Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Virus se tvářil jako vyděrač, šlo však možná o cílený útok na Ukrajinu

Vyděračský virus NoPetya, podobající se loňskému ransomware Petya, napadl řadu ukrajinských a evropských cílů. Řada bezpečnostních odborníků se ale domnívá, že cílem viru nikdy nebylo vydělávat peníze vydíráním uživatelů. Mají podezření, že šlo jen o zástěrku, která měla maskovat koordinovaný kyberútok.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J48o50s90e21f 45V41y31s65k53o32č84i12l 5905461161356

Ano správně, poslat peníze na Ukrajinu. Všimněte si,jak zde přítomní trollové, používají pořád parafráze na minuly režim. Ne Rusko není říše zla, ktera jiná říše už by to měla být, než Rusko, kde Lenin rozjížděl koncentrační tábory a tato říše zahubila 30 milionu lidi.

0/0
10.7.2017 23:51
Foto

J85a90n 45C47i38b24u72l23k68a 9672808350799

A co to teprv vypovídá o americké kybernetické ochraně, když jí tací (bezesporu) ruští, (tedy státem podporovaní) diletanti dokáží vykolejit z neomylného demokratického směřování...

0/0
29.6.2017 18:45

J77i27ř15í 44K75o52c14u38r91e28k 6615194685578

Já bych řekl, že za útokem stojí HP, IBM, Oracle, Novel a Redhat. Jejich operační systémy to nepostihlo.

Píchli jste? Určitě za zo může Michelin, že vám vnutil pneumatiku. Bez ní by se to nestalo.

0/0
29.6.2017 20:24

M63i94l12o49š 63B24r77a20d86í31k 3316339767768

Ruští hackeři byli opravdu důkladní v maskování, protože vedle Ukrajiny bylo nejvíce napadeno Rusko. A teď to otočím a co když to byli ukrajinští vlastenci, kteří maskovali útok na Rusko tím, že napadli spoustu ukrajinských firem. Jasná hloupost, ale důvody jsou stejné jako ty uváděné v tomto článku.

0/0
29.6.2017 13:11

J52a76n 60B95u84r74i15a78n 2673249924120

Jenže Rusko sice bylo napadeno, ale k větším škodám nedošlo. Zatímco v ostatních zemích a zejména na té Ukrajině jsou škody značné.

O čem to tedy svědčí?

+2/0
29.6.2017 13:19

M96i92l72o83š 38B69r65a70d59í73k 3646409707648

Podle mne to svědčí o tom, že buď článek lže nebo ten zastírací manévr odflákli.

0/0
29.6.2017 14:10

V10á17c27l23a54v 28P37o60u48s50t11k22a 3820821962

O tom že na Ukrajině jsou babráci.

0/0
29.6.2017 16:04

J36i86ř56í 61K26o83c46u13r91e61k 6675154275788

S dovolením upravím: že na Ukrajině zbyli už jen babráci. Kdo mohl, ten už utekl.

0/0
29.6.2017 20:25

J21a29k34u29b 74B96o60h54o69n73ě73k 8465546319827

Asi jsem divný, ale i když se to dalo čekat, tak jsem zase překvapený tím, kolik lidí má tak jasný názor aniž by ho nějak konfrontovali s realitou.

Co víme:

-tenhle virus opravdu nevypadá jako vyděračský

-největší škody měla Ukrajina

Pak je vzhledem k mezinárodní situaci asi logické podívat se napřed na to, jestli za tím nemůže stát Rusko (a to ještě neznamená Putin, stejně dobře to můžou být ruští vlastenci bez napojení na vlád). Nicméně Rusko nikdo neobvinil a v článku jsou naopak uvedené logické důvody, proč by to Rusko být nemuselo.

Takže fakt nevím, kde berete palivo pro ty neustálé stesky ohledně obviňování Ruska a Putina...

