Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Virus se tvářil jako vyděrač, šlo však možná o cílený útok na Ukrajinu

Vyděračský virus NoPetya, podobající se loňskému ransomware Petya, napadl řadu ukrajinských a evropských cílů. Řada bezpečnostních odborníků se ale domnívá, že cílem viru nikdy nebylo vydělávat peníze vydíráním uživatelů. Mají podezření, že šlo jen o zástěrku, která měla maskovat koordinovaný kyberútok.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J37o94s46e86f 90V79y62s87k17o47č80i46l 5655271581306

Ano správně, poslat peníze na Ukrajinu. Všimněte si,jak zde přítomní trollové, používají pořád parafráze na minuly režim. Ne Rusko není říše zla, ktera jiná říše už by to měla být, než Rusko, kde Lenin rozjížděl koncentrační tábory a tato říše zahubila 30 milionu lidi.

0/0
10.7.2017 23:51
Foto

J26a56n 56C43i18b84u77l88k15a 9852888560609

A co to teprv vypovídá o americké kybernetické ochraně, když jí tací (bezesporu) ruští, (tedy státem podporovaní) diletanti dokáží vykolejit z neomylného demokratického směřování...

0/0
29.6.2017 18:45

J29i49ř83í 68K87o29c16u73r10e15k 6955414635898

Já bych řekl, že za útokem stojí HP, IBM, Oracle, Novel a Redhat. Jejich operační systémy to nepostihlo.

Píchli jste? Určitě za zo může Michelin, že vám vnutil pneumatiku. Bez ní by se to nestalo.

0/0
29.6.2017 20:24

M92i68l20o55š 96B25r75a68d67í23k 3736709527268

Ruští hackeři byli opravdu důkladní v maskování, protože vedle Ukrajiny bylo nejvíce napadeno Rusko. A teď to otočím a co když to byli ukrajinští vlastenci, kteří maskovali útok na Rusko tím, že napadli spoustu ukrajinských firem. Jasná hloupost, ale důvody jsou stejné jako ty uváděné v tomto článku.

0/0
29.6.2017 13:11

J56a81n 15B90u16r36i87a97n 2953779774970

Jenže Rusko sice bylo napadeno, ale k větším škodám nedošlo. Zatímco v ostatních zemích a zejména na té Ukrajině jsou škody značné.

O čem to tedy svědčí?

+2/0
29.6.2017 13:19

M52i55l26o51š 59B11r54a93d84í30k 3936409907408

Podle mne to svědčí o tom, že buď článek lže nebo ten zastírací manévr odflákli.

0/0
29.6.2017 14:10

V84á59c80l69a94v 26P76o89u26s27t10k15a 3350361112

O tom že na Ukrajině jsou babráci.

0/0
29.6.2017 16:04

J94i71ř42í 76K98o71c29u52r26e63k 6715264575408

S dovolením upravím: že na Ukrajině zbyli už jen babráci. Kdo mohl, ten už utekl.

0/0
29.6.2017 20:25

J36a86k73u98b 74B51o38h26o36n81ě60k 8305626399977

Asi jsem divný, ale i když se to dalo čekat, tak jsem zase překvapený tím, kolik lidí má tak jasný názor aniž by ho nějak konfrontovali s realitou.

Co víme:

-tenhle virus opravdu nevypadá jako vyděračský

-největší škody měla Ukrajina

Pak je vzhledem k mezinárodní situaci asi logické podívat se napřed na to, jestli za tím nemůže stát Rusko (a to ještě neznamená Putin, stejně dobře to můžou být ruští vlastenci bez napojení na vlád). Nicméně Rusko nikdo neobvinil a v článku jsou naopak uvedené logické důvody, proč by to Rusko být nemuselo.

Takže fakt nevím, kde berete palivo pro ty neustálé stesky ohledně obviňování Ruska a Putina...

+5/−1
29.6.2017 10:53

J50a54n 75H27a92v88r58d61a 2628916671648

protože jsou to šmejdi schopní všeho? :-P

0/0
29.6.2017 13:21

D16a63v16i32d 10D29l58o89u40h35ý 5154597847721

Takže to napsal zase Putin ;-D

0/−5
29.6.2017 9:54

S78l45á59v25e77k 19F89o54l75t18ý95n 7988643504762

NBA to jako ti basketbalisti? Asi si po šichtě ještě přivydělávají v IT :). No dle futuramských Harlem Globetrotters je vidět že IQ na to mají ..

