Exploited | Култура – Брой 19 (3029), 19 май 2017

Exploit (произнася се „експлойт“) – дума в английския, едно от значенията на която е свързано със света на компютрите и означава софтуерен код, недобронамерено възползващ се от бъг в компютърна система за придобиване контрол над нея. Веднъж публикувани в интернет, така наречените експлойти могат и да са полезни, като послужат за разработване на подобрени варианти на системите. Злонамерените (Black Hat) хакери обаче, нали не ламтят за публична слава, не бързат да споделят експлойти, а като че ли и тези, от които те ги крадат, не бързат особено. Това са така наречените експлойти тип „нулев ден“ (0-day exploits). Един такъв доскоро беше EternalBlue (Вечното Синьо), разработен от американската Агенция за национална сигурност (NSA), откраднат и модифициран от киберпиратите от групата Shadow Brokers тази пролет. Тяхната модификация се казва WannaCry (Плаче ми се). WannaCry е вирус. Вирус изнудвач, искащ откуп, подобен на онзи на Андрю Тиърни и Кен Мънро, който взимаше под контрол „умните“ термостати в домовете на хората. WannaCry криптира файловете на компютъра ви и ги прави неизползваеми, като иска в замяна на декриптирането им откуп от $300 в биткойни.
Но да се съсредоточим върху самия EternalBlue, Интересното при него е, че експлоатира уязвимостта на масовия майкрософтски мрежови протокол, предоставящ споделен достъп до файлове, принтери и серийни портове и различни комуникации между възлите в дадена мрежа, а също и механизма за комуникация между процесите в системите. През март Microsoft вече бе решил този проблем и бе публикувал подобрена версия, потребителите на Windows обаче, които не побързаха да си я инсталират, съвсем наскоро (на 12 май) бяха покосени от WannaCry атака.
Че работата е сериозна, стана ясно още петъчната сутрин, когато вирусът порази мрежата на националната здравна служба в Англия. Системите за резервация на часове блокираха и на екраните се появи съобщение: „Упс, файловете ви бяха криптирани“. Все пак, хакерите са проявили известна етика – няма блокаж в системите за спешни случаи и няма признаци, които да сочат, че данните на пациентите са пострадали. Поне това съобщи NHS Digital, информационният център на английската здравна служба, който поддържа хакнатата платформа. От хака са пострадали 25 здравни заведения и GP-та, а изводите са, че Националната здравна служба, която е уважавана институция, ползвана от всички безплатно, трябва да помисли върху това как орязването на бюджета й се отразява на адекватната поддръжка на системата за сигурност.
В петъчния преди обед възможността заразата да се разрасне и да се превърне в пандемия се обговаряше само като възможност, но ето че към края на деня стана ясно, че са пострадали милиони компютри и сървъри в цял свят и става въпрос за може би най-мащабната хакерска атака, виждана някога. Най-зловещото е, че освен огромното множество частни PC-та, са пострадали и системите на редица големи компании със стратегическо значение, като електропреносни дружества и дори мобилни оператори. Пострадали са и държавни организации: системата на съда в Бразилия, например, държавни органи в Швеция, в Австралия, Белгия, Франция, Германия, Италия и Мексико, Русия, САЩ, Канада, Китай. Малко преди полунощ стана ясно, че има поражения и у нас и че това са обекти от значение за националната сигурност.
Светът се е побъркал! – ще кажете. Води се война! Вече нямаме контрол над нищо, дори на битово ниво. Как можем да се абстрахираме от всички тези прониквания или да се предпазим от тях, без да разбираме нещо от технологиите, които ползваме? Води се война, така е, но хакерите нямат нищо общо с нея. Замислете се колко ли експлойти като EternalBlue все още не са се сдобили с публичност, а поразените обекти дори не подозират, че са поразени. Замислете се: щом хакери успяват да блокират нещо в Бразилия, Швеция, Австралия, Франция, Русия или къде да е, това означава, че дълги години някой е владял нещо в Бразилия, Швеция, Австралия, Франция, Русия… Нещо като съдебната им система или държавния им телеком… Хакерите, атакуващи системи с цел откуп, поне действат директно и благодарение на тях става ясно, че експлойти като „вечното синьо“ изобщо съществуват. Въпросът е защо съществуват? И защо сървъри с критична информация продължават да разчитат на Windows?

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *