Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Virus se tvářil jako vyděrač, šlo však možná o cílený útok na Ukrajinu

Vyděračský virus NoPetya, podobající se loňskému ransomware Petya, napadl řadu ukrajinských a evropských cílů. Řada bezpečnostních odborníků se ale domnívá, že cílem viru nikdy nebylo vydělávat peníze vydíráním uživatelů. Mají podezření, že šlo jen o zástěrku, která měla maskovat koordinovaný kyberútok.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J27o63s55e96f 98V66y34s73k47o51č22i50l 5865661761386

Ano správně, poslat peníze na Ukrajinu. Všimněte si,jak zde přítomní trollové, používají pořád parafráze na minuly režim. Ne Rusko není říše zla, ktera jiná říše už by to měla být, než Rusko, kde Lenin rozjížděl koncentrační tábory a tato říše zahubila 30 milionu lidi.

0/0
10.7.2017 23:51
Foto

J88a31n 94C20i73b22u18l51k97a 9772818690189

A co to teprv vypovídá o americké kybernetické ochraně, když jí tací (bezesporu) ruští, (tedy státem podporovaní) diletanti dokáží vykolejit z neomylného demokratického směřování...

0/0
29.6.2017 18:45

J13i25ř83í 24K92o62c15u92r55e96k 6145744805568

Já bych řekl, že za útokem stojí HP, IBM, Oracle, Novel a Redhat. Jejich operační systémy to nepostihlo.

Píchli jste? Určitě za zo může Michelin, že vám vnutil pneumatiku. Bez ní by se to nestalo.

0/0
29.6.2017 20:24

M36i25l11o71š 15B37r91a89d50í55k 3706399147558

Ruští hackeři byli opravdu důkladní v maskování, protože vedle Ukrajiny bylo nejvíce napadeno Rusko. A teď to otočím a co když to byli ukrajinští vlastenci, kteří maskovali útok na Rusko tím, že napadli spoustu ukrajinských firem. Jasná hloupost, ale důvody jsou stejné jako ty uváděné v tomto článku.

0/0
29.6.2017 13:11

J14a97n 31B84u63r64i43a36n 2373359934140

Jenže Rusko sice bylo napadeno, ale k větším škodám nedošlo. Zatímco v ostatních zemích a zejména na té Ukrajině jsou škody značné.

O čem to tedy svědčí?

+2/0
29.6.2017 13:19

M70i44l42o33š 89B44r91a65d81í35k 3956169757428

Podle mne to svědčí o tom, že buď článek lže nebo ten zastírací manévr odflákli.

0/0
29.6.2017 14:10

V26á23c73l38a52v 63P57o59u88s57t75k29a 3200261222

O tom že na Ukrajině jsou babráci.

0/0
29.6.2017 16:04

J98i86ř74í 76K11o65c56u56r26e64k 6355464485728

S dovolením upravím: že na Ukrajině zbyli už jen babráci. Kdo mohl, ten už utekl.

0/0
29.6.2017 20:25

J77a11k24u18b 31B48o30h62o98n82ě40k 8555216559847

Asi jsem divný, ale i když se to dalo čekat, tak jsem zase překvapený tím, kolik lidí má tak jasný názor aniž by ho nějak konfrontovali s realitou.

Co víme:

-tenhle virus opravdu nevypadá jako vyděračský

-největší škody měla Ukrajina

Pak je vzhledem k mezinárodní situaci asi logické podívat se napřed na to, jestli za tím nemůže stát Rusko (a to ještě neznamená Putin, stejně dobře to můžou být ruští vlastenci bez napojení na vlád). Nicméně Rusko nikdo neobvinil a v článku jsou naopak uvedené logické důvody, proč by to Rusko být nemuselo.

Takže fakt nevím, kde berete palivo pro ty neustálé stesky ohledně obviňování Ruska a Putina...

+5/−1
29.6.2017 10:53

J57a70n 34H75a52v81r47d31a 2388746761688

protože jsou to šmejdi schopní všeho? :-P

0/0
29.6.2017 13:21

D66a56v72i26d 26D19l85o20u55h60ý 5204887767911

Takže to napsal zase Putin ;-D

0/−5
29.6.2017 9:54

S46l87á91v46e55k 53F11o70l68t93ý11n 7708943904402

NBA to jako ti basketbalisti? Asi si po šichtě ještě přivydělávají v IT :). No dle futuramských Harlem Globetrotters je vidět že IQ na to mají ..

