Dołącz do czytelników
Brak wyników

Eksploatacja

7 czerwca 2022

NR 3 (Maj 2022)

Zło rodzi zło: Ransomware

0 45

Ransomware1 to jedna z kategorii malware2, czyli złośliwego oprogramowania. Jest ono tak zaprojek- towane, aby blokować dostęp do komputera. Blokować tak długo, aż wymagana przez intruza (tzn. przestępcę) suma okupu nie zostanie przez ofiarę przekazana na wskazane konto. Ale nie zawsze. Ransomware bywa także wykorzystywane do atakowani a infrastruktury krytycznej. Wtedy celem nie jest okup, a wyrządzenie szkody. Kilka przykładów jego zastosowania w odniesieniu do takiej infrastruktury, które miały miejsce w minionym roku, opisano w artykule Na celowniku cyberprzestępców [1].

17 MARCA

Od ponad 1000 lat 17 marca jest świętem zakorzenionym głęboko w kulturze irlandzkiej. To święto religijne ustanowiono ku pamięci dnia, w którym zmarł św. Patryk, co stało się 17 marca 461 roku.
Dziś już mało kto pamięta ważny fakt z historii II Rzeczypospolitej. W dniu 17 marca 1921 roku Sejm Ustawodawczy uchwalił ustawę zasadniczą, czyli Konstytucję Rzeczypospolitej Polskiej, która obowiązywała przez kolejnych 18 lat. Podobnie jak w przypadku każdej innej demokracji, tak i ta wykluczała jakąkolwiek dyskryminację na tle wyznaniowym lub rasowym.
Demokracje… Dzień św. Patryka jest dniem radosnym, acz iluż to ludzi zginęło w Irlandii na tle konfliktów religijnych? Czy tylko w Irlandii?
W roku 1918 niepodległość proklamowała Litwa. Litwa jest wyjątkowym krajem, bowiem obchodzi dwa dni niepodległości. Dwa lata później Litwie zezwolono na przeprowadzenie demokratycznych wyborów, a wybrany parlament ogłosił niepodległość od Związku Radzieckiego w dniu 11 marca 1990 roku, uznawanym za Dzień Odzyskania Niepodległości. Ta decyzja nie była jednak bez konsekwencji, ponieważ siły sowieckie prześladowały Litwinów. Kilka dni później (stało się to dokładnie 17 marca 1990) Związek Radziecki stanowczo odrzucił tę deklarację niepodległości i sowieckie siły w dalszym ciągu prześladowały Litwinów. Do uznania niepodległości Litwy przez zaborcę doszło ostatecznie w 1991 roku.
17 marca 2022 roku doszło do zakłócenia w pracy 19 (z 33) Lokalnych Centrów Sterowania wyposażonych w sprzęt przez Alstom. Zdarzenie to podlegało badaniu m.in. przez rządowy Zespół ds. Incydentów Krytycznych. Już kilka godzin później pojawiła się informacja, że przyczyną nie było naruszenie bezpieczeństwa cybernetycznego, a miał być za nią odpowiedzialny dostawca techniki wykorzystywanej w ww. centrach (czyli Bombardier Transports – tzn. firma, której zakup sfinalizował ALSTOM w początku minionego roku). Choć wciąż ciekawość techniczna każe szukać odpowiedzi, co jest źródłem tego problemu, którym okazał się błąd w formatowaniu etykiety czasu, bowiem nie wystąpił on tylko w ponad połowie LCS w Polsce, ale jest także raportowany w innych krajach na świecie (w Europie: Holandia, Szwecja, Włochy oraz niektórych krajach Azji i Ameryki Południowej). Koincydencja techniczna – w tym przypadku błąd w formatowaniu etykiety czasu3.
Wciąż jednak nie można zapominać, że mogą wystąpić problemy podobnej natury będące konsekwencją koincydencji sprawczej4. Mając jednak pełną świadomość toczącej się agresji Rosji na Ukrainę, prezentowaną przez Polskę postawę na okoliczność prowadzonego najazdu oraz pamiętając wypowiedzi prezydenta Rosji o widzianej przez niego „docelowej strefie wpływów”, należy się zawsze liczyć z możliwością jakiegoś ataku cybernetycznego na infrastrukturę krytyczną prowadzonego spoza atakowanego kraju [1]. Wciąż w pamięci należy przechowywać fakty np. o:

