BREAKING: Cybertamadas a brit egeszsegugyi rendszer ellen
Eredeti szerző: jotunder
Egyelore nem tudjak, hogy mi tortent, de nagyon valoszinu, hogy egy massziv, osszehangolt tamadas erte London, West Midland es Eszak-Anglia korhazait es korzeti rendeloit. (bbc.news)
<div class='sharedaddy sd-block sd-like jetpack-likes-widget-wrapper jetpack-likes-widget-unloaded' id='like-post-wrapper-192691293-16518736-67b5675173071' data-src='https://widgets.wp.com/likes/?ver=14.1#blog_id=192691293&post_id=16518736&origin=www.orulunkvincent.hu&obj_id=192691293-16518736-67b5675173071&n=1' data-name='like-post-frame-192691293-16518736-67b5675173071' data-title='Like or Reblog'><h3 class="sd-title">Like this:</h3><div class='likes-widget-placeholder post-likes-widget-placeholder' style='height: 55px;'><span class='button'><span>Like</span></span> <span class="loading">Loading...</span></div><span class='sd-text-color'></span><a class='sd-link-color'></a></div>
Remek 🙁
Más országokban is terjed:
motherboard.vice.com/en_us/article/a-massive-ransomware-explosion-is-hitting-targets-all-over-the-world
Amennyire tudom, az NHS-nek jelenleg nincs jól felépített informatikai háttere, elég ad-hoc módon működik. Ha más kórházból kell adatot szerezni, akkor többnyire papír alakú dolgokat szkenneltetnek be egy külső céggel… Ez most éppen előnyös is lehet.
Azt írják, hogy 2 hónapja javított Windows-hiba van a háttérben…
jó ötletnek tűnik blokkolni az FBI-t. esetleg Mike Rogerts admirálist is terminálni kellene, csak a biztos hatás kedvéért…
@Online Távmunkás: több sajtóforrás is azt írja, hogy az NSA-tól ellopott eszközökkel maceráltak meg több országban egy rakás intézményt. jó összefoglaló:
„Hackers appear to have exploited a flaw in Microsoft’s Windows operating system first discovered by the U.S. National Security Agency. The flaw, and a tool to exploit it with malicious software, were made public in April by a hacker collective known as Shadow Brokers.”
http://www.nytimes.com/2017/05/12/world/europe/international-cyberattack-ransomware.html
nem tudom, mennyire múlik inkább „technikai” tényezőkön egy ilyen támadás célpontja, pl. olyanon, hogy hol remélhető nagy számú windows szerver lehetőleg állami, önkormányzati kézben (ilyeneknél bízvást remélhető, hogy a biztonsági update-ek a nagy, tunya és lomha szervezetben még ilyen nagy nyilvánosságot kapott hiba esetén is csak lassan kerülnek föl, ha egyáltalán). viszonylag könnyű potenciális célpontot föllelni pl. megnézek olyan nagyszevezetekre szabott szoftver eladásokat, amelyek csak windows szerveren futnak. könnyű főpróbát tartani (ha egy kórházat padlóra viszel, az egy non-event, a többi nem tud arról meg semmit, de ha megtud is, leszarja). szimpla social work.
a spanyol vállalatok és a brit kórházak közt nehéz elsőre más jellegű kapcsolatot találni, márpedig ha ez valami célirányos demonstráció akart volna lenni, akkor rögtön érteni kéne, hogy ki kapott a pofájába és miért.
van a jó öreg általános félelemkeltés, de hogy őszinte legyek, viszonylag kevéssé félelemkeltő egy olyan ágens, akinek nincsen nagy, veszélyes, ismeretlen saját fegyvere, hanem idegen holmival, másodlagos frissességűvel, közismerttel, olyannal dolgozik, amely csak a szervezetek slamposága miatt hatásos.
lehet még „fricska” (ezt csinálhatta volna, sőt tán csinálta is veletek az nsa), vagy öncélú teljesítményhackelés, hülyegyerek öröm. zagyva egy história.
