Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Virus se tvářil jako vyděrač, šlo však možná o cílený útok na Ukrajinu

Vyděračský virus NoPetya, podobající se loňskému ransomware Petya, napadl řadu ukrajinských a evropských cílů. Řada bezpečnostních odborníků se ale domnívá, že cílem viru nikdy nebylo vydělávat peníze vydíráním uživatelů. Mají podezření, že šlo jen o zástěrku, která měla maskovat koordinovaný kyberútok.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J71o42s54e39f 30V89y65s86k69o40č24i81l 5585941631596

Ano správně, poslat peníze na Ukrajinu. Všimněte si,jak zde přítomní trollové, používají pořád parafráze na minuly režim. Ne Rusko není říše zla, ktera jiná říše už by to měla být, než Rusko, kde Lenin rozjížděl koncentrační tábory a tato říše zahubila 30 milionu lidi.

0/0
10.7.2017 23:51
Foto

J96a27n 67C90i27b78u98l73k68a 9452848620299

A co to teprv vypovídá o americké kybernetické ochraně, když jí tací (bezesporu) ruští, (tedy státem podporovaní) diletanti dokáží vykolejit z neomylného demokratického směřování...

0/0
29.6.2017 18:45

J71i69ř72í 12K44o51c92u98r56e11k 6885944825618

Já bych řekl, že za útokem stojí HP, IBM, Oracle, Novel a Redhat. Jejich operační systémy to nepostihlo.

Píchli jste? Určitě za zo může Michelin, že vám vnutil pneumatiku. Bez ní by se to nestalo.

0/0
29.6.2017 20:24

M79i50l58o12š 27B95r42a63d81í40k 3776709917438

Ruští hackeři byli opravdu důkladní v maskování, protože vedle Ukrajiny bylo nejvíce napadeno Rusko. A teď to otočím a co když to byli ukrajinští vlastenci, kteří maskovali útok na Rusko tím, že napadli spoustu ukrajinských firem. Jasná hloupost, ale důvody jsou stejné jako ty uváděné v tomto článku.

0/0
29.6.2017 13:11

J79a69n 84B15u12r66i96a70n 2503799244520

Jenže Rusko sice bylo napadeno, ale k větším škodám nedošlo. Zatímco v ostatních zemích a zejména na té Ukrajině jsou škody značné.

O čem to tedy svědčí?

+2/0
29.6.2017 13:19

M70i60l50o25š 78B94r43a27d28í32k 3196429667668

Podle mne to svědčí o tom, že buď článek lže nebo ten zastírací manévr odflákli.

0/0
29.6.2017 14:10

V85á18c87l42a34v 72P58o58u28s85t26k83a 3920251632

O tom že na Ukrajině jsou babráci.

0/0
29.6.2017 16:04

J19i10ř78í 87K73o35c81u22r65e61k 6815364745258

S dovolením upravím: že na Ukrajině zbyli už jen babráci. Kdo mohl, ten už utekl.

0/0
29.6.2017 20:25

J56a60k51u47b 45B79o88h82o18n54ě50k 8935216419637

Asi jsem divný, ale i když se to dalo čekat, tak jsem zase překvapený tím, kolik lidí má tak jasný názor aniž by ho nějak konfrontovali s realitou.

Co víme:

-tenhle virus opravdu nevypadá jako vyděračský

-největší škody měla Ukrajina

Pak je vzhledem k mezinárodní situaci asi logické podívat se napřed na to, jestli za tím nemůže stát Rusko (a to ještě neznamená Putin, stejně dobře to můžou být ruští vlastenci bez napojení na vlád). Nicméně Rusko nikdo neobvinil a v článku jsou naopak uvedené logické důvody, proč by to Rusko být nemuselo.

Takže fakt nevím, kde berete palivo pro ty neustálé stesky ohledně obviňování Ruska a Putina...

+5/−1
29.6.2017 10:53

J98a94n 12H28a63v19r32d39a 2538926401148

protože jsou to šmejdi schopní všeho? :-P

0/0
29.6.2017 13:21

D94a31v79i52d 45D83l43o70u35h73ý 5454577457731

Takže to napsal zase Putin ;-D

0/−5
29.6.2017 9:54

S36l91á34v47e79k 23F49o58l65t66ý79n 7188203164342

NBA to jako ti basketbalisti? Asi si po šichtě ještě přivydělávají v IT :). No dle futuramských Harlem Globetrotters je vidět že IQ na to mají ..