+5/−1
29.6.2017 10:53

J25a85n 82H73a74v46r76d83a 2188476261708

protože jsou to šmejdi schopní všeho? :-P

0/0
29.6.2017 13:21

D24a30v92i60d 32D42l69o39u80h87ý 5634187107321

Takže to napsal zase Putin ;-D

0/−5
29.6.2017 9:54

S81l27á81v87e79k 38F24o30l75t75ý84n 7418523414432

NBA to jako ti basketbalisti? Asi si po šichtě ještě přivydělávají v IT :). No dle futuramských Harlem Globetrotters je vidět že IQ na to mají ..

,

+2/0
29.6.2017 9:11

I59v12a30n67k86a 55P93o53s27p75í89š88i37l94o45v71á 8814598732857

Teda geek a nezná Futuramu?;-)

+1/0
29.6.2017 9:33

V58á50c67l45a75v 53P32o28u48s52t20k67a 3100771832

Pan Kasík ji samozřejmě určitě zná, jen svým otazníkem vyjádřil údiv nad reakcí pana Foltýna, která se zjevně měla vyskytnout pod komentářem pana Juraje Václavíka, který se o NBA zmiňuje. :-P:-P

+2/0
29.6.2017 9:36
Foto

P42a93v23e70l 79K52a78s59í47k60, 24T57e95c65h64n50e24t98.64c15z

Futuramu znám až moc dobře, učil jsem se na ní anglicky (nebyly titulky, tak jsem to zkoušel překládat). Dodnes umím části první série zpaměti. Reagoval jsem na to, že komentář nedává smysl. Později jsem se dovtípil, že asi patřil do jiného vlákna.

0/0
29.6.2017 11:06

J18a43n 83P91o43s32p74i15s73i65l 7316877596215

tak uz vim, co delal Putin predminuly vikend - vyvijel a pak nasledne siril tento virus. Rusko je rise zla, v jejimz cele stoji Vladimir Luciferovic Putin.

Uboha Ukrajina! Jestli bychom nemeli poslat na Ukrajinu 5mld. USD na obranu proti kyberutokum. Urcite se budou opakovat a z Ukrajiny pak uz pujde dal na Zapad. Cela nase zapadni spolecnost je v ohrozeni. Prosim poslete na Ukrajinu ty penize!

+4/−6
29.6.2017 9:10
Foto

J12a76n 67C88i93b43u78l90k30a 9842608950369

Nebo víčka od PET lahví, našim postiženým to prý pomáhá (i když nevím jak...).

0/0
29.6.2017 18:48

B61o83h12u94m68i45r 71M74a98l20ý 6312366567762

Pomsta Američanů a Francouzů za ovlivňování voleb. Ukrajina je jen tříska z kácejíciho lesa.;-)

+1/−5
29.6.2017 8:53

J73i84ř80í 38K35o96c84u63r86e81k 6355154315368

Jo, to bude skvělé, až fabrika v ČR přestane vyrábět autoskla, francouzský kapitalista potáhne do horoucích pekel a zaměnstnanci na dlažbu nebo do Agrofetru. Za polovic - my těm kapitalistům nandáme.

0/0
29.6.2017 20:01

J27i22ř98í 40K47o95c22u30r70e69k 6625524875458

Ferrari LaFerrari, nejrychlejší sériově vyráběný automobil této značky v její historii. Elektrický supersport BMW i8. Porsche 918 Spyder. Tyto tři exkluzivní sportovní vozy mají tenké, čtyřmilimetrové čelní sklo z českých Hořovic, zhruba sedmitisícového města na Berounsku. Respektive ze zdejšího závodu francouzského koncernu Saint-Gobain Sekurit.

---

S linkem na Aktuálně by mi to smazali.

0/0
29.6.2017 20:17

K12a66m46i61l 46K65u14b15á48t 9555351974518

Pokud se nemýlím, o útoku se začalo informovat 27. června a ne července, jak píše autor. Asi byl autor napaden virem.

Není se co divit, že následky útoku jsou největší na Ukrajině a v Rusku, protože tyto země mají nejvyšší počet nelegálních licencí na veškeré SW produkty včetně operačních systémů. Proto pak nefungují automatické aktualizace a systémy jsou lehce napadnutelné.