@incze: hogy még szélesebb legyen a paletta: az orosz belbiztonsági minisztérium, és a fedex is érintve volt.
„Kaspersky Lab, a Russian cybersecurity firm, said it had recorded at least 45,000 attacks in as many as 74 countries.”
http://www.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html
@incze: valahogy így:
intel.malwaretech.com/botnet/wcrypt
@incze: Szimpla pénzszerzésnek tűnik, vakon bele a világba.
Olyan helyeken tarolt leginkább, ahol régóta nem frissítettek. Mert pl. illegálisan van fent a Windows, vagy mert nincs emberük IT-re, vagy szimplán csak unják már, hogy munka helyett folyton a szoftverfrissítésre kell várni.
@stefan75: pénzszerzésnek gondolnám utoljára, annak nagyon diszkréten kell zajlania, árt az ügyletnek, ha kitudódik
Évek óta terjed ez az undorító ransomware különböző verziókban, semmi újdonság nincsen benne, semmi összesküvés, csak aljas szemét piti zsarolók.
Ami érdekes, hogy nem ezek a szemétláda zsarolók a hibásak, nem a Microsoft aki szar szoftvert csinált, nem a felhasználó aki baszott upgradelni, nem, hanem az NSA. Pofám szakad le.
@/tmp: Ja, kifelejtettem azt a bűnözőt, aki az NSA-tól ellopta. Na, ő sem hibás.
@/tmp:
Nagyon tévedni tetszel. Te vagy a hibás. brumm! Bocs ha valamit nem jól karmolok ide, de már járok erdei iskolába és eus támogatásban kértünk karom billentyűzet fejlesztést a K+F alapok terhére. Az egyenlő bánásmód hivatal is támogatja.
Ott a Brummó9 tanmac azt brummogta, hogy az emberek egyre inkább megteszik, amit megtehetnek, pedig nem kellene. Azt is burmogta, összességében nem is biztos hogy az ember az evolúció csúcseredménye. Túl sok az utólagos génkarambol náluk, ráadásul nem is veszik észre, nem tudják kimutatni, így aztán a sok spontán hülye mellett egyre gyakoribb a kódolt hülye. Ezeknek aztán mindegy, hogy mi a stájsz. Brummolod?
Tehát mindegy, hogy parancsra, vagy önkéntesen történt. Így is, úgy is selejtes egyed tette és/vagy parancsolta.
Persze a mienk csak amolyan erdei iskola.
@incze: A világ nagy részén Windows-t használ az államigazgatás és az állami intézmények, ebből él a Microsoft, nem a kalóz verziót letöltő lakossági felhasználókból…
Nem kell Windowst használni. A Linux vagy Unix alapú operatív rendszerek bizonyos védelmet nyújtanak. Már több mint tíz éve elhagytam a Windowst és eddig nem volt semmi gond. Viszont kemény firewallt kell használni, ha lehet proxyval. Ajánlom a BSD rendszert is, minden biztonsági kellékével. Az is kibír sokat.
@stefan75: végül igazad lesz, úgy tűnik, marad a legbanálisabb verzió, a zsaroló vírus pénzszerzés végett szabadulhatott el. a nagy zaj mögött ott lehetnek a csendben csak fizetők, és sok-sok tízezer kárvallottnál már egy elég kis hányad is szép summa, elég sok millió dollára taksálják, akik ilyenkor taksálni szoktak.
nekem ez az „üzleti modell” egy kicsit szagos, nem tudom, mennyire lehet „megbízni” egy ilyen bűnszervezetben (mármint hogy a befizetett váltság fejében valóban megkapom a titkosítást föloldását, és az működik is, megszünteti a zárolást).
Romániában a Dacia – Renault gyár szívta a legnagyobbat, leálltak ( vagy le kellett állitani ) a gyártósorait.