,

+2/0
29.6.2017 9:11

I40v15a16n22k26a 63P46o64s22p71í36š72i37l46o14v75á 8904528682797

Teda geek a nezná Futuramu?;-)

+1/0
29.6.2017 9:33

V74á63c31l42a69v 45P78o29u40s18t35k35a 3300331932

Pan Kasík ji samozřejmě určitě zná, jen svým otazníkem vyjádřil údiv nad reakcí pana Foltýna, která se zjevně měla vyskytnout pod komentářem pana Juraje Václavíka, který se o NBA zmiňuje. :-P:-P

+2/0
29.6.2017 9:36
Foto

P25a90v41e86l 22K56a94s25í39k77, 46T50e33c34h59n67e11t23.19c16z

Futuramu znám až moc dobře, učil jsem se na ní anglicky (nebyly titulky, tak jsem to zkoušel překládat). Dodnes umím části první série zpaměti. Reagoval jsem na to, že komentář nedává smysl. Později jsem se dovtípil, že asi patřil do jiného vlákna.

0/0
29.6.2017 11:06

J75a82n 73P52o80s83p26i34s14i46l 7116517136525

tak uz vim, co delal Putin predminuly vikend - vyvijel a pak nasledne siril tento virus. Rusko je rise zla, v jejimz cele stoji Vladimir Luciferovic Putin.

Uboha Ukrajina! Jestli bychom nemeli poslat na Ukrajinu 5mld. USD na obranu proti kyberutokum. Urcite se budou opakovat a z Ukrajiny pak uz pujde dal na Zapad. Cela nase zapadni spolecnost je v ohrozeni. Prosim poslete na Ukrajinu ty penize!

+4/−6
29.6.2017 9:10
Foto

J87a83n 58C64i56b33u79l48k91a 9632328940559

Nebo víčka od PET lahví, našim postiženým to prý pomáhá (i když nevím jak...).

0/0
29.6.2017 18:48

B93o80h50u34m22i21r 26M27a42l27ý 6882166377392

Pomsta Američanů a Francouzů za ovlivňování voleb. Ukrajina je jen tříska z kácejíciho lesa.;-)

+1/−5
29.6.2017 8:53

J70i20ř92í 76K93o46c79u46r75e18k 6455654855368

Jo, to bude skvělé, až fabrika v ČR přestane vyrábět autoskla, francouzský kapitalista potáhne do horoucích pekel a zaměnstnanci na dlažbu nebo do Agrofetru. Za polovic - my těm kapitalistům nandáme.

0/0
29.6.2017 20:01

J37i89ř19í 29K84o37c31u53r62e22k 6875404865358

Ferrari LaFerrari, nejrychlejší sériově vyráběný automobil této značky v její historii. Elektrický supersport BMW i8. Porsche 918 Spyder. Tyto tři exkluzivní sportovní vozy mají tenké, čtyřmilimetrové čelní sklo z českých Hořovic, zhruba sedmitisícového města na Berounsku. Respektive ze zdejšího závodu francouzského koncernu Saint-Gobain Sekurit.

---

S linkem na Aktuálně by mi to smazali.

0/0
29.6.2017 20:17

K54a65m69i58l 29K92u19b37á97t 9865381584758

Pokud se nemýlím, o útoku se začalo informovat 27. června a ne července, jak píše autor. Asi byl autor napaden virem.

Není se co divit, že následky útoku jsou největší na Ukrajině a v Rusku, protože tyto země mají nejvyšší počet nelegálních licencí na veškeré SW produkty včetně operačních systémů. Proto pak nefungují automatické aktualizace a systémy jsou lehce napadnutelné.

0/−2
29.6.2017 8:49

T57o14m42á87š 56L35i88s89k51a 6180689304984

Kubát jak jste přišel na ten nesmysl, že u nelegálního systému nefungují aktualizace? Jen tak mimochodem, Rusko bylo na počítač napadené méně než ČR ,

+3/0
29.6.2017 9:04
Foto

P17a26v57e80l 87K63a58s54í90k19, 48T86e46c91h27n98e90t31.90c36z

Červen, červenec, moje chyba, opravil jsem, díky.

Tentokrát bych důvody velkého množství napadených počítačů hledal v tom účetním programu MeDoc, který byl použit jako jeden z hlavních vektorů útoku.

+4/0
29.6.2017 9:20

A61l73e48š 30L33i41s14o96v44s12k57ý 9109378292842

Vůbec bych se nedivil inforamcím o ruské stopě, konkrétně z líhně bývalé KGB...

