I wojna internetowa. Prawdziwa walka przeniosła się do sieci - a ucierpimy my

Internet wciąż jeszcze jest wynalazkiem stosunkowo młodym, daleko mu choćby do radia i telewizji - a mimo to zyskał znaczenie, którego tradycyjne media mogą mu tylko zazdrościć. Internet decyduje o wszystkim - od tego, czy będziemy mieli co zjeść jutro na śniadanie, po to, kto stanie na czele światowego mocarstwa. Ten, kto przejmie kontrolę nad internetem, przejmie kontrolę nad całym światem. Jakkolwiek bajkowo czy absurdalnie by to brzmiało, taka jest prawda. Dożyliśmy czasów gdy do sieci podłączone są nawet lodówki[ 1]. Zmiany zaszły tak daleko, że nie sposób będzie je odwrócić, a to oznacza zupełnie nowe wyzwania.

Czołgi to dzisiaj praktycznie żadne zagrożenie (skoro można nawet sprzedać innemu państwu rakiety, samemu zachowując kody do ich zdalnego unieszkodliwienia…[ 2]). Co innego armia uzdolnionych hakerów z niemal nieograniczonym zasięgiem. Czy istnieje technologia mogąca powstrzymać niechciane ingerencje? Czy faktycznie Rosjanie mogli wpłynąć np. na wynik wyborów w USA? I co to oznacza dla nas - zwykłych użytkowników komputerów? Jest czego się obawiać.

WannaCry

300 tysięcy zainfekowanych komputerów w niemal 150 krajach. To oficjalny bilans ataku wirusa WannaCry, który w maju 2017 roku siał spustoszenie w najodleglejszych zakątkach świata. Dane są szacunkowe, różnią się w zależności od źródła. Dają jednak dobry obraz tego, jaką skalę przybrał atak.
Ofiarami złośliwego ransomware padali indywidualni użytkownicy komputerów, mniejsze i większe firmy, a nawet rządowe sieci[3]. Atak pokazał, jak tragicznie bezbronni jesteśmy - a kto nigdy nie odłożył aktualizacji na później, niechaj pierwszy rzuci laptopem.

Zaczęło się w piątek po południu, w momencie gdy pracownicy wielu firm od dobrych kilku godzin byli już na zasłużonym odpoczynku. Jeśli nawet nie fizycznie, to psychicznie (spróbuj załatwić coś w korpo o czternastej w piątek…). Zwyczajowo wolny od pracy weekend opóźnił reakcje na atak, ale nie tylko - opóźnił też moment, w którym zorientowano się w skali problemu. To dlatego kod - wcale zresztą nie nowy, bliźniaczo podobny do opracowanego przed laty przez zespół północnokoreańskich hakerów - zdołał rozprzestrzenić się po całym świecie.


Zadanie miał proste - zablokować użytkownikowi dostęp do komputera i domagać się okupu. Jeśli użytkownik nie wpłacił 300/600 dolarów (w bitcoinach) w określonym czasie, miał na zawsze stracić dostęp do danych zgromadzonych na komputerze. Kwota nieprzypadkowo została ustalona na takim właśnie poziomie. 300 czy 600 dolarów przemnożone przez 100 tys. użytkowników daje bardzo atrakcyjną sumę. Pojedynczo zaś nie stanowi kwoty, dla pozyskania której ktokolwiek zmuszony byłby sprzedawać nerkę. To dlatego wiele osób zdecydowało się zapłacić.

Skąd wzięła się podatność na WannaCry? Wszelkie ślady wiodą do NSA - amerykańskiej agencji do spraw bezpieczeństwa i przygotowanych na jej zlecenie tzw. exploitów (małych programów umożliwiających wykorzystywanie luk bezpieczeństwa w innych programach). Cel stanowiły przede wszystkim komputery z niewspieranym już systemem Windows XP. Nowsze Windowsy w dużej mierze posiadały aktualizacje przeciwdziałające potencjalnemu zagrożeniu. WannaCry wykorzystał więc podatność pozbawionego aktualizacji XP. Dopiero po pewnym czasie od rozpoczęcia ataku Microsoft zdecydował się wydać poprawkę i tego systemu.


Jednak to nie wymuszona aktualizacja Microsoftu powstrzymała epidemię. Kod wirusa WannaCry zawierał warunek odkryty przez 22-letniego Marcusa Hutchinsa z Kryptos Logic[4]. WannaCry każdorazowo próbował łączyć się z dziwaczną domeną - wówczas jeszcze niezarejestrowaną. Jeśli połączenia nie udało się nawiązać, wirus infekował komputer. Rejestracja domeny pozwoliła zatrzymać rozprzestrzenianie się epidemii.