@incze: egyelőre a többmillió dollárostól (volt aki milliárd dollárosrról beszélt) messze jár a zsarolási bevétel, e pillanatban 216 befizetésből van 34.62 BTC ~ 58821 USD. ez bő két napja még 26k USD volt kábé 90 kárvallottól, egyelőre nem ugrott meg a fizetési kedv.
twitter.com/actual_ransom/ (innen qz.com/982993/watch-as-these-bitcoin-wallets-receive-ransomware-payments-from-the-ongoing-cyberattack/ )
érdekes idők:
1. mások is kedvet kaptak, és nem szeretik, ha lekapcsolják a terjedést:
„Raiu from Kaspersky shared some samples, his team discovered, with Suiche, who analysed them and just confirmed that there is a WannaCrypt variant without kill switch, and equipped with SMB exploit that would help it to spread rapidly without disruption.
What’s even worse is that the new WannaCry variant without a kill-switch believed to be created by someone else, and not the hackers behind the initial WannaCry ransomware.”
thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
2. újabb muníció jöhet, ezúttal a CIA-tól:
„When World was busy in dealing with #WannaCry, WikiLeaks reveals ‘AfterMidnight’ & ‘Assassin’ CIA Malware Frameworks: thehackernews.com/2017/05/windows-malware-framework.html „
twitter.com/TheHackersNews/status/864037210139631616
—
hát valahogy így.
@incze: „újabb muníció jöhet, ezúttal a CIA-tól”
Lehet, hogy félreértek valamit, de mintha a Wikileaks tette volna közzé, nem a CIA.
@/tmp: nem értesz félre semmit, a muníció a cia-tól érkezik a wikileaks szíves közvetítésével, ahogy a mostani zsarolóvírus az nsa-től érkezett.
ahogy elnézem zajlik a ki a felelős játék, a microsoft pl. vadul mutogat az nsa-re, és van benne valami igazság. az nsa a megtalált biztonsági rést nem közölte a céggel (naná, hogy nem, még kijavítanák, és jól elcsesznék a kényelmes művészbejárót), ami több okból is súlyosan etikátlan. ám a mostani titkosszolgálati ethoszba ez világszerte belefér, hogy nekik mindent lehet, ezek a szolgálatok kvázi ki vannak véve az etikai (és minden egyéb) megítélés nyűge alól.
másfelől, etika ide vagy oda, még egy hekkerbagázs is zártabban, réstelenebbül működik, mint ezek a nagy szervezetek, így az efféle kíberfegyverek (meg a másfélék is) egytől egyig rászabadulhatnak, és rá is szabadulnak a világra.
@incze: Azt akartam csak mondani, immár sokadszorra, hogy pl. a Wikileaks az miért nem felelős, mert de facto a ő szabadította világra ezt a újabb szart, ugye ha tisztességesen játszanának, akkor először csak a Microsofttal közölték volna és csak ha már kint van a patch utána kürtölik világgá hogy milyen rossz fiúk ezek a CIA-nál.
@/tmp: szerintem is felelős, leginkább ugyanabban, mint az nsa, cia. az íratlan kódex szerint, ha egy ilyen a tudomsodra jut, a gyártót értesíted, akár határidőt is szabva, amennyi időn belül a lyukat és az exploitot nyilvánosságra hozod, hogy azért csípkedje magát,
a felelősség komplikált, mert felelősek a lúzerek is, akik munkaidőben mutatós ajánlatokra kattingatnak, felelősek az üzemeltetők is, akik frissítésből már rég kikerült rendszereket futtatnak (és a frissítés alatt állókat sem frissítik), de a dolog komplikált, mert gyakran nem puszta nemtörődömségről van szó.
@incze: De miért lenne ez komplikált, ha egyszer sikerült hézagmentesen összefoglalnod két bekezdésben?
