Novosadski rensomver – nije lepo smejati se tuđoj nesreći!

Rensomver zaključao kompjutere zaposlenima u gradskoj upravi i ko zna gde još traživši oko 200.000€ u bitkoinima kao cenu otkupa ključeva za dešifrovanje. Vidim po netu razne zajebancije i podjebavanja raznih mudrosera kako je neki Radiša kliknuo na „Sisata komšinica na 5km od tebe hoće da se jebe sa tobom“ ili tako nešto slično pa je sve otišlo dođavola, dok zaposlenima pogašeni kompjuteri jer ne smeju da ga upale pošto je „virus na mreži“.

Prvo, nije to moglo tako laća da se desi, sve i da je Radiša stvarno kliknuo na link ako je sve bilo podešeno i namešteno kako bi trebalo biti – trebalo je samo on da popije zaključane fajlove, eventulno i javno dostupni fajlovi unutar nekog deljenog fajl sistema na kojima postoji dozvola izmene sadržaja i to bi bilo to. Ne znam kakva je situacija baš tamo na licu mesta ali na osnovu pročitanog po netu sumnjam da – kompjuteri zaposlenih nisu bili regularno pečovani, antivirus diskutabilan da li ga je bilo i koji li je, mrežne zaštite nema, fajervolovi na samim kompjuterima ili pogašeni ili loše konfigurisani, obuke zaposlenih oko pretnji na internetu nije bilo nikad. Cenim da se napad koji se desio udarao na neažurirane Vindovse preko kojih se proširio kroz mrežu, recimo napadajući neku poznatu ranjivost RDP-a ili i dalje uključenog SMBv1.

Što se tiče baza podataka, najverovatnije su bile na Vindovs serveru i najverovatije nije pečovan ni sam softver baza ni sam Vindovs server a daj Bože da nije u pitanju bio neki Vindovs Server 2003. A za nemanje oflajn bekapa, pa makar mesečnih, kritičnih aplikacija – za to već nemam razumevanja, tu bi već pala berba ušiju.

Što se tiče kliktanja Radiše na link, teško da je to bilo u potrazi za sisatom komšinicom ili milionitog posetioca sajta, to sad ide dosta prefinjenije i perfidnije, mala nepažnja i ćao…recimo, zamislite sledeću situaciju ali gledajući okom normalnog čoveka ne-štrebera – na našem jeziku stiže regularan mejl od nekoga ko vam je ranije već slao mejlove – dakle poznat vam lik, u njemu uz prigodan tekst mejla bez ijednog linka stoji regularan Vord dokument koji nije zaražen i regularno napisan kojim se napominje da ćeš biti tužen jer duguješ Informatici (novosadski Infostan) 17.434 dinara i da taj iznos mora pod hitno da uplati ili da prijavi problem klikom na link koji vodi na (prividno doduše) regularan sajt https://informatika.prijava-problema.com/ – a koji opet traži ažuriranje brauzera jer ovaj postojeći koji imate ne može da prikaže formu za prijavu problema – klik na link za ažuriranje brauzera i tras….krene klupko da se odmotava i na kraj dođe do toga da je uhakovan mejl tog nekoga koga poznajete jer je tip imao lozinku na mejlu lozinka1234 ili mu je recimo na letovanju na kojem je bio pre pola godine neko ukrao telefon na kojem je imao mejlove a on kupio neki drugi pošto onaj ionako bio neki stari….telefon došao u pogrešne ruke „koji zna čoveka“, čovek kupio domen prijava-problema.com i digao poddomen da deluje ubedljivije, turio besplatni LetsEncrypt SSL sertifikat, digao neki Vordpres sajtić koji je imao već u šteku za ovakvu namenu, malo Gugl prevodilac postojećeg teksta malo samo Guglanje ili idealno poznanik sa ovih prostora, malo ukradeni telefon koji nije bio zaštićen valjano – i opala, pola grada u totalnom haosu.

Možda vam može biti zanimljiv tekst o Direktorskoj prevari?

Generalno se baš malo pažnje posvećuje obuci ne-IT osoblja oko mogućnosti prevare na ovaj ili onaj način, a znajući naše ljude koji se ne bave „tim štreberskim stvarima“ – to je dosta dosadno to oko „tih hakera“ – neka o tome brine onaj ko je plaćen da se brine, šta ima da se ja zajebavam time. Poodavno je zastarela metoda nekog nigerijskog princa, sve je to postalo dooosta ubedljivije pa može proći čak kod IT osoblja, jer dešava se da od 100.000 vozača jedan skrene pogled na sekund-dva i eto 5 mrtvih. Na vama je, naravno, da učinite sve što umete i znate da do kataklizme ne dođe.

A, ljudi misle da sam Ilija Čvorović….

Ima ovde na ovom sajtu bogaoca tekstova o zaštiti od svega i svačega ali zapravo se sve svodi na – pazi na šta klikćeš i zaštiti svoj uređaj a opet ni to nije dovoljno, sutra zlonamerni likovi nađu novu ranjivost na Vindovsu, krenu da seju sranja po svetu i dok zaposleni u Majkrosoftu upecaju bag i prepečuju – vama džaba jer glava već otfikarena. Ja stvarno, ma koliko mrzeo ceo partijsko-parazitski kadar i razne vezare zaposlene po državnim upravama, saosećam sa patnjom koju sad oni koji se bakću IT-jem moraju da prođu bili ili ne bili krivi, cenim da neće biti spavanja i da će se raditi 24/7 ko zna koliko da se sve opravi kako zna i ume. Verujem da je bilo nekih propusta u IT bezbednosti ali i da će ovo što se desilo uticati na debelo podebljavanje brige o bezbednosti IT sistema, što bi moj pokojni ćale rekao – škola je plaćena.

I za kraj jedan „meme“ u kojem ima dosta istine…