Sprawca może być jeden, ale winnych jest więcej, niż mogłoby się wydawać. Do globalnego cyberataku wcale nie musiało dojść.
Sparaliżowane szpitale i pacjenci, którzy nocą musieli być przewożeni do innych placówek. Zamknięte stacje kolejowe i odwołane pociągi. Wstrzymana produkcja w fabrykach samochodów osobowych i przymusowe urlopy dla tysięcy pracowników. To tylko niektóre z efektów piątkowego ataku, w którym cyberprzestępcy wykorzystali ransomware o nazwie WannaCry, którym zainfekowali ponad 200 tysięcy komputerów w ponad 150 krajach. Kto ponosi za to winę? Lista jest dłuższa, niż mogłoby się wydawać.
Korea Północna (?)
Agencje AP i Reuters podały informację, że za atakiem może stać Korea Północna. Nie jest to pewne, ale między innymi sposób ataku pozwolił służbom przypuścić, że to właśnie Koreańczycy z Północy doprowadzili do paraliżu wielu instytucji na całym globie. Do tych samych wniosków doszli eksperci z firm Symantec i Kaspersky Lab, którzy dopatrzyli się fragmentów kodu, które były wykorzystywane także w innych cyberatakach, o które oskarżana jest Kora Północna.
Jednak to, kto rozpowszechnił złośliwe oprogramowanie to jedno, a winnych może być więcej. Kolejne na liście są…
NSA i CIA
Cyberprzestępcy najprawdopodobniej wykorzystali lukę i narzędzia, o których dowiedzieli się z dokumentów amerykańskich służb bezpieczeństwa. Dokumenty te jakiś czas temu wyciekły do sieci, co nie najlepiej świadczy o tych, którzy mieli ich pilnować (tym bardziej że w ich rękach znajdują się również liczne dane na temat obywateli). Dlatego też właśnie NSA i CIA są zdaniem Microsoftu winne. Gwoli ścisłości trzeba jednak dodać, że sam gigant z Redmond również może nie być bez winy.
Microsoft
Gdy informacje o luce wykorzystywanej przez NSA zostały upublicznione, Microsoft czym prędzej przygotował łatki, które zostały udostępnione posiadaczom obsługiwanych systemów operacyjnych (tych serwerowych, jak i Windows 10, 8.1 i 7). Zgodnie ze swoją polityką nie zabezpieczył jednak starszych systemów, w tym wciąż popularnego Windows XP.
Łatkę dla „ikspeka” i innych niewspieranych już systemów Microsoft udostępnił w sobotę, kilkanaście godzin po ataku (a to dla wielu poszkodowanych było już za późno). Z jednej strony było to zagranie fair, bo gigant ostrzegał, że więcej aktualizacji dla „staroci” nie będzie. Z drugiej jednak luka była naprawdę poważna, a do tego okazuje się, że Microsoft miał już wcześniej przygotowane te łatki (miał je od kilku tygodni). Zatem można pokusić się o stwierdzenie, że i on ponosi trochę winy, ale w rzeczywistości bardziej winni są sami…
Poszkodowani
Kto ucierpiał w wyniku globalnego ataku WannaCry? Przede wszystkim: firmy i instytucje, które opierały się przed wdrażaniem nowych systemów operacyjnych i pozostawali na Windows XP, Vista czy Server 2003. Poza tym: ci, którzy korzystali ze wspieranych systemów, ale z tego wsparcia nie korzystali (czyli mieli wyłączone aktualizacje). To aktualny system (i aktualne oprogramowanie antywirusowe) bowiem stanowiło w tym przypadku barierę nie do przejścia dla tego ransomware.
Warto zatem napisać to raz jeszcze: niekorzystanie ze wsparcia producenta to poważne naruszenie bezpieczeństwa w firmie ...i w domu zresztą też.
Źródło: The Register, Reuters, inf. własna. Grafika: 3dman_eu/Pixabay (CC0)
Komentarze
20M$ dziękujemy , wiem że zysk musi się zgadzać, ale kopać leżącego ?