,

+2/0
29.6.2017 9:11

I59v38a90n29k32a 66P94o87s77p25í54š23i93l79o74v73á 8764448952387

Teda geek a nezná Futuramu?;-)

+1/0
29.6.2017 9:33

V41á61c35l32a19v 28P64o41u71s44t65k71a 3450561792

Pan Kasík ji samozřejmě určitě zná, jen svým otazníkem vyjádřil údiv nad reakcí pana Foltýna, která se zjevně měla vyskytnout pod komentářem pana Juraje Václavíka, který se o NBA zmiňuje. :-P:-P

+2/0
29.6.2017 9:36
Foto

P50a94v24e31l 22K67a26s57í50k67, 31T41e65c63h32n81e10t12.30c13z

Futuramu znám až moc dobře, učil jsem se na ní anglicky (nebyly titulky, tak jsem to zkoušel překládat). Dodnes umím části první série zpaměti. Reagoval jsem na to, že komentář nedává smysl. Později jsem se dovtípil, že asi patřil do jiného vlákna.

0/0
29.6.2017 11:06

J96a13n 67P19o14s12p63i26s42i58l 7826777476985

tak uz vim, co delal Putin predminuly vikend - vyvijel a pak nasledne siril tento virus. Rusko je rise zla, v jejimz cele stoji Vladimir Luciferovic Putin.

Uboha Ukrajina! Jestli bychom nemeli poslat na Ukrajinu 5mld. USD na obranu proti kyberutokum. Urcite se budou opakovat a z Ukrajiny pak uz pujde dal na Zapad. Cela nase zapadni spolecnost je v ohrozeni. Prosim poslete na Ukrajinu ty penize!

+4/−6
29.6.2017 9:10
Foto

J33a78n 61C23i83b70u24l13k83a 9642868860989

Nebo víčka od PET lahví, našim postiženým to prý pomáhá (i když nevím jak...).

0/0
29.6.2017 18:48

B76o49h61u65m68i24r 52M81a47l36ý 6142266207142

Pomsta Američanů a Francouzů za ovlivňování voleb. Ukrajina je jen tříska z kácejíciho lesa.;-)

+1/−5
29.6.2017 8:53

J10i25ř91í 84K52o92c65u39r52e29k 6865284595878

Jo, to bude skvělé, až fabrika v ČR přestane vyrábět autoskla, francouzský kapitalista potáhne do horoucích pekel a zaměnstnanci na dlažbu nebo do Agrofetru. Za polovic - my těm kapitalistům nandáme.

0/0
29.6.2017 20:01

J93i29ř13í 32K27o12c85u76r79e92k 6235634935268

Ferrari LaFerrari, nejrychlejší sériově vyráběný automobil této značky v její historii. Elektrický supersport BMW i8. Porsche 918 Spyder. Tyto tři exkluzivní sportovní vozy mají tenké, čtyřmilimetrové čelní sklo z českých Hořovic, zhruba sedmitisícového města na Berounsku. Respektive ze zdejšího závodu francouzského koncernu Saint-Gobain Sekurit.

---

S linkem na Aktuálně by mi to smazali.

0/0
29.6.2017 20:17

K85a52m57i95l 72K66u24b87á91t 9795431924428

Pokud se nemýlím, o útoku se začalo informovat 27. června a ne července, jak píše autor. Asi byl autor napaden virem.

Není se co divit, že následky útoku jsou největší na Ukrajině a v Rusku, protože tyto země mají nejvyšší počet nelegálních licencí na veškeré SW produkty včetně operačních systémů. Proto pak nefungují automatické aktualizace a systémy jsou lehce napadnutelné.

0/−2
29.6.2017 8:49

T47o95m42á78š 50L63i64s87k27a 6330819984174

Kubát jak jste přišel na ten nesmysl, že u nelegálního systému nefungují aktualizace? Jen tak mimochodem, Rusko bylo na počítač napadené méně než ČR ,

+3/0
29.6.2017 9:04
Foto

P28a33v44e97l 70K88a98s49í52k98, 71T89e54c92h73n15e36t33.87c34z

Červen, červenec, moje chyba, opravil jsem, díky.

Tentokrát bych důvody velkého množství napadených počítačů hledal v tom účetním programu MeDoc, který byl použit jako jeden z hlavních vektorů útoku.