0/0
29.6.2017 8:45

V91á79c27l97a74v 98P30o65u93s92t11k19a 3420711892

Vždyť je o tom celý článek... a vy byste se nedivil... ;-D;-D;-D

+4/−1
29.6.2017 8:57

J59a85n 77N93o47v43á77k 2365569567585

Článek je o tom, že Petya je s velkou pravděpodobností útočný virus, nikoliv vyděračský. Zkuste si ho přečíst ;)

0/0
29.6.2017 12:08

J60u19r88a61j 47V59á27c17l34a29v73í32k 9269360405176

To, že za tím je nějaký stát, je s největší pravděpodobností pravda. Pokud vím, tak za většinou kyberútoků je CIA a NBA. Tady hledejte viníka. Že to autor zvoslil? Nic divného, úroveň vzdělání v USA (a v západní Evropě) je pod psa, ti mladí, co chtějí takto zbohatnout ani neumějí pořádně uvažovat. Ostatně to vysvětluje i tu angličtinu - jak by proboha mohl nějaký takový trouba, který to dle pokynů a v rámci pěti minut slávy zmáknul, mohl zvládnout ruštinu, nebo dokonce ukrajinštinu, která se navíc mění podle toho, kdo se tam zrovna (zase pod taktovkou USA) zmocní vlády?

Také je zajímavé, že si redaktor vzpomněl na nějaký zapadlý Shamoon, ale nikoliv na daleko známější Stuxnet, to vypadá, že autor absolvoval pečlivý výplach mozku zase od těchto organizací. Některé věci mládencům z těchto organizací moc nevoní.

+3/−6
29.6.2017 8:43
Foto

M53i36c32h31a71l 35G53r51e70š31l42i80k 9501246532706

Dík za radu, ale tam už hľadajú vinníka fanúšikovia Kremľa. Nebudeme sa im do toho montovať. My sa zameriame na oblasti, kde určite z presvedčeia nehľadajú. Napr. na krajiny, ktoré vedú v najviac postihnutej zemi vojnu. :-)

+1/0
29.6.2017 8:47

J51u25r47a20j 76V42á55c50l91a34v46í70k 9859620615666

V Lýbii, nebo v Sýrii? Anebo v Jugoslávii, na Grenadě, v Panamě, v Guatemale, ...

Přečtěte si svody k počítačové bezpečnosti a trochu se proberete z iluzí.

+1/−2
29.6.2017 9:02
Foto

M16i36c33h98a34l 34G86r35e65š46l90i26k 9261456662206

Aj tam to skúmajú kremľoboti a vinníka majú jasného. Obzvlášť, keď sú obvykle fanúšikmi diktátorov. ;-)

0/0
29.6.2017 14:22
Foto

P74a13v80e10l 87K30a39s21í80k80, 39T46e88c81h65n17e68t74.74c24z

HM, spletl jste toho dohromady hodně. Stuxnet (o kterém jsme psali třeba zde http://technet.idnes.cz/nejvyspelejsi-vir-sveta-se-siri-i-pres-tiskarny-a-zautocil-na-iran-10q-/software.aspx?c=A100924_142519_software_vse nebo zde http://technet.idnes.cz/stuxnet-zahajil-dalsi-valku-ve-jmenu-usa-flame-nasleduje-pkw-/sw_internet.aspx?c=A120604_171430_sw_internet_mla) se šířil úplně jinak. Na Shamoon jsem si (zdaleka nejen já) vzpomněl proto, že také útočil na energetickou síť, a to před necelým rokem (https://www.symantec.com/connect/blogs/shamoon-back-dead-and-destructive-ever).

+3/0
29.6.2017 9:28

J90u53r45a27j 38V22á54c40l50a38v34í56k 9679360945826

No tak, Stuxnet je právě vzorovým příkladem bacilu vypuštěného za účelem diverze proti cizímu státu.

0/0
29.6.2017 12:10

O81n61d77ř85e95j 21Š27i53m94e49k 5463822797828

Takhle se ztrapnit a nevědět o tom.;-D;-D;-D

+1/0
29.6.2017 9:37

K56a51r69e52l 29E31n66d63l70e75r 3743970690515

Když on těm kecům o ruském nebezpečí "věří" už jen pan Kocáb...