0/−2
29.6.2017 8:49

T96o95m30á68š 63L23i44s57k86a 6200899884604

Kubát jak jste přišel na ten nesmysl, že u nelegálního systému nefungují aktualizace? Jen tak mimochodem, Rusko bylo na počítač napadené méně než ČR ,

+3/0
29.6.2017 9:04
Foto

P63a52v24e20l 75K81a19s48í61k30, 45T72e67c65h31n21e72t53.14c49z

Červen, červenec, moje chyba, opravil jsem, díky.

Tentokrát bych důvody velkého množství napadených počítačů hledal v tom účetním programu MeDoc, který byl použit jako jeden z hlavních vektorů útoku.

+4/0
29.6.2017 9:20

A54l25e34š 50L11i98s39o52v87s25k55ý 9559728852112

Vůbec bych se nedivil inforamcím o ruské stopě, konkrétně z líhně bývalé KGB...

0/0
29.6.2017 8:45

V60á90c37l78a53v 87P12o45u75s83t94k94a 3560221452

Vždyť je o tom celý článek... a vy byste se nedivil... ;-D;-D;-D

+4/−1
29.6.2017 8:57

J23a66n 84N49o16v48á28k 2725199767515

Článek je o tom, že Petya je s velkou pravděpodobností útočný virus, nikoliv vyděračský. Zkuste si ho přečíst ;)

0/0
29.6.2017 12:08

J66u60r46a73j 88V10á81c64l70a29v44í73k 9609600515786

To, že za tím je nějaký stát, je s největší pravděpodobností pravda. Pokud vím, tak za většinou kyberútoků je CIA a NBA. Tady hledejte viníka. Že to autor zvoslil? Nic divného, úroveň vzdělání v USA (a v západní Evropě) je pod psa, ti mladí, co chtějí takto zbohatnout ani neumějí pořádně uvažovat. Ostatně to vysvětluje i tu angličtinu - jak by proboha mohl nějaký takový trouba, který to dle pokynů a v rámci pěti minut slávy zmáknul, mohl zvládnout ruštinu, nebo dokonce ukrajinštinu, která se navíc mění podle toho, kdo se tam zrovna (zase pod taktovkou USA) zmocní vlády?

Také je zajímavé, že si redaktor vzpomněl na nějaký zapadlý Shamoon, ale nikoliv na daleko známější Stuxnet, to vypadá, že autor absolvoval pečlivý výplach mozku zase od těchto organizací. Některé věci mládencům z těchto organizací moc nevoní.

+3/−6
29.6.2017 8:43
Foto

M57i65c15h13a82l 39G51r11e87š70l33i79k 9611426282286

Dík za radu, ale tam už hľadajú vinníka fanúšikovia Kremľa. Nebudeme sa im do toho montovať. My sa zameriame na oblasti, kde určite z presvedčeia nehľadajú. Napr. na krajiny, ktoré vedú v najviac postihnutej zemi vojnu. :-)

+1/0
29.6.2017 8:47

J12u11r30a50j 98V11á94c94l23a91v51í25k 9779920335876

V Lýbii, nebo v Sýrii? Anebo v Jugoslávii, na Grenadě, v Panamě, v Guatemale, ...

Přečtěte si svody k počítačové bezpečnosti a trochu se proberete z iluzí.

+1/−2
29.6.2017 9:02
Foto

M17i14c72h68a36l 19G44r84e28š76l11i12k 9371116262706

Aj tam to skúmajú kremľoboti a vinníka majú jasného. Obzvlášť, keď sú obvykle fanúšikmi diktátorov. ;-)

0/0
29.6.2017 14:22
Foto

P42a93v41e64l 26K76a28s21í88k23, 23T61e31c73h57n61e89t24.46c93z

HM, spletl jste toho dohromady hodně. Stuxnet (o kterém jsme psali třeba zde http://technet.idnes.cz/nejvyspelejsi-vir-sveta-se-siri-i-pres-tiskarny-a-zautocil-na-iran-10q-/software.aspx?c=A100924_142519_software_vse nebo zde http://technet.idnes.cz/stuxnet-zahajil-dalsi-valku-ve-jmenu-usa-flame-nasleduje-pkw-/sw_internet.aspx?c=A120604_171430_sw_internet_mla) se šířil úplně jinak. Na Shamoon jsem si (zdaleka nejen já) vzpomněl proto, že také útočil na energetickou síť, a to před necelým rokem (https://www.symantec.com/connect/blogs/shamoon-back-dead-and-destructive-ever).