,

+2/0
29.6.2017 9:11

I22v11a47n23k57a 74P61o87s96p36í11š64i17l22o15v24á 8964528972507

Teda geek a nezná Futuramu?;-)

+1/0
29.6.2017 9:33

V26á25c10l64a76v 16P50o86u59s69t78k66a 3440401632

Pan Kasík ji samozřejmě určitě zná, jen svým otazníkem vyjádřil údiv nad reakcí pana Foltýna, která se zjevně měla vyskytnout pod komentářem pana Juraje Václavíka, který se o NBA zmiňuje. :-P:-P

+2/0
29.6.2017 9:36
Foto

P33a72v93e57l 21K69a72s32í32k59, 46T94e35c61h10n50e72t43.78c93z

Futuramu znám až moc dobře, učil jsem se na ní anglicky (nebyly titulky, tak jsem to zkoušel překládat). Dodnes umím části první série zpaměti. Reagoval jsem na to, že komentář nedává smysl. Později jsem se dovtípil, že asi patřil do jiného vlákna.

0/0
29.6.2017 11:06

J96a11n 82P45o51s33p74i38s37i56l 7446297766585

tak uz vim, co delal Putin predminuly vikend - vyvijel a pak nasledne siril tento virus. Rusko je rise zla, v jejimz cele stoji Vladimir Luciferovic Putin.

Uboha Ukrajina! Jestli bychom nemeli poslat na Ukrajinu 5mld. USD na obranu proti kyberutokum. Urcite se budou opakovat a z Ukrajiny pak uz pujde dal na Zapad. Cela nase zapadni spolecnost je v ohrozeni. Prosim poslete na Ukrajinu ty penize!

+4/−6
29.6.2017 9:10
Foto

J81a51n 13C93i86b79u52l92k76a 9142408200259

Nebo víčka od PET lahví, našim postiženým to prý pomáhá (i když nevím jak...).

0/0
29.6.2017 18:48

B34o59h28u15m33i65r 46M66a31l89ý 6572166877942

Pomsta Američanů a Francouzů za ovlivňování voleb. Ukrajina je jen tříska z kácejíciho lesa.;-)

+1/−5
29.6.2017 8:53

J44i94ř75í 25K26o28c76u79r57e47k 6785554975508

Jo, to bude skvělé, až fabrika v ČR přestane vyrábět autoskla, francouzský kapitalista potáhne do horoucích pekel a zaměnstnanci na dlažbu nebo do Agrofetru. Za polovic - my těm kapitalistům nandáme.

0/0
29.6.2017 20:01

J14i33ř77í 15K40o18c49u77r18e50k 6215634405908

Ferrari LaFerrari, nejrychlejší sériově vyráběný automobil této značky v její historii. Elektrický supersport BMW i8. Porsche 918 Spyder. Tyto tři exkluzivní sportovní vozy mají tenké, čtyřmilimetrové čelní sklo z českých Hořovic, zhruba sedmitisícového města na Berounsku. Respektive ze zdejšího závodu francouzského koncernu Saint-Gobain Sekurit.

---

S linkem na Aktuálně by mi to smazali.

0/0
29.6.2017 20:17

K59a61m55i86l 98K84u18b96á11t 9885231914478

Pokud se nemýlím, o útoku se začalo informovat 27. června a ne července, jak píše autor. Asi byl autor napaden virem.

Není se co divit, že následky útoku jsou největší na Ukrajině a v Rusku, protože tyto země mají nejvyšší počet nelegálních licencí na veškeré SW produkty včetně operačních systémů. Proto pak nefungují automatické aktualizace a systémy jsou lehce napadnutelné.

0/−2
29.6.2017 8:49

T54o11m79á36š 76L66i95s62k96a 6220519744784

Kubát jak jste přišel na ten nesmysl, že u nelegálního systému nefungují aktualizace? Jen tak mimochodem, Rusko bylo na počítač napadené méně než ČR ,

+3/0
29.6.2017 9:04
Foto

P54a65v85e34l 13K61a86s84í29k95, 90T90e56c22h41n16e32t87.90c47z

Červen, červenec, moje chyba, opravil jsem, díky.

Tentokrát bych důvody velkého množství napadených počítačů hledal v tom účetním programu MeDoc, který byl použit jako jeden z hlavních vektorů útoku.

