Technologie i Firma

WannaCry - kto ponosi winę za globalny atak?

Wojciech Kulik | Redaktor serwisu benchmark.pl
20 komentarzy Dyskutuj z nami

Sprawca może być jeden, ale winnych jest więcej, niż mogłoby się wydawać. Do globalnego cyberataku wcale nie musiało dojść.

Sparaliżowane szpitale i pacjenci, którzy nocą musieli być przewożeni do innych placówek. Zamknięte stacje kolejowe i odwołane pociągi. Wstrzymana produkcja w fabrykach samochodów osobowych i przymusowe urlopy dla tysięcy pracowników. To tylko niektóre z efektów piątkowego ataku, w którym cyberprzestępcy wykorzystali ransomware o nazwie WannaCry, którym zainfekowali ponad 200 tysięcy komputerów w ponad 150 krajach. Kto ponosi za to winę? Lista jest dłuższa, niż mogłoby się wydawać.

Korea Północna (?)

Agencje AP i Reuters podały informację, że za atakiem może stać Korea Północna. Nie jest to pewne, ale między innymi sposób ataku pozwolił służbom przypuścić, że to właśnie Koreańczycy z Północy doprowadzili do paraliżu wielu instytucji na całym globie. Do tych samych wniosków doszli eksperci z firm Symantec i Kaspersky Lab, którzy dopatrzyli się fragmentów kodu, które były wykorzystywane także w innych cyberatakach, o które oskarżana jest Kora Północna. 

Jednak to, kto rozpowszechnił złośliwe oprogramowanie to jedno, a winnych może być więcej. Kolejne na liście są…

NSA i CIA

Cyberprzestępcy najprawdopodobniej wykorzystali lukę i narzędzia, o których dowiedzieli się z dokumentów amerykańskich służb bezpieczeństwa. Dokumenty te jakiś czas temu wyciekły do sieci, co nie najlepiej świadczy o tych, którzy mieli ich pilnować (tym bardziej że w ich rękach znajdują się również liczne dane na temat obywateli). Dlatego też właśnie NSA i CIA są zdaniem Microsoftu winne. Gwoli ścisłości trzeba jednak dodać, że sam gigant z Redmond również może nie być bez winy.

Microsoft

Gdy informacje o luce wykorzystywanej przez NSA zostały upublicznione, Microsoft czym prędzej przygotował łatki, które zostały udostępnione posiadaczom obsługiwanych systemów operacyjnych (tych serwerowych, jak i Windows 10, 8.1 i 7). Zgodnie ze swoją polityką nie zabezpieczył jednak starszych systemów, w tym wciąż popularnego Windows XP. 

Łatkę dla „ikspeka” i innych niewspieranych już systemów Microsoft udostępnił w sobotę, kilkanaście godzin po ataku (a to dla wielu poszkodowanych było już za późno). Z jednej strony było to zagranie fair, bo gigant ostrzegał, że więcej aktualizacji dla „staroci” nie będzie. Z drugiej jednak luka była naprawdę poważna, a do tego okazuje się, że Microsoft miał już wcześniej przygotowane te łatki (miał je od kilku tygodni). Zatem można pokusić się o stwierdzenie, że i on ponosi trochę winy, ale w rzeczywistości bardziej winni są sami… 

Poszkodowani

Kto ucierpiał w wyniku globalnego ataku WannaCry? Przede wszystkim: firmy i instytucje, które opierały się przed wdrażaniem nowych systemów operacyjnych i pozostawali na Windows XP, Vista czy Server 2003. Poza tym: ci, którzy korzystali ze wspieranych systemów, ale z tego wsparcia nie korzystali (czyli mieli wyłączone aktualizacje). To aktualny system (i aktualne oprogramowanie antywirusowe) bowiem stanowiło w tym przypadku barierę nie do przejścia dla tego ransomware. 

Warto zatem napisać to raz jeszcze: niekorzystanie ze wsparcia producenta to poważne naruszenie bezpieczeństwa w firmie ...i w domu zresztą też.

Źródło: The Register, Reuters, inf. własna. Grafika: 3dman_eu/Pixabay (CC0)

Komentarze

20
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Dudi4Fr
    3
    Jak już jesteśmy w temacie bezpieczeństwa, który antywirus jest najlepszy obecnie?
  • avatar
    wiktorn86
    3
    Nie myślałem że to kiedyś wypowiem, ale Microsoft ma rację. Odpowiedzialność ponosi rząd USA.
  • avatar
    figer
    2
    "Microsoft miał już wcześniej przygotowane te łatki (miał je od kilku tygodni)" - telefon z NSA do Microsoftu -> Cześć chłopaki, podobno macie już łatkę na naszego backdora? Tak mamy. To wstrzymajcie się kilka tygodni z jej publikacją. Musimy jeszcze zainfekować komputery w San Escobar...
  • avatar
    Alovsskyy
    1
    Jeśli to M$ to trzeba przyznać dobry PR mają i dobrą taktykę aby aktualizować system. Nie dość że Win10 robił to inwazyjnie bardzo to jeszcze takie cuda.
  • avatar
    PITUCH1
    0
    Z tego wynika, kup nowy sprzęt, z nowym systemem :P
    M$ dziękujemy , wiem że zysk musi się zgadzać, ale kopać leżącego ?
  • avatar
    zuzannator
    -1
    Wirus nie zrobił krzywdy amerykanom... przypadek? Nie. NSA potrzebuje nowego systemu MS bo pełnej inwigilacji. Chodziło o zmuszenie ludzi do tych aktualizacji co się ponoś perfekcyjnie udało...
  • avatar
    majum
    -2
    Wystarczy pracować na Linuxie i problemu nie doświadczysz.
  • avatar
    jarekzon
    -4
    Hi hi :) windows.
  • avatar
    Konto usunięte
    -7
    Dobrze, że nie ma tu mentalności wykopowej. Na wykopie jak im powiedzieli, że ich konta są zagrożone jeśli mają proste hasła i mają je zmienić, poczuli się urażeni, że w ogóle się im coś nakazuje dla ICH własnego bezpieczeństwa. Taka prawda, instalujcie linuxy albo płaćcie przestępcom, innej opcji nie ma.
  • avatar
    jarekzon
    -7
    Teraz wszyscy sami przejdą na win 10, bo jest bezpieczny, więc kto za tym stoi ?