+3/0
29.6.2017 9:28

J82u77r48a83j 21V89á80c41l84a20v65í89k 9129410265466

No tak, Stuxnet je právě vzorovým příkladem bacilu vypuštěného za účelem diverze proti cizímu státu.

0/0
29.6.2017 12:10

O69n25d39ř92e90j 77Š11i73m21e70k 5723712867638

Takhle se ztrapnit a nevědět o tom.;-D;-D;-D

+1/0
29.6.2017 9:37

K12a57r73e28l 55E64n54d56l52e35r 3953860360785

Když on těm kecům o ruském nebezpečí "věří" už jen pan Kocáb...

+8/−9
29.6.2017 8:42

T57o33n58d88a 57H21e91j74l83í52k 1138153759747

Sorry jako, co je to za argument proti Rusku, že Rosněft šlapal dál?

Tady je snad pokud ne každý týden, tak každý měsíc evidováno hromadné napadení počítačů nějakým ransomwarem nebo podobným svinstvem, které se často šíří i přes plně updatované systémy, ale hlavně poukázat na to, že měli připravený plán B, i když se jim to lehce dostalo dovnitř.

Kdo by neměl plán B je naprostý šlendrián a rozhodně by dál neměl zaměstnání v takových firmách. Zvlášť u ropné společnosti, kde případné nestandardní chování může znamenat ekologickou katastrofu! Ne všichni jsou natvrdlí, i v tom Černobylu měli záložní systém, který se i tam podařilo ubránit a fungovat na něm.

Tlučete tu do hlav lidí to jediné, co proti tomuhle funguje, tedy "updatovat, zálohovat, zálohovat, zálohovat", ale pokud to někdo skutečně dělá, tak je to náznak toho, že tam jsou viníci? Viníci možná, ale zato konečně jednou někdo, kdo tyto hrozby vzal vážně a byl na ně připravený, jako by měl být každý! Protože pak by se zas tolik nestalo.

+2/−3
29.6.2017 8:38
Foto

P71a50v26e18l 53K31a18s18í26k82, 85T61e90c22h71n13e96t13.51c32z

Jde o tu diskrepanci mezi neschopností zabránit napadení na jedné straně a naprosto nulovým dopadům díky velmi schopnému IT na druhé straně. Neříkám, že to je vyloučené, ale rozumím tomu, proč se to citovanému expertovi zdá podezřelé.

+4/0
29.6.2017 9:31

J25a87n 21P82o24s75p70i37s72i31l 7256507876795

ten "nulovy" dopad pro Rosneft znamena to, ze od utery 27.6. cca 16.00 jejich cerpaci stanice nemohou prijimat platby pres karty (bankovni, palivove), jen hotovost. Zatim nevi, kdy se jim to podari vyresit.

Nemit moznost platit na cerpaci stanici kartami je velky problem a ztratite tim celkem hodne klientu, a tudiz i trzby z prodeje paliv a vyrobku v shopu.

+1/0
29.6.2017 10:19

J58a83n 38V42a93n77d59r80o44v93e67c 9443726218375

Vir byl v ukrajinském účetním programu MeDoc, což je údajně jeden ze dvou certifikovaných platebních systémů na Ukrajině. Takže kdo obchodoval s Ukrajinou, nejen Rosněfť, ale i třeba Maersk nebo Schrödinger, byli zasaženi.

