1. Idi na sadržaj
  2. Pređi na glavni meni
  3. Idi na ostale ponude DW

Hakerski napad virusom „Petja“

29. jun 2017.

Juče „WannaCry“, danas navodno – „Petja“. Poslednji vid oholosti kiber-gangstera jeste to što njihove hakerske kreacije imaju tako milozvučna imena. Ali pogođenim firmama odavno nije do smeha.

Wiesbaden BKA Vorstellung Lagebericht Cybercrime 2015 PETYA
Foto: DW/M. von Hein

Ruski naftni koncern Rosneft među prvima se našao na meti. Nedugo zatim je i ukrajinska Centralna banka saopštila da su na udari bili i njeni sistemi. Dva sata kasnije u glavnom gradu Kijevu je počelo da se govori o masovnom hakerskom napadu. Dok su iz Centralne banke govorili o „nepoznatom virusu“, jedna druga ukrajinska kompanija je novinskoj agenciji dpa saopštila da se virus zove „Petja.A“.

Zatim su počeli da se javljaju stručnjaci koji već duže vreme prate slične napade. Jer napadač softvera „Petja“ je stari poznanik. Finski IT-stručnjak Miko Hiponen je ustanovio da „Petja“ koristi – već poznati – „EternalBlue“ bezbednosni propust Vindousa, koji je ranije već iskoristila američka tajna služba NSA. I što je još gore: od apdejta za otklanjenje štete (system patches) mogla bi da bude slaba vajda.

Problem se odavno međunarodno proširio. Napade su prijavili danska brodska kompanija Maersk, prehrambeni gigant Mondelez u Švajcarskoj ili francuska železnica SNCF. Ista tako i jedna advokatska kancelarija u Madridu, jedna velika marketinška agencija u Londonu, Nemačka pošta, Bajersdorf iz Hamburga i mnoge druge kompanije. Računari nisu bili u funkciji, hardveri blokirani.

U međuvremenu je u Nemačkoj reagovala Savezna služba za bezbednost i informacionu tehniku (BSI). Predsednik BSI Arne Šenbom naveo je dva stara poznanika: „Prema prvim saznanjima BSI radi se o talasu napada programa štetočine Petja, koji – između ostalog – napada ista krhka mesta koja je napadao i virus WannaCry”. Da podsetimo: WannaCry je bio trojanac koji je pre nekoliko sedmica u svetu napravio veliku pometnju i između ostalog oborio sisteme u brojnim britanskim bolnicama. Do drugačijeg zaključka je došla kompanija za proizvodnju antivirusnih programa Kasperski: novi štetni program nije „Petja“, već samo tako deluje. Od toga, međutim, pogođene kompanije nemaju mnogo koristi.

Černobilj: „Prekid veze pojedinih sistema Vindouz“

I dok stručnjaci analiziraju, uzbuna stiže iz mesta o kome niko ne govori rado – iz Černobilja, zabetonirane nuklearne elektrane! Količinu radijacije službe su sada primorane manuelno da mere. Razlog je „privremeni prekid veze pojedinih Vindouz-sistema“, navodi se u zvaničnom saopštenju koje prenosi Rojters. Majkrosoft kao slobodan ulaz za trojanere? Kompanija Majkrosoft putem bloga je početkom juna nastojala da uveri korisnike da je najnovija verzija Vindouza 10 u velikoj meri otporna na štetočinu zvanu WannaCry – ukoliko se program redovno aktuelizuje.

Jedan apdejt fali

Ali moguće je da ni poslednji apdejt nije dovoljan. Savezna služba za bezbednost i informacionu tehniku (BSI) obaveštava da je Majkrosoft nakon problema sa virusom WannaCry izradio bezbednosni apdejt kako bi se zalečilo bolno mesto, pa je tako „u mnogim slučajevima sprečena infekcija“.

Arne Šenbom (BSI): Petja napada ista krhka mesta koja je napadao i virus WannaCryFoto: picture-alliance/dpa/P. Schulze

Ali „mnogim“ ne znači i u „svim“ slučajevima – kako je, ne baš lako razumljivo, objasnio šef BSI Šenbom. „Na internim mrežama Petja dodatno koristi jedno uobičajeno administratorsko sredstvo kako bi se dalje širio. Tako može da napada i sisteme sa poslednjom aktuelizacijom.“ Frank Grabš, portparol nemačkog „Haos kompjuter kluba“ (CCC) za radio RBB nešto jasnije je objasnio: „To je razlog zašto taj virus može da se širi Vindouz 10 sistemima, zašto hara po velikim mrežama i takoreći uzima sve što može da uništi.“

„Digitalna ucena“

Odakle Petja dolazi još uvek nije poznato. Stručnjaci sumnjaju na Severnokorejce. Istovremeno, Ukrajinci upiru prstom u Ruse. Reagovala je i berlinska kompanija Posteo koja nudi mejl-komunikaciju. Kod nje su mejl-adresu otvorili hakeri koji su od žrtava tražili da plate 300 dolara u virtulenoj valuti bitkoin. Ona je sada uklonjena sa mreže. BSI i dalje apeluje da se u takvim slučajevima novac ne prebacuje. Jer ko može da garantuje da će podaci tada biti ponovo vraćeni oštećenom korisniku? U tom slučaju treba otići u policiju, jer, na kraju krajeva radi se o vrsti „digitalne ucene“.