+4/0
29.6.2017 9:20

A69l93e76š 38L24i43s96o44v38s61k49ý 9139228292392

Vůbec bych se nedivil inforamcím o ruské stopě, konkrétně z líhně bývalé KGB...

0/0
29.6.2017 8:45

V51á21c76l84a60v 15P61o35u14s88t44k29a 3530631552

Vždyť je o tom celý článek... a vy byste se nedivil... ;-D;-D;-D

+4/−1
29.6.2017 8:57

J74a33n 59N36o19v60á88k 2575209697645

Článek je o tom, že Petya je s velkou pravděpodobností útočný virus, nikoliv vyděračský. Zkuste si ho přečíst ;)

0/0
29.6.2017 12:08

J52u56r66a56j 87V78á37c82l89a93v55í12k 9399420185686

To, že za tím je nějaký stát, je s největší pravděpodobností pravda. Pokud vím, tak za většinou kyberútoků je CIA a NBA. Tady hledejte viníka. Že to autor zvoslil? Nic divného, úroveň vzdělání v USA (a v západní Evropě) je pod psa, ti mladí, co chtějí takto zbohatnout ani neumějí pořádně uvažovat. Ostatně to vysvětluje i tu angličtinu - jak by proboha mohl nějaký takový trouba, který to dle pokynů a v rámci pěti minut slávy zmáknul, mohl zvládnout ruštinu, nebo dokonce ukrajinštinu, která se navíc mění podle toho, kdo se tam zrovna (zase pod taktovkou USA) zmocní vlády?

Také je zajímavé, že si redaktor vzpomněl na nějaký zapadlý Shamoon, ale nikoliv na daleko známější Stuxnet, to vypadá, že autor absolvoval pečlivý výplach mozku zase od těchto organizací. Některé věci mládencům z těchto organizací moc nevoní.

+3/−6
29.6.2017 8:43
Foto

M71i48c78h24a52l 80G81r86e25š52l84i19k 9781616632666

Dík za radu, ale tam už hľadajú vinníka fanúšikovia Kremľa. Nebudeme sa im do toho montovať. My sa zameriame na oblasti, kde určite z presvedčeia nehľadajú. Napr. na krajiny, ktoré vedú v najviac postihnutej zemi vojnu. :-)

+1/0
29.6.2017 8:47

J25u95r62a15j 67V57á10c65l90a70v73í60k 9289300295926

V Lýbii, nebo v Sýrii? Anebo v Jugoslávii, na Grenadě, v Panamě, v Guatemale, ...

Přečtěte si svody k počítačové bezpečnosti a trochu se proberete z iluzí.

+1/−2
29.6.2017 9:02
Foto

M11i90c27h18a40l 54G22r71e73š78l40i44k 9931276132376

Aj tam to skúmajú kremľoboti a vinníka majú jasného. Obzvlášť, keď sú obvykle fanúšikmi diktátorov. ;-)

0/0
29.6.2017 14:22
Foto

P40a88v86e43l 79K12a11s23í48k22, 32T80e16c31h67n94e33t90.18c86z

HM, spletl jste toho dohromady hodně. Stuxnet (o kterém jsme psali třeba zde http://technet.idnes.cz/nejvyspelejsi-vir-sveta-se-siri-i-pres-tiskarny-a-zautocil-na-iran-10q-/software.aspx?c=A100924_142519_software_vse nebo zde http://technet.idnes.cz/stuxnet-zahajil-dalsi-valku-ve-jmenu-usa-flame-nasleduje-pkw-/sw_internet.aspx?c=A120604_171430_sw_internet_mla) se šířil úplně jinak. Na Shamoon jsem si (zdaleka nejen já) vzpomněl proto, že také útočil na energetickou síť, a to před necelým rokem (https://www.symantec.com/connect/blogs/shamoon-back-dead-and-destructive-ever).

+3/0
29.6.2017 9:28

J44u54r35a70j 83V89á40c87l27a65v71í73k 9669450305396

No tak, Stuxnet je právě vzorovým příkladem bacilu vypuštěného za účelem diverze proti cizímu státu.

0/0
29.6.2017 12:10

O43n85d23ř97e89j 14Š69i28m32e40k 5643522217458

Takhle se ztrapnit a nevědět o tom.;-D;-D;-D

+1/0
29.6.2017 9:37

K21a12r18e25l 92E84n63d26l59e88r 3703220950815

Když on těm kecům o ruském nebezpečí "věří" už jen pan Kocáb...