@kalamar: mert ez csak egyik aspektusa (a biztonsági) a géphasználatnak.
de. hiába írják le néhány helyen, hogy sose kattints email-ben linkre, ha
– az emberek orrba-szájba küldik egymásnak a linkeket
– az eszközök teli vannak „email this!” funkcióval, hogy ezt megkönnyítsék, és valóban ez az egyik leghatékonyabb módja a tartalom megosztásának
– nem is egy olyan vállalati alkalmazást ismerek, amely az üzleti levélben,ügyintézés részeként vagy ajánlatban linket küld az ügyfelének
– a hírlevelek teli vannak linkekkel
etc.ráadásul ez valóban „így jó”, a link erre van, ez a web.
vagy:
az üzemeltető (főleg a nagyobb cégeknél, intézményeknél) nem frissíthet csak úgy, hanem csak ha az (az infrastruktútrálisnál általában lényegesen ritkábban, ha egyáltalán frissített) alkalmazások mindegyike bizonyítottan fut az upgrade verzión. erről meggyőződni gyakran nem is lehet, főleg a nagy egyedi alkalmazások sokkal inkább egy biológiai fejlődéshez (elöregedéssel és a többivel együtt) hasonló folyamaton mennek végig, mintsem egy műszakilag tervezett és menedzselt változás-sorozaton.
a platformok is rendkívül gyorsan változnak, a hibák száma töméntelen, irgalmatlan nehéz még a legalapvetőbb információkkal is, nemhogy a javításokkal lépést tartani. ha egyszer bennerekedtél pl. egy rendszerben, akkor minél elavultabb, annál nehezebb kitörni belőle, mert (viszonylag kényelmes) átmenetet csak az egymáshoz közeli változatokhoz kínálnak.
sít. és ez csak a felszín néhány közhelye.
Közben Mr. America First kiadott az oroszoknak (és ezáltal Iránnak, stb….) olyan információkat, amelyek az ISIS-be beépült izraeli hírszerzők életét veszélyeztetik.
http://www.nytimes.com/2017/05/16/world/middleeast/israel-trump-classified-intelligence-russia.html
Ez általában nem okos cselekedet, aki ilyesmit tesz, annak általában már nem javasolnám hogy tartós tejet vegyen – kíváncsi leszek, hogy a diplomáciai értelemben olykor kissé darabosnak tűnő izraeli elhárítás milyen választ eszel ki az elkövető prominens voltára tekintettel.
@velőtanya: sokan még mindig nem hiszik el, hogy trump pont az, aminek kinéz. ami kurva szar, az összes lehetséges magyarázat legszarabbika.
@incze:
és akkor tényleg már csak abban reménykedhetünk, hogy csak balf@sz , és nem Putin embere…
@Mozigépész: Most tényleg senki sem tudja, hogy mekkora bajban van Trump. McCain azt találta mondani a Watergate-re célozva, hogy „ezt a filmet én már láttam”. Azt nem lehet kimagyarázni, hogy megkérte az FBI igazgatót, hogy ejtse a nemzetbiztonsági tanácsadó ügyét. És szinte biztos, hogy egyszerűen csak hülye, nem bűnös, képtelen felfogni, hogy nem szabad ilyesmit csinálnia.
A jó öreg párt nagyon kényes helyzetben van. Amíg nem mutatkoznak komoly repedések Trump ádáz híveinek hátországában ( márpedig eddig még mindig 35 -40 % támogatottsága volt a leghülyébb húzásai alatt is ) addig egy két keményebb hangon kívül ( McCain, Corker ) a többi legfeljebb komoly aggódásának ad(hat) hangot. Ráadásul végleg elszállni látszik a remény, hogy törvényhozásban lévő komoly republikánus többség és egy „republikánus” elnök együtt lényeges változásokat vigyenek véghez. Trump bevitt egy puskaporos hordót az ovális szobába, minden jel szerint egyszerű dolgokról a leghalványabb fogalma sincs, a hübrisze meg elrettenti a tanácsadóit. Minden nap újabb skandalum, most úgy néz ki együtt lesz egy fórumon Omar al-Bashirral ( Szaúd Arábiában ) a szudáni tömeggyilkossal. Nem lesz ebből négy év.