+4/0
29.6.2017 9:20

A69l47e79š 47L24i72s10o39v37s68k29ý 9749958642482

Vůbec bych se nedivil inforamcím o ruské stopě, konkrétně z líhně bývalé KGB...

0/0
29.6.2017 8:45

V89á53c92l18a54v 93P92o93u95s69t87k94a 3700891812

Vždyť je o tom celý článek... a vy byste se nedivil... ;-D;-D;-D

+4/−1
29.6.2017 8:57

J90a98n 93N74o47v79á52k 2955839967875

Článek je o tom, že Petya je s velkou pravděpodobností útočný virus, nikoliv vyděračský. Zkuste si ho přečíst ;)

0/0
29.6.2017 12:08

J69u21r83a79j 96V93á88c54l82a61v43í24k 9439390765536

To, že za tím je nějaký stát, je s největší pravděpodobností pravda. Pokud vím, tak za většinou kyberútoků je CIA a NBA. Tady hledejte viníka. Že to autor zvoslil? Nic divného, úroveň vzdělání v USA (a v západní Evropě) je pod psa, ti mladí, co chtějí takto zbohatnout ani neumějí pořádně uvažovat. Ostatně to vysvětluje i tu angličtinu - jak by proboha mohl nějaký takový trouba, který to dle pokynů a v rámci pěti minut slávy zmáknul, mohl zvládnout ruštinu, nebo dokonce ukrajinštinu, která se navíc mění podle toho, kdo se tam zrovna (zase pod taktovkou USA) zmocní vlády?

Také je zajímavé, že si redaktor vzpomněl na nějaký zapadlý Shamoon, ale nikoliv na daleko známější Stuxnet, to vypadá, že autor absolvoval pečlivý výplach mozku zase od těchto organizací. Některé věci mládencům z těchto organizací moc nevoní.

+3/−6
29.6.2017 8:43
Foto

M82i77c35h76a39l 48G55r77e29š80l31i27k 9671476562186

Dík za radu, ale tam už hľadajú vinníka fanúšikovia Kremľa. Nebudeme sa im do toho montovať. My sa zameriame na oblasti, kde určite z presvedčeia nehľadajú. Napr. na krajiny, ktoré vedú v najviac postihnutej zemi vojnu. :-)

+1/0
29.6.2017 8:47

J20u65r34a80j 20V26á71c93l15a25v17í30k 9569840595446

V Lýbii, nebo v Sýrii? Anebo v Jugoslávii, na Grenadě, v Panamě, v Guatemale, ...

Přečtěte si svody k počítačové bezpečnosti a trochu se proberete z iluzí.

+1/−2
29.6.2017 9:02
Foto

M70i36c69h28a58l 30G58r31e65š16l60i25k 9711716852456

Aj tam to skúmajú kremľoboti a vinníka majú jasného. Obzvlášť, keď sú obvykle fanúšikmi diktátorov. ;-)

0/0
29.6.2017 14:22
Foto

P15a34v13e76l 15K94a42s66í15k41, 70T23e40c35h30n44e30t85.56c41z

HM, spletl jste toho dohromady hodně. Stuxnet (o kterém jsme psali třeba zde http://technet.idnes.cz/nejvyspelejsi-vir-sveta-se-siri-i-pres-tiskarny-a-zautocil-na-iran-10q-/software.aspx?c=A100924_142519_software_vse nebo zde http://technet.idnes.cz/stuxnet-zahajil-dalsi-valku-ve-jmenu-usa-flame-nasleduje-pkw-/sw_internet.aspx?c=A120604_171430_sw_internet_mla) se šířil úplně jinak. Na Shamoon jsem si (zdaleka nejen já) vzpomněl proto, že také útočil na energetickou síť, a to před necelým rokem (https://www.symantec.com/connect/blogs/shamoon-back-dead-and-destructive-ever).

+3/0
29.6.2017 9:28

J77u38r59a89j 17V13á25c13l64a56v31í43k 9399710255326

No tak, Stuxnet je právě vzorovým příkladem bacilu vypuštěného za účelem diverze proti cizímu státu.

0/0
29.6.2017 12:10

O80n82d39ř74e92j 12Š22i26m58e44k 5893402857258

Takhle se ztrapnit a nevědět o tom.;-D;-D;-D

+1/0
29.6.2017 9:37

K94a85r25e54l 66E75n73d23l69e12r 3793390110585

Když on těm kecům o ruském nebezpečí "věří" už jen pan Kocáb...