  • punktowym ataku na stację przesyłową gazu (w miejscowości Erzincan – Turcja) rurociągu Baku-Tbilisi-Ceyhan co miało miejsce 6 sierpnia 2008 roku, a więc dokładnie w przeddzień rozpoczęcia konfliktu zbrojnego między siłami zbrojnymi Gruzji a separatystami z republik Osetii Południowej i Abchazji oraz wojskami interwencyjnymi Rosji – konflikt wybuchł w nocy z 7 na 8 sierpnia 2008 roku;
  • ataku na infrastrukturę energetyczną Ukrainy, który miał miejsce 23 grudnia 2015 roku; w jego wyniku unieruchomione zostało działanie trzech lokalnych dystrybutorów energii elektrycznej, co pozbawiło prądu setki tysięcy ludzi w przeddzień świąt;
  • unieruchomieniu systemu monitorowania promieniotwórczości w jednej z ukraińskich elektrowni w dniu 17 czerwca 2017 roku.

Wymieniając wybrane ataki cybernetyczne, nie można również nie wspomnieć o rozpoczętej na początku listopada 2019 rosyjskiej kampanii phishingowej przeciwko ukraińskiej firmie zatrudniającej Hunter Biden’a (syna prezydenta). Z opublikowanego w internecie raportu firmy Area 1 nie wynika, jakich informacji szukali rosyjscy hakerzy ani jakie dane mogli pozyskać. Jednak z czasu wszczęcia operacji wydaje się jednoznacznie wynikać, że poszukiwano informacji, które mogłyby zaszkodzić Bidenom w przededniu wyborów prezydenckich w USA. 
 

Rys. 1. Liczba ataków ransomware w ciągu minionych ~30 miesięcy


POCZĄTKI RANSOMWARE

Zespół AIDS5 jest wywoływany przez ludzki wirus HIV6, który powstał u naczelnych w Afryce Środkowej i Zachodniej. Globalna pandemia miała swój początek po pojawieniu się specyficznego szczepu (podgrupa M HIV-1) co miało miejsce w mieście stołecznym Konga Belgijskiego Léopoldville (obecnie Kinszasa w Demokratycznej Republice Kongo) około 100 lat temu. Czterdzieści lat później wirus rozprzestrzenił się z Afryki na Karaiby, kiedy to haitańscy profesjonaliści wrócili do domu z kolonialnej Demokratycznej Republiki Konga. Dekadę później (około 1970 roku) wirus przeniósł się z Karaibów do Nowego Jorku, a następnie do San Francisco i w latach 80-tych zaczął stawać się coraz większym problemem w Stanach Zjednoczonych. W konsekwencji federalne fundusze coraz szerszym kanałem były kierowane na leczenie AIDS, a świat nauki w roku 1985 zorganizował pierwszą konferencję IAC7. Miało to miejsce w Atlancie i uczestniczyło w niej ponad 2000 naukowców. Kolejne edycje tej konferencji były znacznie liczniejsze i tak dla przykładu w Konferencjach III (1987), IX (1996), XVIII (2010) odpowiednio uczestniczyło: ~6000, ~15000, ~12000 osób.
W roku 1989 miała miejsce w Montrealu V Konferencja IAC. Uczestniczył w niej m.in. biolog Joseph Lewis Popp (ur. 1950 r. – zm. 2006 r.). Ukończył on z wyróżnieniem studia z biologii po czym doktoryzował się na Uniwersytecie Harvarda z prymatologii i biologii ewolucyjnej. Na adresy pozyskane z listy dyskusyjnej tej V Konferencji (na liście dyskusyjnej figurowały adresy ~20 000 osób), rozesłał dyskietki zatytułowane AIDS Information Introductory Diskette8. List przewodni suger...

Dalsza część jest dostępna dla użytkowników z wykupionym planem

Przypisy