ZLONAMJERNI SOFTVER

FBI upadao u sustave američkih tvrtki i čistio im nove viruse ruskih hakera: ‘Nismo imali pojma...‘

Opasni softver mogao se koristiti za nadzor i destruktivne napade. Biden je naredio vitalno važnim tvrtkama da se pripreme za obranu

Ilustracija

 Tomas Krist/Česká ilustrační fotografie/Profimedia

Sjedinjene Države priopćile su u srijedu da su posljednjih tjedana potajno uklonile zlonamjerni softver s računalnih mreža diljem svijeta, što je bio korak za sprečavanje ruskih kibernetičkih napada.

Potez je objavio državni odvjetnik Marrick Garland, a prenio New York Times. Američki dužnosnici prije su upozoravali da bi Rusija mogla pokušati napasti američku kritičnu infrastrukturu - uključujući financijske tvrtke, plinovode i električnu mrežu - kao otpor na sankcije koje su Sjedinjene Države uvele Moskvi zbog rata u Ukrajini.

Zlonamjerni softver omogućio je Rusima stvaranje ''botneta'' - mreže privatnih računala koja su zaražena zlonamjernim softverom i pod kontrolom obavještajnog ogranka ruske vojske - GRU. Nejasno je za što je zlonamjerni softver bio namijenjen jer se mogao koristiti za sve operacije - od nadzora do destruktivnih napada.

''Srećom uspjeli smo poremetiti ovaj botnet prije nego što se mogao koristiti'', rekao je Garland.

Sudski nalog

Američki dužnosnik izjavio je u srijedu kako je FBI dobio dopuštenje sudskim nalogom da uđe u domaće korporativne mreže i ukloni zlonamjerni softver, ponekad bez znanja tvrtke.

Američki predsjednik Joe Biden u nekoliko je navrata rekao da neće staviti američku vojsku u izravni sukob s ruskom vojskom - situaciju koja bi mogla dovesti do Trećega svjetskog rata. No, oklijevanje od sukoba ne prenosi se na kibernetički svijet jer je operacija koja je objavljena u srijedu pokazala da je SAD spreman razoružati rusku vojsku iz računalnih mreža.

Američki dužnosnici pribojavaju se da bi ruski predsjednik Vladimir Putin mogao pokrenuti veliku kibernetičku operaciju koja bi mogla zadati udarac američkom gospodarstvu. Bidenova administracija naložila je vitalno važnim infrastrukturnim tvrtkama da se pripreme za odbijanje ruskih kibernetičkih napada. Ranije su se ruski hakeri tiho infiltrirali u mreže kako bi prikupljali informacije, no nedavna aktivnost zlonamjernih softvera pokazala je sve veću spremnost da se izazove digitalna šteta.

Ranjivost sustava

Američki dužnosnici su poručili da su do sada primarne ruske kibernetičke radnje bile usmjerene na Ukrajinu - uključujući zlonamjerni softver wiper, dizajniran za prekid u radu ureda ukrajinske vlade, te napad na europski satelitski sustav pod nazivom Viasat. Napad na satelit, jedan od prvih takve vrste, posebno je zabrinuo Pentagon jer je razotkrio ranjivost kritičnih komunikacijskih sustava, što bi Rusija mogla iskoristiti u budućnosti.

Napad je i dalje pod istragom policijskih tijela i kibernetičke tvrtke Mandiat te on nije još pripisan ruskoj državi ili skupini koju podržava Kremlj.

WannaCry 2017. uništio podatke u 300.000 računala

Prijašnji napadi ruskih hakerskih skupina testirali su doseg. Među njima je napad BlackEnergy koji je 2015. prekinuo opskrbu energijom za 80.000 korisnika u zapadnoj Ukrajini. Nakon godine dana, sličan napad, Industroyer, na sat vremena prekinuo je struju za petinu Kijeva.

NotPetya se smatra najskupljim napadom u povijesti. Virus WannaCry u 150 zemalja uništio je podatke u više od 300.000 računala. Napad, za koji se vjeruje da ga je izvršila nevladina hakerska grupa u Rusiji, u svibnju 2021. blokirao je američki dovod goriva tvrtke Colonial Pipeline.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
31. kolovoz 2022 10:17