+8/−9
29.6.2017 8:42

T56o81n77d62a 86H81e35j17l95í87k 1278783369917

Sorry jako, co je to za argument proti Rusku, že Rosněft šlapal dál?

Tady je snad pokud ne každý týden, tak každý měsíc evidováno hromadné napadení počítačů nějakým ransomwarem nebo podobným svinstvem, které se často šíří i přes plně updatované systémy, ale hlavně poukázat na to, že měli připravený plán B, i když se jim to lehce dostalo dovnitř.

Kdo by neměl plán B je naprostý šlendrián a rozhodně by dál neměl zaměstnání v takových firmách. Zvlášť u ropné společnosti, kde případné nestandardní chování může znamenat ekologickou katastrofu! Ne všichni jsou natvrdlí, i v tom Černobylu měli záložní systém, který se i tam podařilo ubránit a fungovat na něm.

Tlučete tu do hlav lidí to jediné, co proti tomuhle funguje, tedy "updatovat, zálohovat, zálohovat, zálohovat", ale pokud to někdo skutečně dělá, tak je to náznak toho, že tam jsou viníci? Viníci možná, ale zato konečně jednou někdo, kdo tyto hrozby vzal vážně a byl na ně připravený, jako by měl být každý! Protože pak by se zas tolik nestalo.

+2/−3
29.6.2017 8:38
Foto

P31a87v74e70l 60K67a81s82í85k25, 16T73e26c28h89n12e20t97.51c74z

Jde o tu diskrepanci mezi neschopností zabránit napadení na jedné straně a naprosto nulovým dopadům díky velmi schopnému IT na druhé straně. Neříkám, že to je vyloučené, ale rozumím tomu, proč se to citovanému expertovi zdá podezřelé.

+4/0
29.6.2017 9:31

J95a22n 71P83o95s96p57i48s54i81l 7346507936735

ten "nulovy" dopad pro Rosneft znamena to, ze od utery 27.6. cca 16.00 jejich cerpaci stanice nemohou prijimat platby pres karty (bankovni, palivove), jen hotovost. Zatim nevi, kdy se jim to podari vyresit.

Nemit moznost platit na cerpaci stanici kartami je velky problem a ztratite tim celkem hodne klientu, a tudiz i trzby z prodeje paliv a vyrobku v shopu.

+1/0
29.6.2017 10:19

J94a18n 26V90a74n62d20r43o37v14e89c 9653796518855

Vir byl v ukrajinském účetním programu MeDoc, což je údajně jeden ze dvou certifikovaných platebních systémů na Ukrajině. Takže kdo obchodoval s Ukrajinou, nejen Rosněfť, ale i třeba Maersk nebo Schrödinger, byli zasaženi.

+16/0
29.6.2017 8:36

M17i11r16o59s49l15a32v 26V19e37r82n41a50r 9320608146153

To jste u útoku na Macrona tvrdili taky, že je za tím Purin. Když se to pak ukázalo jako lež, tak jste se samozřejmě ani neomluvili.

K čemu si vlastně platíme z daní to centrum na odhalování falešných zpráv, když tohle centrum není objektivní a kope za Brusel?

Kde je novinářská etika? Kdyby tady byl ještě komunismus, tak tady svazák Kasík denně píše protiamerické články, aby se zavděčil vrchnosti.

+5/−5
29.6.2017 8:25

M23a42t77o32u65š 19L38á84z90ň35o45v90s70k88ý42, 24T30e18c91h70n68e85t55.72c91z

Diskutujte, prosím, slušně. Nemáte hned v několika ohledech pravdu.

A) Nikdy jsme "netvrdili", že za útok na Macronův štáb mělo na svědomí Rusko. Citát z článku: Některé indicie naznačují, že se útoků účastnila také ruská skupina „Fancy Bear“ spojovaná se snahou o ovlivnění výsledku amerických voleb, zatím to ale nelze říci s dostatečnou jistotou.

http://technet.idnes.cz/macron-hackersky-utok-hesla-dp6-/sw_internet.aspx?c=A170509_104036_sw_internet_pka

B) Nikdy se neukázalo, že takové tvrzení je lež, to je nesmysl. Ano, někdo mohl obviňovat Rusko bez důkazů, ale protože pořád nevíme, kdo útok provedl, těžko můžeme říci, kdo mluvil či nemluvil pravdu.