Dlaczego autorzy WannaCry pozostawili tę lukę? Jest kilka teorii - przy czym ta najbardziej prawdopodobna mówi, że sami nie byli jej świadomi. Wykorzystali kod, w którego posiadanie weszli przypadkowo, i uruchomili lawinę. Według innej z tez, WannaCry miał być tylko ostrzeżeniem[ 5]. Kwota ok. 90 tys. dolarów, jakie udało się dzięki wirusowi zebrać, nie wydaje się szczególnie imponująca. Nawet jak na polskie warunki, skok stulecia to nie był. Ale pokazał co innego - to, jak bardzo podatni jesteśmy na tego typu ataki. I wcale nie trzeba było długo czekać na kolejny…

Petya, NotPetya

O ile w przypadku WannaCry odzyskanie zaszyfrowanych danych było możliwe, o tyle w przypadku atakującego nieco ponad miesiąc później „wirusa” Petya (rozróżnianego również jako NotPetya) skutki były znacznie bardziej dramatyczne. Nowe złośliwe oprogramowanie zachowywało się podobnie jak stare, przy czym było od niego bardziej skuteczne. Pod naporem infekcji padały coraz nowsze komputery - również te ze zaktualizowanymi systemami. Co jeszcze gorsze, Petya czy też NotPetya okazał się nie być bynajmniej tzw. ransomwarem, a wiperem[6]. Na czym polega różnica?

To pierwsze, to złośliwe oprogramowanie, które dopuszcza negocjacje - wymusza okup, ale umożliwia odzyskanie danych. To drugie wyświetla podobne informacje, również żądanie okupu, ale wpłata żądanej kwoty zdaje się na nic. Dane ulegają bezpowrotnemu zniszczeniu. Oprócz danych stracić można więc jeszcze kilkaset dolarów, nie zyskując w zamian nic. Być może nauczkę, ale i to nie jest pewne…


Jaki interes mieli autorzy ataku Petya? Tu pojawia się kwestia znacznie istotniejsza niż kilkaset dolarów haraczu. Wirus usuwał dane, niszcząc wszystko na swojej drodze i paraliżując pracę osób, firm, a nawet całego państwa. Dzisiaj, ponad miesiąc po ataku, media donoszą, że „Ukraina właśnie podnosi się z kolan”[7], a spekulanci sugerują, że za Petyą stoją Rosjanie. Bardzo prawdopodobne. Tak samo jak to, że Ukraina to tylko poligon eksperymentalny. Dzisiaj atak skupił się tam, jutro objąć może połowę świata.



Absolutna większość użytkowników komputerów zachowuje się jak barany prowadzone na rzeź. I nie ma w tym nic (bardzo) złego, dopóki na szali stoi rodzinny przepis na pierogi z grzybami. Gorzej, kiedy podatność na ataki wykazują obracające milionami (i dolarów, i danych klientów) firmy. Kurierzy biegający z notesikami (w 2017 roku!), bo wszystkie komputery w ich firmach padły, przejdą do historii kompromitacji[8]. Jeszcze gorzej, gdy pod wpływem ataku padają rządowe systemy, od których zależy coraz więcej. I na pewno znacznie więcej, niż chcieliby tego obywatele.

Internetowe bezpieczeństwo wciąż jest lekceważone, a hasło do komputera zapisane na żółtej karteczce przyklejonej do monitora to informatyczna metafora czarnej dupy, w której się znaleźliśmy. Jeśli nic się nie zmieni, marny nasz los. Internet nie jest dzisiaj zabawką bogatych czy znudzonych. To rzecz odpowiadająca za każdy aspekt naszego życia.

Przez internet rejestrujemy się do lekarza, w internecie sprawdzamy rozkład jazdy pociągów, w internecie płacimy i pracujemy. Gdybyśmy nagle zostali od niego odcięci, stracilibyśmy wszystko, z umiejętnością radzenia sobie w życiu na czele. A wszystko to dzisiaj, podczas gdy jeszcze kilkadziesiąt lat temu sama idea globalnej sieci wydawała się science-fiction.


Przestępcy doskonale zdają sobie sprawę z tego, że podczas tradycyjnego napadu uprzykrzyć życie mogą kilku czy kilkunastu ludziom. Atak internetowy pozwala na znacznie więcej. A my robimy bardzo niewiele - jeśli nie nic w ogóle - by się na niego przygotować i przed nim zabezpieczyć. Ku przestrodze - bo takich ataków jak WannaCry czy Petya będzie tylko więcej.

Zacznijcie od zaktualizowania wszystkich programów, odinstalujcie stare i niepotrzebne[9]. Zmieńcie hasła do kont - niech każda usługa ma własne i niedające się przypisać do schematu (np. dupa33facebook, dupa33bank). Tam, gdzie tylko to możliwe, włączcie dwuskładnikowe uwierzytelnianie (oprócz właściwego hasła, do zalogowania się potrzebne będzie podanie kodu przesłanego SMS-em). Zablokujcie smartfony - na odcisk palca albo nawet kilkucyfrowy kod niezbędny do odblokowania ekranu. Paranoja paranoją, ale może uchroni was to przed dużymi nieprzyjemnościami.