+8/−9
29.6.2017 8:42

T20o37n83d68a 20H97e63j47l56í81k 1478743259437

Sorry jako, co je to za argument proti Rusku, že Rosněft šlapal dál?

Tady je snad pokud ne každý týden, tak každý měsíc evidováno hromadné napadení počítačů nějakým ransomwarem nebo podobným svinstvem, které se často šíří i přes plně updatované systémy, ale hlavně poukázat na to, že měli připravený plán B, i když se jim to lehce dostalo dovnitř.

Kdo by neměl plán B je naprostý šlendrián a rozhodně by dál neměl zaměstnání v takových firmách. Zvlášť u ropné společnosti, kde případné nestandardní chování může znamenat ekologickou katastrofu! Ne všichni jsou natvrdlí, i v tom Černobylu měli záložní systém, který se i tam podařilo ubránit a fungovat na něm.

Tlučete tu do hlav lidí to jediné, co proti tomuhle funguje, tedy "updatovat, zálohovat, zálohovat, zálohovat", ale pokud to někdo skutečně dělá, tak je to náznak toho, že tam jsou viníci? Viníci možná, ale zato konečně jednou někdo, kdo tyto hrozby vzal vážně a byl na ně připravený, jako by měl být každý! Protože pak by se zas tolik nestalo.

+2/−3
29.6.2017 8:38
Foto

P40a71v22e83l 27K49a60s44í28k83, 14T48e57c66h23n36e93t63.11c63z

Jde o tu diskrepanci mezi neschopností zabránit napadení na jedné straně a naprosto nulovým dopadům díky velmi schopnému IT na druhé straně. Neříkám, že to je vyloučené, ale rozumím tomu, proč se to citovanému expertovi zdá podezřelé.

+4/0
29.6.2017 9:31

J16a31n 60P31o30s86p61i57s39i42l 7166917606405

ten "nulovy" dopad pro Rosneft znamena to, ze od utery 27.6. cca 16.00 jejich cerpaci stanice nemohou prijimat platby pres karty (bankovni, palivove), jen hotovost. Zatim nevi, kdy se jim to podari vyresit.

Nemit moznost platit na cerpaci stanici kartami je velky problem a ztratite tim celkem hodne klientu, a tudiz i trzby z prodeje paliv a vyrobku v shopu.

+1/0
29.6.2017 10:19

J37a18n 20V90a63n39d86r13o15v84e77c 9223866268835

Vir byl v ukrajinském účetním programu MeDoc, což je údajně jeden ze dvou certifikovaných platebních systémů na Ukrajině. Takže kdo obchodoval s Ukrajinou, nejen Rosněfť, ale i třeba Maersk nebo Schrödinger, byli zasaženi.

+16/0
29.6.2017 8:36

M25i46r97o51s48l65a40v 22V60e66r58n46a64r 9330208556313

To jste u útoku na Macrona tvrdili taky, že je za tím Purin. Když se to pak ukázalo jako lež, tak jste se samozřejmě ani neomluvili.

K čemu si vlastně platíme z daní to centrum na odhalování falešných zpráv, když tohle centrum není objektivní a kope za Brusel?

Kde je novinářská etika? Kdyby tady byl ještě komunismus, tak tady svazák Kasík denně píše protiamerické články, aby se zavděčil vrchnosti.

+5/−5
29.6.2017 8:25

M27a98t13o73u86š 97L41á80z73ň93o69v33s31k51ý83, 33T22e18c81h88n41e34t93.96c94z

Diskutujte, prosím, slušně. Nemáte hned v několika ohledech pravdu.

A) Nikdy jsme "netvrdili", že za útok na Macronův štáb mělo na svědomí Rusko. Citát z článku: Některé indicie naznačují, že se útoků účastnila také ruská skupina „Fancy Bear“ spojovaná se snahou o ovlivnění výsledku amerických voleb, zatím to ale nelze říci s dostatečnou jistotou.

http://technet.idnes.cz/macron-hackersky-utok-hesla-dp6-/sw_internet.aspx?c=A170509_104036_sw_internet_pka

B) Nikdy se neukázalo, že takové tvrzení je lež, to je nesmysl. Ano, někdo mohl obviňovat Rusko bez důkazů, ale protože pořád nevíme, kdo útok provedl, těžko můžeme říci, kdo mluvil či nemluvil pravdu.