+8/−9
29.6.2017 8:42

T50o58n24d70a 10H37e60j46l77í20k 1968393849167

Sorry jako, co je to za argument proti Rusku, že Rosněft šlapal dál?

Tady je snad pokud ne každý týden, tak každý měsíc evidováno hromadné napadení počítačů nějakým ransomwarem nebo podobným svinstvem, které se často šíří i přes plně updatované systémy, ale hlavně poukázat na to, že měli připravený plán B, i když se jim to lehce dostalo dovnitř.

Kdo by neměl plán B je naprostý šlendrián a rozhodně by dál neměl zaměstnání v takových firmách. Zvlášť u ropné společnosti, kde případné nestandardní chování může znamenat ekologickou katastrofu! Ne všichni jsou natvrdlí, i v tom Černobylu měli záložní systém, který se i tam podařilo ubránit a fungovat na něm.

Tlučete tu do hlav lidí to jediné, co proti tomuhle funguje, tedy "updatovat, zálohovat, zálohovat, zálohovat", ale pokud to někdo skutečně dělá, tak je to náznak toho, že tam jsou viníci? Viníci možná, ale zato konečně jednou někdo, kdo tyto hrozby vzal vážně a byl na ně připravený, jako by měl být každý! Protože pak by se zas tolik nestalo.

+2/−3
29.6.2017 8:38
Foto

P47a52v35e87l 76K80a54s68í64k50, 52T44e75c27h35n33e36t77.17c86z

Jde o tu diskrepanci mezi neschopností zabránit napadení na jedné straně a naprosto nulovým dopadům díky velmi schopnému IT na druhé straně. Neříkám, že to je vyloučené, ale rozumím tomu, proč se to citovanému expertovi zdá podezřelé.

+4/0
29.6.2017 9:31

J76a73n 25P92o51s82p83i73s34i97l 7286627106565

ten "nulovy" dopad pro Rosneft znamena to, ze od utery 27.6. cca 16.00 jejich cerpaci stanice nemohou prijimat platby pres karty (bankovni, palivove), jen hotovost. Zatim nevi, kdy se jim to podari vyresit.

Nemit moznost platit na cerpaci stanici kartami je velky problem a ztratite tim celkem hodne klientu, a tudiz i trzby z prodeje paliv a vyrobku v shopu.

+1/0
29.6.2017 10:19

J39a73n 36V41a46n93d95r80o43v65e32c 9883436298495

Vir byl v ukrajinském účetním programu MeDoc, což je údajně jeden ze dvou certifikovaných platebních systémů na Ukrajině. Takže kdo obchodoval s Ukrajinou, nejen Rosněfť, ale i třeba Maersk nebo Schrödinger, byli zasaženi.

+16/0
29.6.2017 8:36

M28i69r53o42s91l59a94v 79V52e74r84n30a50r 9610798256973

To jste u útoku na Macrona tvrdili taky, že je za tím Purin. Když se to pak ukázalo jako lež, tak jste se samozřejmě ani neomluvili.

K čemu si vlastně platíme z daní to centrum na odhalování falešných zpráv, když tohle centrum není objektivní a kope za Brusel?

Kde je novinářská etika? Kdyby tady byl ještě komunismus, tak tady svazák Kasík denně píše protiamerické články, aby se zavděčil vrchnosti.

+5/−5
29.6.2017 8:25

M40a12t27o13u78š 31L46á49z28ň55o47v37s50k38ý31, 41T92e91c83h38n85e39t47.43c93z

Diskutujte, prosím, slušně. Nemáte hned v několika ohledech pravdu.

A) Nikdy jsme "netvrdili", že za útok na Macronův štáb mělo na svědomí Rusko. Citát z článku: Některé indicie naznačují, že se útoků účastnila také ruská skupina „Fancy Bear“ spojovaná se snahou o ovlivnění výsledku amerických voleb, zatím to ale nelze říci s dostatečnou jistotou.

http://technet.idnes.cz/macron-hackersky-utok-hesla-dp6-/sw_internet.aspx?c=A170509_104036_sw_internet_pka

B) Nikdy se neukázalo, že takové tvrzení je lež, to je nesmysl. Ano, někdo mohl obviňovat Rusko bez důkazů, ale protože pořád nevíme, kdo útok provedl, těžko můžeme říci, kdo mluvil či nemluvil pravdu.

