Edit this page
Modify this page
Edit this string
         
Sunteţi aici: Home >Actualitate >Articole >
Efectul Bumerang. Bitdefender: «WannaCry» poate fi un pretext ca actorii statali să-şi creeze arme cibernetice mai sofisticate


Experţii în securitate cibernetică de la Bitdefender avertizează că în urma atacului WannaCry, care a exploatat o vulnerabilitate a sistemelor de operare Microsoft Windows, cunoscută de agenţia de spionaj NSA, dar neremediată de compania de IT decât recent, se poate dezvolta „cel mai pesimist scenariu”: actori statali care să se folosească de astfel de vulnerabilităţi în sistemele cibernetice ale infrastructurii critice a altor state, pe care să le exploateze ulterior, nedetectate. Acest scenariu este cât se poate de plauzibil, atrage atenţia Bitdefender, deoarece întreaga atenţie este acum concentrată pe combaterea şi anihilarea acestui atac de tip ransomware, care în sine nu este un atac prea sofisticat, ignorând în tot acest timp alte atacuri mai complexe, care pot fi puse în aplicare de alte state

Nu ar fi prima oară când guvernele unor state se folosesc de vulnerabilităţi cibernetice pentru a ataca sau spiona sistemele altor state, cel mai celebru fiind virusul Stuxnet, un „vierme” care a atacat sub diverse variante facilităţile nucleare ale Iranului şi despre care presa americană a scris că ar fi fost dezvoltat de SUA în colaborare cu Israelul. Vulnerabilităţile de tip „zero day”, de care dezvoltatorii sau utilizatorii unui sistem cibernetic nu sunt conştienţi, sunt cele mai periculoase, pentru că pot fi exploatate de hackeri sau actori statali fără ca ţintele să aibă măcar habar. Bidefender sugerează ca Microsoft să updateze forţat sistemele de operare vulnerabile, pentru că de fapt atacul WannaCry s-a bazat în mare pe neupdatarea sistemelor de operare.




Compania românească de securitate cibernetică Bitdefender avertizează că atacurile de tip ransomware WannaCry, care au exploatat o vulnerabilitate a sistemelor de operare Windows, sunt doar începutul unui şir de ameninţări cibernetice care vor dura cel puţin încă un an. Totuşi, nu acesta este cel mai negru lucru care se poate întâmpla.

Cel mai pesimist scenariu ar fi acela ca actori statali să folosească vulnerabilitatea din Windows pentru a instala ameninţări pe infrastructurile altor ţări. Ulterior, atacatorii ar putea chiar să opereze actualizările necesare şi să remedieze vulnerabilităţile de pe dispozitive, tocmai pentru ca nimeni altcineva să le mai exploateze. Ipoteza reprezintă un scenariu plauzibil, câtă vreme întreaga atenţie se concentrează acum pe combaterea ameninţării ransomware WannaCry, permiţând ca atacuri mai sofisticate să poată fi construite şi executate cu uşurinţă, iar infectarea să decurgă fără a trage semnale de alarmă”, avertizează experţii Bitdefender.
 
Amploarea atacului WannaCry, în urma căruia practic hackerii pot prelua controlul şi datele dintr-un sistem de operare vulnerabil, apoi cer recompensă pentru recuperarea datelor (solicitările au variat, în acest caz, de la 300 la 600 de dolari, însă experţii avertizează că plata banilor către hackeri nu este recomandată, pentru că nu garantează că datele vor fi recuperate), a fost posibilă unui fapt aparent banal: foarte mulţi utilizatori de Windows, inclusiv instituţii de stat, nu îşi actualizează la zi Windows.

Bitdefender sugerează că Microsoft poate recurge la o măsură extremă pentru a anihila ameninţarea WannaCry: instalarea cu forţa a update-urilor de securitate, independent de acceptul utilizatorilor, chiar dacă acest lucru ar „forţa” legea şi termenii de utilizare ai sistemului de operare.

Amploarea fenomenului WannaCry poate fi redusă rapid dacă Microsoft decide să împingă în mod forţat o actualizare către toţi utilizatorii care nu folosesc cea mai recentă versiune a sistemului de operare Windows. Această măsură a mai fost luată anterior, iar anvergura ameninţării WannaCry ar justifica-o din nou, într-o manieră controlată şi coordonată, cu sprijinul autorităţilor şi companiilor din domeniul securităţii cibernetice. Deşi măsura actualizării fără permisiunea utilizatorului ar forţa limitele legislaţiei în vigoare, expertiza Bitdefender în sectorul securităţii cibernetice a dovedit că, de multe ori, reglementările curente nu ţin pasul cu evoluţia fenomenului infracţional, de aceea cooperarea dintre autorităţi şi industria securităţii IT este necesară mai mult ca niciodată”, arată compania.