@jotunder:
Szoktuk mondani, Orbánra célozva, hogy a politikusokkal előzetesen pszichológiai tesztet kellene elvégeztetni. Úgy látszik, egy IQ teszt sem ártana…
Reméljük az alelnök jobb lesz!
Fogadóiroda 2/1 adja, hogy még idén megszűnik elnöknek lenni, 9/4 az idei impeachment és 4/6, hogy nem tölti ki a négy évet.
@ámbátor: lesz különleges ügyész. szegény gop-stratégák, amint megkapaszkodnának egy fűcsomóban, trump azonnal kirúgja a földet. az rtl híradóban láttam valami gop vezetőt, akitől megkérdezték, hogy bízik-e trumpban, és miközben megpróbált válaszolni egyszerűen elröhögte magát.
@incze: Bizony
http://www.washingtonpost.com/world/national-security/deputy-attorney-general-appoints-special-counsel-to-oversee-probe-of-russian-interference-in-election/2017/05/17/302c1774-3b49-11e7-8854-21f359183e8c_story.html
@Mozigépész: emeletes surmó és balfasz, és a médiába szorult celeb. ez a „sikeres” you are fired karddal csomót oldó megmondó tahó akkor is fogva tartaná, ha nem lenne surmó és balfasz.
ha az oroszok helyében mérlegelne kéne, hogy megvesztegetem, vagy megvezetem, az utóbbi látszik könnyebbnek, gyorsabbnak, célravezetőbbnek is, no meg mulatságosabbnak is. csak nézd meg lavrovékatt, ahogy trumpon röhögnek a fehérházi különleges tudósító, a tassz képén, tán épp az izraeli titkos értesülések fogadása után, esetleg épp most mondták viccesen, hogy putyin majd kifizeti ezt. trump kedvenc helyeszínei kiberátjáróházak (http://www.huffingtonpost.com/entry/any-half-decent-hacker-could-break-into-mar-a-lago_us_591c8ab6e4b094cdba508d51 ), szerintem mindent tudnak róla, még azt is, amit a stábja sem
@incze:
@incze:
Kösz a linket.
Nem vagyok informatikus, de laikusként is rettentő gáznak tűnik a helyzet. Nem gondoltam volna, hogy egy amerikai elnök ennyire sebezhetővé válhat. :-O
itt egy közeli, részletesebb „pont az, aminek látszik”:
http://www.washingtonpost.com/posteverything/wp/2017/05/16/i-wrote-the-art-of-the-deal-with-trump-his-self-sabotage-is-rooted-in-his-past/
@Mozigépész: Ez annyira gáz, hogy Hillary magán szerveren futtatott levelezése ehhez képestt kutyagumi. Trump látványosan ambicionálja, hogy mindent, amivel Clintont támadta, ö is megtegyen, de megsokszorozva.
most meg manchasterben volt valami csúfság, egy koncertről távozó nézősereggel, vannak áltdozatok, sok a sérült. egyelőre semmi konkrétat nem mondanak, csak ilyet, hogy
„We can confirm there was an incident as people were leaving the Ariana Grande show last night. The incident took place outside the venue in a public space. Our thoughts and prayers go out to the victims.”
