznos novca za njihovo otvaranje. Virus je napao i brojne institucije, između ostalog i bolnice diljem Engleske, a tijekom vikenda se pisalo da su najteže pogođene Rusija, Ukrajina i Tajvan.

Virus je stigao i do Hrvatske. U subotu se pisalo da je Policijskoj upravi zadarskoj pao cijeli sustav, a mi smo zamolili Lucijana Carića, stručnjaka za informatičku sigurnost iz tvrtke DefenseCode, da nam pojasni kako je do napada došlo, što je u njegovoj pozadini i kako se zaštititi.

1. Koliko je velik ovaj napad i na koga je usmjeren?

Carić kaže da ovo nije ni posebno velik, a sigurno nije ni najveći hakerski napad ikada. “On je interesantan prvenstveno zato što se zasnovan na sigurnosnom propustu u Microsoftovim operativnim sustavima koji omogućuje automatizirano pokretanje malioznog softvera, dakle potpuno automatiziran napad neovisno o reakciji korisnika”, kaže. Prema nekim izvorima, u jednom je trenutku zahvaćeno 280.000 računala, a taj je broj u međuvremenu pao na 180.000.

Ne radi se o posebno velikom incidentu i napad nije ciljan na određenu kategoriju korisnika u smislu da je orijentiran na banke, javni sektor ili privatne korisnike. “Glavne mete su oni koji koriste starije i nepodržane inačice Microsoftovih operativnih sustava, prvenstveno Windows XP. Kod napada ucjenjivačkim softverom (ransomware) informatički kriminalci nisu izbirljivi, bilo tko može biti žrtva, od pojedinaca do institucija”, kaže Carić.

2. Tko je i kako ovo izveo?

U napadu su iskorišteni alati NSA koji su razvijeni za potrebe špijuniranja građana. Kako kaže Carić, tijekom travnja su procurili dotad tajni alati za prikriveni pristup računalima koja koriste Windows operativne sustave, zloupotrebom sigurnosnog propusta koji je objavljen mjesec dana prije. “Znači do ožujka ove godine, svi Microsoftovi operativni sustavi bili su ranjivi i bila je moguća njihova zloupotreba. Nakon što su alati objavljeni, postali su dostupni praktično svima”, rekao nam je na pitanje tko je i kako mogao doći do tih alata.

Napad je, kaže, čisto tehnološko pitanje, koje ima političku i obavještajnu pozadinu s obzirom na izvor alata za iskorištavanje sigurnosnog propusta. “Napad su izveli oportunisti koji su prvo vidjeli da postoji pogodan sigurnosni propust, a zatim su došli do javno dostupnih i već gotovih alata za njegovo iskorištavanje. Unaprijed su znali da korisnici starijih verzija operativnih sustava neće biti zaštićeni, pa je ovakav razvoj događaja bilo je lako predvidjeti. Činjenica je da su informatički kriminalci danas organizirani, financirani i opremljeni potrebnom tehnologijom. Oni dobro zarađuju od svoje kriminalnog posla koji im i osigurava sredstva za rad”, kaže Carić.

3. Što virus zapravo radi i kako se širi?

Carić kaže da se zapravo radi o crvu. “On prvo provjerava je li računalo pogodno za infekciju, te ukoliko je, na njega će instalirati više komponenti. Njegov cilj je da na uspješno napadnutom računalu enkriptira (šifrira) datoteke s podacima i nakon toga za njih traži otkupninu. Uspješno napadnuto računalo ujedno može biti baza za daljnje širenje crva putem interneta i lokalne mreže”, pojašnjava. Zbog načina na koji radi ovom crvu mail nije nužno potreban za širenje, kaže Carić.

“Budući da crv iskorištava sigurnosni propust u operativnom sustavu, može potpuno automatizirano prepoznati nesigurno računalo i na njega se samostalno instalirati. Maliciozni softver poslan elektroničkom poštom u pravilu pokušava prevariti korisnika i predstaviti se kao nekakav koristan, relavantan ili zanimljiv sadržaj (socijalni inženjering) kako bi ga ovaj pokrenuo i na taj način zarazio svoje računalo”, kaže. Drugi načini putem kojih virus može napasti osobno računalo mogu biti socijalne mreže, razne aplikacije za komunikaciju, preuzimanje sadržaja putem web stranica…

4. Kako se zaštiti?

Carić kaže da je kod zaštite od ovakvih virusa važno redovito ažurirati operativni sustav, njegove komponente i instalirane apliakcije. “Nakon toga vrlo je važno imati arhivsku (sigurnosnu) kopiju podataka. Antivirusni programi su također važni, ali u slučaju ovakvog napada zloupotrebom sigurnosne ranjivosti oni ne pružaju adekvatnu zaštitu, jer u krajnjoj liniji oni nisu niti namijenjeni kao alternativa ažuriranju operativnog sustava i aplikacija”, nastavlja.

Hrvatska i njezine državne institucije ulažu u zaštitu informatičkih sustava, pitanje je samo je li to dovoljno i jesu li ulaganja adekvatna. “U hrvatskom državnom sektoru, nažalost, informatika je samo prigodna poštapalica, a ne nešto čime se sustavno bavi”, kaže Carić. Privatnim korisnicima predlaže korištenje besplatnih antivirusnih rješenja, kojih ima dosta i koja su kvalitetna. “Svakako bih preporučio ulaganje u pouzdan sustav arhiviranja, danas su dostupna brojna i pristupačna rješenja, uključujući i ahriviranje na internetu (u oblaku)”, dodaje.