Calculatoarele din instituţii publice, spitale şi alte organizaţii de asistenţă socială nu sunt de obicei actualizate la cea mai recentă versiune a sistemului de operare. Dacă respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor rămâne vulnerabile în faţa altor ameninţări, inclusiv atacuri cibernetice sponsorizate de alte state. Într-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind că infectarea produce totuşi consecinţe palpabile. Pe de altă parte, ameninţările avansate folosite în scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare şi sustrage sistematic informaţii timp îndelungat fără a fi detectate”, mai arată Bitdefender.

Nu ar fi prima oară când vulnerabilităţile cibernetice sunt folosite de actori statali pentru a ataca infrastructura critică a altor state, fără să mai vorbim despre deja „banalul” spionaj cibernetic. Cel mai celebru astfel de exemplu este virusul Stuxnet, descoperit în 2010, care a atacat facilităţile din programul nuclear al Iranului, scoţând din uz mai multe instalaţii. Presa americană a scris că acest virus, care s-a folosit tot de o vulnerabilitate a Windows, pentru a ataca apoi software Siemens folosit în Iran, ar fi fost dezvoltat de SUA şi Israel. Alte atacuri cibernetice stat versus stat au mai fost în cazul Rusiei care a atacat reţeaua de energie electrică a Ucrainei, sau blocajul cibernetic asupra Estoniei. Gruparea de hackeri rusă Fancy Bear, despre care se crede că este susţinută de spionajul militar rusesc, a devenit celebră după mai multe atacuri asupra unor instituţii de stat sau private din alte ţări, inclusiv asupra serverelor folosite în campania electorală a lui Hillary Clinton.

De altfel, WannaCry se bazează tot pe o vulnerabilitate a Windows, descoperită de agenţia de spionaj americană NSA. Un instrument de spionaj prin hacking, dezvoltat de NSA şi denumit Eternal Blue, a fost folosit de hackeri pentru a dezvolta WannaCry. Deşi Microsoft a lansat încă din luna martie un update de securitate care să rezolve vulnerabilitatea, nu toţi utilizatorii şi l-au instalat.
Câteva instrumente de hacking ale NSA şi exploituri „zero day” au fost publicate de gruparea de hackeri The Shadow Brokers (TSB), printre care şi vulnerabilitatea folosită în atacul WannaCry.

Microsoft a luat o poziţie dură faţă de NSA, acuzând agenţiile de spionaj că stochează astfel de vulnerabilităţi, fără a informa şi companiile de IT ca să le rezolve, ceea ce a dus la situaţia cu WannaCry.
Acest atac dă încă un exemplu de ce stocarea vulnerabilităţilor de către guverne este o problemă. Este un trend emergent în 2017. Am văzut vulnerabilităţi stocate de CIA care au apărut pe WikiLeaks, iar acum această vulnerabilitate furată de la NSA a afectat clienţii din întreaga lume. În mod repetat, exploit-urile aflate în mâinile guvernelor s-au scurs în public şi au provocat daune extinse. Un scenariu echivalent cu cel al armelor convenţionale ar fi ca nişte rachete Tomahawk să fie furate de la armata SUA. (...) Guvernele din toată lumea ar trebui să trateze acest atac ca pe un semnal de alarmă. Trebuie să adopte o abordare diferită şi să adere în spaţiul cibernetic la aceleaşi reguli care se aplică armelor din lumea fizică. Este nevoie ca guvernele să ţină cont de daunele produse civililor prin strângerea acestor vulnerabilităţi şi folosirea acestor exploit-uri”, arată şeful diviziei Juridice a Microsoft, Brad Smith.


Citiți și:
Cel mai mare atac cibernetic din istorie: povestea Ucenicului Vrăjitor. Update 2017
Julian Assange: CIA a pierdut controlul armelor sale cibernetice
Noul consens politic: SRI şi Cyberint pentru controlul total al internetului

 

yogaesoteric
13 iunie 2017

 

Articole publicate recent

> 17 NoiembrieConfort şi libertate

> 17 NoiembrieCum s-au folosit date personale extrase de la populaţie prin FB şi Google pentru manipulare în alegerile prezidenţiale din SUA

> 17 NoiembrieSe restartează America?

> 17 NoiembrieDemitizarea lui Berbeceanu

> 16 NoiembrieEuro de la un sistem convergent la unul divergent

> 16 NoiembrieTu ce vei face când angajatorul îţi va cere să dai imediat jos crucea de la gât?