+1/0
29.6.2017 10:41

K59a34r15e92l 31E78n94d39l55e93r 3863230190375

Pravdu? Vy to slovo znáte? ;-D

0/0
29.6.2017 12:55

T48o65m70á74š 71L69i88s39k24a 6730239524244

Jo, jo, byl to americký brouk, Mandelinka americká která chtěla loupit z našich talířů. Pardon od ne se nepíše rok 1952, ale 2017 . Čili byl to ruský virus, který chtěl poškodit naše ukrajinské přátele a tyhle ty evropské hodnoty, Jediné štěstí, že Frontex používá jen dřevěná počítadla a tak nebyl ani na jedinou minutu přerušen dovoz černého zlata z Afriky, ba co více poprvé se podařilo překonat 10.000 dovezených sluníček za tři dny . At žije EU , ať žije lidový komisariát v Bruseli.

+11/−6
29.6.2017 8:23

T37o65m88á91š 14C16h78r37a73s36t87n51ý 2241744931743

Cílený nebo ne, ukazuje bordel a neschopnost ukrajinských spojenců v obraně a tvorice díru v naši obraně.

+2/−1
29.6.2017 8:20

A57r95t20u12r 79N42o32v70a59k 6322367163293

No já tedy když se podívám na statistiku nepolitickýma očima, tak vidím, že nejpostiženější je Ukrajina a Rusko, tak nevím na základě čeho se odvozuje, že za tím stojí zrovna Rusko. Nějak mi to připomíná propagandu z dob dávno minulých kdy za vším byla Amerika.

+4/−3
29.6.2017 8:18
Foto

M19a40r78t77i63n 66R72y66š11a81v17ý 1406105743392

Cituji z článku: ,,Pomocí tohoto updatu se virus dostal do firemních sítí, ve kterých se dále šířil pomocí interních sítí WMIC a PSEXEC (nástroj pro vzdálenou instalaci a spouštění aplikací). Kromě toho využívá i dalších zranitelností a technik. Některé z nich byly evidentně cílené právě na Ukrajinu."

1.) Trochu nešťastně napsáno. Interní sítě WMIC a PSXEC, nic takového neexistuje. Psexec je nástroj od Sysinternals distribuovaný officálně na stránkách Microsoftu a používá se ke vzdálenému spuštění aplikací (zda bude aplikace něco instalovat, to už je na ní) WMIC je nástroj pro volání WMI tříd v příkazovém řádku. Umožnuje lokální či vzdálenou správu OS windows, mohu se sním doptat např jak na teplotu CPU, dostupné disky, tak nastavit cokoliv v registrech, pracovat s certifikáty, doménou....

2.) ,,Nevím" jak si vyložit to, jaké další zranitelnosti byli cílené na Ukrajinu, když se předtím píše, že právě tou zranitelnosti bylo využití oblíbeného účetního spftwaru MEDoc.

To co bylo na ransomware zajímavé a bohužel jse tuhle nezajímavější věc vůbec nezmínili (stačilo přečíst zmíněný článek od Microsoftu) byla schopnost kódu, který ransomware jednoduše využíval například k získaní credentials aktivních spojení do sítě (kredence - typicky kombinace uživ. jm. a hesla) . Využíval zranitelnosti protokolu SMB, který se na síti využívá právě při sdílení souborů (Microsoft vydával v dubnu na tyhle zranitelnosti záplaty ve svých updatech).

Pokud se nedej bože uživatel přihlásil pod účtem s právama administrátora, tak měl vir vyhráno a spustil se vzdáleně všude kam se dostal.

Osobně mám záplatováno, zálohováno, jsem relativně v klidu a doufám, že to nějaký BFU nespustí z nějaké přílohy v emailu i přes nesčetná osobní varování a varování antiviru :)

+11/0
29.6.2017 8:12

J81i32ř56í 93K93o64c66u77r13e50k 6435934435278

Zkontroloval bych, zda BFU mají odebrána admin a power-user práva, pokud tak již nebylo učiněno. Stejně tak bych zkontroloval, kdo má přístup na domain admina (pokud již nebylo 2x učiněno) a kdo má práva se logovat na domain controller.

0/0
29.6.2017 20:10

O42n81d78ř71e17j 63Š94r18u72b59a18ř 1315171555236

Rusum se neda verit ani slovo. Jenze Ukrajincum taky ne :-P

+2/0
29.6.2017 8:11

O12n71d79ř67e91j 88Š36r75u41b21a64ř 1525611755376

i zapadnim expertum se da verit tak napul.

0/−1
29.6.2017 8:11







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.