+1/0
29.6.2017 10:41

K83a66r60e72l 54E28n62d49l33e58r 3413120450495

Pravdu? Vy to slovo znáte? ;-D

0/0
29.6.2017 12:55

T48o17m91á73š 14L56i52s12k46a 6620879574694

Jo, jo, byl to americký brouk, Mandelinka americká která chtěla loupit z našich talířů. Pardon od ne se nepíše rok 1952, ale 2017 . Čili byl to ruský virus, který chtěl poškodit naše ukrajinské přátele a tyhle ty evropské hodnoty, Jediné štěstí, že Frontex používá jen dřevěná počítadla a tak nebyl ani na jedinou minutu přerušen dovoz černého zlata z Afriky, ba co více poprvé se podařilo překonat 10.000 dovezených sluníček za tři dny . At žije EU , ať žije lidový komisariát v Bruseli.

+11/−6
29.6.2017 8:23

T95o86m21á11š 64C82h19r94a63s84t75n72ý 2371844861263

Cílený nebo ne, ukazuje bordel a neschopnost ukrajinských spojenců v obraně a tvorice díru v naši obraně.

+2/−1
29.6.2017 8:20

A79r89t39u57r 52N45o31v93a64k 6422867503813

No já tedy když se podívám na statistiku nepolitickýma očima, tak vidím, že nejpostiženější je Ukrajina a Rusko, tak nevím na základě čeho se odvozuje, že za tím stojí zrovna Rusko. Nějak mi to připomíná propagandu z dob dávno minulých kdy za vším byla Amerika.

+4/−3
29.6.2017 8:18
Foto

M29a96r84t96i58n 66R62y21š57a76v29ý 1366545833322

Cituji z článku: ,,Pomocí tohoto updatu se virus dostal do firemních sítí, ve kterých se dále šířil pomocí interních sítí WMIC a PSEXEC (nástroj pro vzdálenou instalaci a spouštění aplikací). Kromě toho využívá i dalších zranitelností a technik. Některé z nich byly evidentně cílené právě na Ukrajinu."

1.) Trochu nešťastně napsáno. Interní sítě WMIC a PSXEC, nic takového neexistuje. Psexec je nástroj od Sysinternals distribuovaný officálně na stránkách Microsoftu a používá se ke vzdálenému spuštění aplikací (zda bude aplikace něco instalovat, to už je na ní) WMIC je nástroj pro volání WMI tříd v příkazovém řádku. Umožnuje lokální či vzdálenou správu OS windows, mohu se sním doptat např jak na teplotu CPU, dostupné disky, tak nastavit cokoliv v registrech, pracovat s certifikáty, doménou....

2.) ,,Nevím" jak si vyložit to, jaké další zranitelnosti byli cílené na Ukrajinu, když se předtím píše, že právě tou zranitelnosti bylo využití oblíbeného účetního spftwaru MEDoc.

To co bylo na ransomware zajímavé a bohužel jse tuhle nezajímavější věc vůbec nezmínili (stačilo přečíst zmíněný článek od Microsoftu) byla schopnost kódu, který ransomware jednoduše využíval například k získaní credentials aktivních spojení do sítě (kredence - typicky kombinace uživ. jm. a hesla) . Využíval zranitelnosti protokolu SMB, který se na síti využívá právě při sdílení souborů (Microsoft vydával v dubnu na tyhle zranitelnosti záplaty ve svých updatech).

Pokud se nedej bože uživatel přihlásil pod účtem s právama administrátora, tak měl vir vyhráno a spustil se vzdáleně všude kam se dostal.

Osobně mám záplatováno, zálohováno, jsem relativně v klidu a doufám, že to nějaký BFU nespustí z nějaké přílohy v emailu i přes nesčetná osobní varování a varování antiviru :)

+11/0
29.6.2017 8:12

J25i10ř76í 70K65o85c66u72r58e10k 6275604645278

Zkontroloval bych, zda BFU mají odebrána admin a power-user práva, pokud tak již nebylo učiněno. Stejně tak bych zkontroloval, kdo má přístup na domain admina (pokud již nebylo 2x učiněno) a kdo má práva se logovat na domain controller.

0/0
29.6.2017 20:10

O45n31d94ř67e23j 44Š86r90u75b77a28ř 1335141325236

Rusum se neda verit ani slovo. Jenze Ukrajincum taky ne :-P

+2/0
29.6.2017 8:11

O20n30d96ř60e97j 77Š64r65u25b84a95ř 1625331365966

i zapadnim expertum se da verit tak napul.

0/−1
29.6.2017 8:11







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.