> 15 NoiembrieDezvăluirile uimitoare ale unui fost ofiţer SRI

> 15 NoiembrieThe Guardian: Fost director CIA ar fi conspirat cu agenţi străini pentru a falsifica dovezi despre conexiunile lui Trump cu Rusia

> 14 NoiembrieSerie de Cursuri Publice Keshe – Înțelegerea Științei Plasmei

> 14 NoiembrieMiracol – Un japonez a supraviețuit atât bombardamentului de la Hiroshima, cât și celui de la Nagasaki. A trăit peste 90 de ani!

> 14 NoiembrieDeutsche Welle: «Prosperitatea ca iluzie bine întreţinută: în România, sărăcia a devenit ceva invizibil, un fapt ascuns şi neglijat cu premeditare!»

> 14 NoiembrieDe ce îl iubesc conservatorii pe Putin

> 13 Noiembrie Fii mulţumit cu ceea ce ai!

> 13 NoiembrieEste necesară o detoxifiere culturală

> 13 NoiembrieAşa se prepară un denunţător – Interceptări cu «manelistul DNA» Ciprian Man

> 13 NoiembrieNeoatlantismul dintre mări

> 13 NoiembrieTrump: Presa falsă deformează democrația în țara noastră

> 12 NoiembrieAvertismente cu tâlc – Putin: Nicio ţară de pe Pământ nu va supravieţui unui război nuclear

> 12 NoiembriePentru a sensibiliza cât mai puternic opinia publică, femeile s-au dezbrăcat și au protestat

> 12 NoiembrieUn angajat McDonald’s a fost concediat după ce a postat pe internet poze cu resturile «dezgustătoare» dintr-o mașină de înghețată

> 11 NoiembrieFlorin Morariu, eroul de la Londra: «Sunt un simplu om care crede în Dumnezeu. Și cred că Dumnezeu m-a ajutat»

> 11 NoiembrieCocktail geopolitic abraziv. Qatar: bombe, un Prinţ Întunecat, gaz şi nelipsiţii hackeri ruşi

> 11 NoiembrieCehia i-a cerut României să lupte împreună împotriva brandurilor ce oferă calitate inferioară în Europa de Est

> 10 NoiembrieGhid nou de adresare, fără «Doamnelor şi domnilor»

> 10 NoiembrieCine conduce România?

> 10 NoiembrieChinezii au creat trotuare special demarcate pentru utilizatorii de telefoane mobile. Cât de gravă este dependența de astfel de dispozitive în China?

> 9 NoiembrieO fantomă bântuie prin România – Stafia antipatriotismului deşănţat şi a trădării naţionale

> 9 NoiembrieOmenirea, pe cale de dispariţie

> 9 NoiembrieO ţeapă americană

> 8 NoiembrieSupervulcanul Yellowstone poate erupe oricând!

> 7 Noiembrie526 mil. euro, paguba adusă statului de contractul Bechtel adoptat de guvernul Năstase prin OUG

> 7 NoiembrieIstoricul Alex Stoenescu face dezvăluiri despre generația facebook: În următorii 15-25 de ani va fi un dezastru al competenței

> 7 NoiembrieJurnalist român, interviu pentru Liberation: «Eu am avut rolul scânteii care a declanşat protestele din Bucureşti»

> 6 NoiembrieLinșat moral și profesional pentru că s-a opus schimbării denumirii străzii Radu Gyr din Cluj-Napoca

> 6 NoiembrieLituania, una dintre cele mai prospere țări din UE, a respins legalizarea căsătoriilor homosexuale

> 5 NoiembrieDonald Trump, discurs senzațional în Polonia: Popoarele Europei încă mai strigă: «Îl vrem pe Dumnezeu!»

> 5 NoiembrieSchema de funcționare a trinomului

> 5 NoiembrieCum era să nu mai existe Judas Priest după ce doi adolescenţi chiar s-au sinucis pe muzica lor

> 5 NoiembrieDupă atentatul din Manchester, rămâne întrebarea: Ce bombă a folosit kamikaze și cine anume l-a învățat să o facă?

> 4 NoiembrieGăsiţi soluţii pentru dramele din penitenciare

> 4 NoiembrieFapte șocante în SUA: 100 de persoane împușcate la Chicago, de Ziua Independenței

Recomandări articole
Actualitate
Astrologie
Civilizaţiile extraterestre
Demascarea Masoneriei
Paranormal
Revelaţii
Sănătate
Şivaism
Spiritualitate universală
Tantra
Tradiţia yoghină
Yoga