+1/0
29.6.2017 10:41

K16a62r90e31l 69E20n76d10l84e51r 3463720620505

Pravdu? Vy to slovo znáte? ;-D

0/0
29.6.2017 12:55

T91o77m74á58š 78L85i34s47k48a 6500269294234

Jo, jo, byl to americký brouk, Mandelinka americká která chtěla loupit z našich talířů. Pardon od ne se nepíše rok 1952, ale 2017 . Čili byl to ruský virus, který chtěl poškodit naše ukrajinské přátele a tyhle ty evropské hodnoty, Jediné štěstí, že Frontex používá jen dřevěná počítadla a tak nebyl ani na jedinou minutu přerušen dovoz černého zlata z Afriky, ba co více poprvé se podařilo překonat 10.000 dovezených sluníček za tři dny . At žije EU , ať žije lidový komisariát v Bruseli.

+11/−6
29.6.2017 8:23

T67o43m45á36š 86C15h40r59a55s46t63n31ý 2251684901853

Cílený nebo ne, ukazuje bordel a neschopnost ukrajinských spojenců v obraně a tvorice díru v naši obraně.

+2/−1
29.6.2017 8:20

A46r94t51u66r 66N10o91v93a37k 6752857663673

No já tedy když se podívám na statistiku nepolitickýma očima, tak vidím, že nejpostiženější je Ukrajina a Rusko, tak nevím na základě čeho se odvozuje, že za tím stojí zrovna Rusko. Nějak mi to připomíná propagandu z dob dávno minulých kdy za vším byla Amerika.

+4/−3
29.6.2017 8:18
Foto

M24a49r14t49i96n 19R66y48š25a58v67ý 1326905453412

Cituji z článku: ,,Pomocí tohoto updatu se virus dostal do firemních sítí, ve kterých se dále šířil pomocí interních sítí WMIC a PSEXEC (nástroj pro vzdálenou instalaci a spouštění aplikací). Kromě toho využívá i dalších zranitelností a technik. Některé z nich byly evidentně cílené právě na Ukrajinu."

1.) Trochu nešťastně napsáno. Interní sítě WMIC a PSXEC, nic takového neexistuje. Psexec je nástroj od Sysinternals distribuovaný officálně na stránkách Microsoftu a používá se ke vzdálenému spuštění aplikací (zda bude aplikace něco instalovat, to už je na ní) WMIC je nástroj pro volání WMI tříd v příkazovém řádku. Umožnuje lokální či vzdálenou správu OS windows, mohu se sním doptat např jak na teplotu CPU, dostupné disky, tak nastavit cokoliv v registrech, pracovat s certifikáty, doménou....

2.) ,,Nevím" jak si vyložit to, jaké další zranitelnosti byli cílené na Ukrajinu, když se předtím píše, že právě tou zranitelnosti bylo využití oblíbeného účetního spftwaru MEDoc.

To co bylo na ransomware zajímavé a bohužel jse tuhle nezajímavější věc vůbec nezmínili (stačilo přečíst zmíněný článek od Microsoftu) byla schopnost kódu, který ransomware jednoduše využíval například k získaní credentials aktivních spojení do sítě (kredence - typicky kombinace uživ. jm. a hesla) . Využíval zranitelnosti protokolu SMB, který se na síti využívá právě při sdílení souborů (Microsoft vydával v dubnu na tyhle zranitelnosti záplaty ve svých updatech).

Pokud se nedej bože uživatel přihlásil pod účtem s právama administrátora, tak měl vir vyhráno a spustil se vzdáleně všude kam se dostal.

Osobně mám záplatováno, zálohováno, jsem relativně v klidu a doufám, že to nějaký BFU nespustí z nějaké přílohy v emailu i přes nesčetná osobní varování a varování antiviru :)

+11/0
29.6.2017 8:12

J20i36ř63í 27K43o61c11u54r74e62k 6555664505518

Zkontroloval bych, zda BFU mají odebrána admin a power-user práva, pokud tak již nebylo učiněno. Stejně tak bych zkontroloval, kdo má přístup na domain admina (pokud již nebylo 2x učiněno) a kdo má práva se logovat na domain controller.

0/0
29.6.2017 20:10

O97n20d28ř73e90j 41Š95r58u80b27a59ř 1345461315456

Rusum se neda verit ani slovo. Jenze Ukrajincum taky ne :-P

+2/0
29.6.2017 8:11

O83n44d75ř64e59j 82Š10r22u68b32a16ř 1235941395856

i zapadnim expertum se da verit tak napul.

0/−1
29.6.2017 8:11







Najdete na iDNES.cz