—
e pillanatban jött ki a guardian azzal, hogy 19 halott, támadásról beszél, és hogy a rendőrség lehetséges terrorakcióként kezeli az ügyet.
http://www.theguardian.com/uk-news/live/2017/may/22/manchester-arena-ariana-grande-concert-explosion-england?page=with:block-5923839ae4b0ca009308f0a5#block-5923839ae4b0ca009308f0a5
putyin lényegesen belátóbb a hazafias (putyinorosz) hekkerek iránt, mint a (putyinorosz) hazácska akármely bírálóival. nagyon is megérti, ha a putynorosz hazécska bírálóitól a a hazafiaknak viszket a tenyere, és igen bátorítólag, csaknem támogatón nem helyeli azt amihez az ilyen viszketés tettleg konklúdál.
thehackernews.com/2017/06/putin-russian-hackers.html
@incze: az elképesztő nevű (reality winner) nsa kontraktor hölgyet azért tartóztatta le az fbi, mert egy az eddigieknél jóval súlyosabb mérvű orosz válaszási beavatkozást elemző belső anyagot adott át a sajtónak.
http://www.theguardian.com/us-news/2017/jun/05/reality-winner-russia-us-election-hack-nsa-leak
theintercept.com/2017/06/05/top-secret-nsa-report-details-russian-hacking-effort-days-before-2016-election/
ugyanakkor csaknem biztos, hogy mindez egyfelől csak a felszín, másfelől ez a számítógépes al- és félvilág sokkal turbulensebb annál, hogysem benne ilyen szép kerek narratívákat lehessen állítani. a helyzet egy kicsit arra emlékeztet, mint amikor ismert sajátságokat próbálnak génekhez kötni, pl.: thehackernews.com/2017/05/hackers-tainted-leaks.html
és mindez egy olyan világban zajlik, ahol akár a profik profijai is vétenek bődületes hibákat, pl. thehackernews.com/2017/05/us-defense-contractor.html
képzelhető, mi zajlik a kevéssé biztonság-érzékeny cégeknél (a heckerek a hírek szerint rendszeresen káejrópai kiscégeken tesztelik a szörnyecskéiket, a többi közt wanna cry-t is így csiszolgatták), vagy eszközökben (pl. thehackernews.com/2017/06/pacemaker-vulnerability.html ), ami a mostanság felfutó iot-lázzal (internet of things) még a mobilok által lehetővé tetteknél is tömegesebb és zagyvább folyamatokat eredményezhet. (atomerőművekről nem beszélve.)
@incze: Nem azért tartóztatták le, mertátadta az anyagot a sajtónak, hanem mert ö is meg a sajtó is primitív hibákat vétett, lényegében kiírva a cikkbe, hogy ki nyomta ki a cuccot az újságnak.
444.hu/2017/06/06/az-intercept-meg-a-legalapvetobb-ovintezkedeseket-se-tette-meg-forrasa-vedelmeben
@ámbátor: bizony
http://www.thedailybeast.com/wikileaks-declares-war-on-the-intercept
@nerángass: Assange is elmehet a picsába.
Valaki magyarázza már el nekem hogy miért is hőstett titkos információkat közzétenni, különös tekintettel erre mostani estre.
@/tmp: titkos információkat közzétenni nem feltétlen hőstett, újságírónak a forrását feladni viszont ordas nagy hiba.
most van olyan először, hogy több a tory képviselő skóciában mint ahány panda van
twitter.com/KatrineBussey/status/872989918812942337
corby körzetében (melyet elsöprő fölénnyel nyert) a The Monster Raving Loony párt 106 szavazatot kaptt
végül csak a (még) legnormálisabb végeredmény született:
thehackernews.com/2017/06/nsa-github-projects.html
az nsa a legnagyobb open source lerakaton nyilvánossá tette a maga kis behatoló zsöngéit.
az (egyik) alapvető gond, hogy főként a kiterjedt, egységes szoftver beszerző-karbantartó policyt használó nagy szervezetek még akkor is támadhatóak maradnak, ha tudják, mitől kéne félniök. azokat a policy-kat le lehet húzni a vécén. ez már jó rég így áll, csak eddig nem kapott megfelelő méretű pofont ez az intézményi kultúra.
(és mindez nem csak a számítógépekre áll, a központosított nagy szervezet, pl. az álladalom, olajozottabban vagy dögledezve, de mindig alapvetőn így működik.)