PEŠČANI CRVI, NAJOPASNIJI HAKERI NA SVETU 2 Rusi napravili virus koji je SRUŠIO SVET, a ni sami nisu bili svesni koliko je opasan

NotPetya profimedia-0340530538Foto: Profimedia

Istraživački novinar Endi Grinberg objavio je knjigu „Sendvorm“ o tome na koje su sve načine hakeri povezani sa ruskom obaveštajnom službom sproveli neke od najvećih napada u istoriji. On se u knjizi fokusirao na tri velike priče u vezi sa ovom hakerskom grupom – kako su najopasniji ruski hakeri iskoristili čitavu jednu zemlju kao laboratoriju za svoj sajber rat, zatim priču o „NotPetya“ kodu koji je srušio svet i o tome kako je razotkriven napad na organizaciju Zimskih olimpijskih igara u Južnoj Koreji.

U ovom tekstu ćemo se osvrnuti na priču o zloglasnom programu „NotPetya“.

Kada su se u junu 2017. godine brojni radnicima najvećeg svetskog pomorskog prevoznika „AP Moler-Maersk“ u Kopenhagenu iznenada restartovali kompjuteri ili na njima pojavile neke neuobičajene poruke kao što su „popravljanje diska C u toku“, isprva se nisu mnogo potresli, misleći da je u pitanju neki bag koji će lako rešiti njihovi IT-jevci.

Onda su se na nekim kompjuterima pojavile poruke u kojima je od korisnika tražen novac u bitkoinima kako bi dobili nazad svoje fajlove.

Sedište Foto: Bahnfrend, CC BY-SA 4.0 / Wikipedia
Sedište „Maerska“

U roku od pola sata, zaposleni su trčali niz hodnike, vičući kolegama da isključe računare ili da ih diskonektuju iz „Maerskove“ mreže pre nego što ih zlonamerni softver inficira.

Ljudi nisu mogli ni da koriste svoje kartice-ključeve, pa su preskakali preko prepreka kako bi upozorili radnike u drugim delovima zgrade

Tehnički radnici su usred sastanaka trčali u konferencijske dvorane i isključivali električne mašine. Prekid veze sa čitavom globalnom mrežom kompanije Maersk izazvao je više od dva sata panike.

Na kraju je svakom zaposlenom naređeno da isključi svoj računar i ostavi ga na stolu. Beskorisno je postalo sve, čak i telefoni.

Čitav konglomerat koji kontroliše 76 luka na svim stranama sveta i sa gotovo 800 pomorskih brodova, uključujući i kontejnerske brodove koji su prevozili desetine miliona tona tereta, što predstavlja gotovo petinu celokupnog svetskog brodskog kapaciteta, bio je potpuno onesposobljen.

A sve je to urađeno zahvaljujući virusu „NotPetya“, koji su ruski hakeri „Sendvorm“ najpre testirali u Ukrajini.

I „Maersk“ nije bio jedina od velikih kompanija koju su napali.

Pročitajte još:

PEŠČANI CRVI, NAJOPASNIJI HAKERI NA SVETU Kako je jedna evropska zemlja ostala u mraku i postala LABORATORIJA ZA GLOBALNI SAJBER-RAT

Kako je nastao „NotPetya“

Ruski hakeri, koji sarađuju sa ruskim obaveštajnim agencijama iskoristili su računovodstveni softver koji se zove M.E.Doc a koji je široko rasprostranjen u Ukrajini.

Koristi ga skoro svako ko ima bilo kakav biznis u zemlji.

Tokom 2015. i 2016. godine, dok su hakeri povezani sa Kremljom poznatiji kao „Fensi ber“ bili zauzeti provaljivanjem u servere američkog Demokratskog nacionalnog komiteta, druga grupa agenata poznata kao „Sendvorm“ provalila je u desetine ukrajinskih vladinih organizacija i kompanija. Oni su prodrli u mreže žrtava, u rasponu od medijskih kuća do železničkih kompanija, detonirajući „digitalne bombe“ koje su uništile terabajte podataka.

Iz NSA su porcureli laati koje koriste i ruski hakeri
Iz NSA su porcureli laati koje koriste i ruski hakeri

Ali ti napadi i dalje nisu bili ono najgore. U proleće 2017. godine, ruski hakeri preoteli su servere za ažuriranje kompanije koja pravi M.E.Doc i zarazili te programe svojim najopasnijim sajber oružjem – „NotPetya“

Kod su hakeri napravili tako da se širi automatski, brzo i neselektivno. A nastao je zahvaljujući alatu američke agencije za nacionalnu sigurnost NSA poznatom kao „EternalBlue“ koji je procurio ranije iste godine, navodi autor knjige.

„EternalBlue“ koristi ranjivosti određenih Vindouz protokola, omogućavajući hakerima besplatan ulaz da daljinski pokrenu vlastiti kod na bilo kojoj mašini.

Tvorci „NotPetya“ su kombinovali alat NSA sa alatom zvanim „Mimikatz“, a koji je osmišljen da demonstrira kako šifre korisnika Vindouza ostaju zapamćene u memoriji kompjutera.

Jednom kada hakeri dobiju pristup kompjuteru, „Mimikatz“ vadi te šifre iz RAM-a i koristi ih za dalje hakovanje. U mrežama unutra kompanija, to je dovelo do automatskih napada koji su se širili sa mašine na mašinu.

Pre nego što je „NotPetya lansirana“, „Majkrosoft“ je objavio zakrpu zbog ranjivosti na „EternalBlue“. Ali „EternalBlue“ i „Mimikatz“ su se u kombinaciji pokazali kao veoma opasno oružje.

Rensomver ili ne?

„NotPetya“ je svoje ime dobila po rensomveru „Petya“, koji se pojavio početkom 2016. godine i iznuđivao od žrtava da plate određene novčane iznose kako bi dobile nazad pristup podacima koje su hakeri držali poput talaca, objašnjava Grinberg.

Ali poruke za otkupninu „NotPetya“ bile su samo zabluda: Cilj zlonamernog softvera bio je čisto destruktivan. Nepovratno je šifrovao podatke, tako da bi svaka eventualna isplata bila potpuno uzaludna.

Lansiranje „NotPetya“ je bilo sajber-ratno oružje, verovatno mnogo opasnije nego što su čak i njegovi tvorci nameravali.

Za nekoliko sati od svog prvog pojavljivanja, ovaj malver se iz Ukrajine proširio na bezbroj mašina širom sveta, od bolnica u Pensilvaniji do fabrike čokolade u Tasmaniji.

Foto: screenshot

Najveće žrtve

Napadnut je „Maersk“, zatim farmaceutski gigant „Merk“, evropska podružnica „FedEksa“, „TNE Ekspres“, zatim francuska građevinska kompanija „Sen Goben“, proizvođač hrane „Mondelez“ i proizvođač „Rekit Benkizer“.

U svakom od ovih slučajeva to je uzrokovalo štetu od devet cifara. Čak se proširio natrag u Rusiju, udarivši državnu naftnu kompaniju „Rosnjeft“.

Rezultat napada „Notpetya“ je bila šteta veća od 10 milijardi dolara, prema proceni Bele kuće koju je za „Vajerd“ potvrdio Tom Bosert, koji je u trenutku napada bio najviši savetnik predsednika Trampa za sajber bezbednost.

Bosert i američke obaveštajne agencije takođe su potvrdile da je ruska vojska – glavni osumnjičeni za bilo koji sajber napad koji je ciljao Ukrajinu – odgovorna za pokretanje zlonamernog koda.

<!–

Notification trigger paragraph test

–>

View more here: Blic Vesti

Share This Post

Loading...