+16/0
29.6.2017 8:36

M69i93r20o70s46l61a74v 80V45e79r28n55a90r 9340918746253

To jste u útoku na Macrona tvrdili taky, že je za tím Purin. Když se to pak ukázalo jako lež, tak jste se samozřejmě ani neomluvili.

K čemu si vlastně platíme z daní to centrum na odhalování falešných zpráv, když tohle centrum není objektivní a kope za Brusel?

Kde je novinářská etika? Kdyby tady byl ještě komunismus, tak tady svazák Kasík denně píše protiamerické články, aby se zavděčil vrchnosti.

+5/−5
29.6.2017 8:25

M86a44t30o10u72š 75L91á64z54ň88o14v22s17k68ý32, 18T52e42c84h45n38e26t90.83c13z

Diskutujte, prosím, slušně. Nemáte hned v několika ohledech pravdu.

A) Nikdy jsme "netvrdili", že za útok na Macronův štáb mělo na svědomí Rusko. Citát z článku: Některé indicie naznačují, že se útoků účastnila také ruská skupina „Fancy Bear“ spojovaná se snahou o ovlivnění výsledku amerických voleb, zatím to ale nelze říci s dostatečnou jistotou.

http://technet.idnes.cz/macron-hackersky-utok-hesla-dp6-/sw_internet.aspx?c=A170509_104036_sw_internet_pka

B) Nikdy se neukázalo, že takové tvrzení je lež, to je nesmysl. Ano, někdo mohl obviňovat Rusko bez důkazů, ale protože pořád nevíme, kdo útok provedl, těžko můžeme říci, kdo mluvil či nemluvil pravdu.

+1/0
29.6.2017 10:41

K92a62r75e32l 68E55n51d29l52e56r 3373900360955

Pravdu? Vy to slovo znáte? ;-D

0/0
29.6.2017 12:55

T28o27m16á91š 71L69i68s38k20a 6940479474914

Jo, jo, byl to americký brouk, Mandelinka americká která chtěla loupit z našich talířů. Pardon od ne se nepíše rok 1952, ale 2017 . Čili byl to ruský virus, který chtěl poškodit naše ukrajinské přátele a tyhle ty evropské hodnoty, Jediné štěstí, že Frontex používá jen dřevěná počítadla a tak nebyl ani na jedinou minutu přerušen dovoz černého zlata z Afriky, ba co více poprvé se podařilo překonat 10.000 dovezených sluníček za tři dny . At žije EU , ať žije lidový komisariát v Bruseli.

+11/−6
29.6.2017 8:23

T16o39m85á70š 53C46h96r79a22s26t41n85ý 2431624911633

Cílený nebo ne, ukazuje bordel a neschopnost ukrajinských spojenců v obraně a tvorice díru v naši obraně.

+2/−1
29.6.2017 8:20

A21r94t27u26r 45N66o27v32a34k 6292237433633

No já tedy když se podívám na statistiku nepolitickýma očima, tak vidím, že nejpostiženější je Ukrajina a Rusko, tak nevím na základě čeho se odvozuje, že za tím stojí zrovna Rusko. Nějak mi to připomíná propagandu z dob dávno minulých kdy za vším byla Amerika.

+4/−3
29.6.2017 8:18
Foto

M51a79r84t30i63n 44R89y65š85a83v54ý 1386265153102

Cituji z článku: ,,Pomocí tohoto updatu se virus dostal do firemních sítí, ve kterých se dále šířil pomocí interních sítí WMIC a PSEXEC (nástroj pro vzdálenou instalaci a spouštění aplikací). Kromě toho využívá i dalších zranitelností a technik. Některé z nich byly evidentně cílené právě na Ukrajinu."

1.) Trochu nešťastně napsáno. Interní sítě WMIC a PSXEC, nic takového neexistuje. Psexec je nástroj od Sysinternals distribuovaný officálně na stránkách Microsoftu a používá se ke vzdálenému spuštění aplikací (zda bude aplikace něco instalovat, to už je na ní) WMIC je nástroj pro volání WMI tříd v příkazovém řádku. Umožnuje lokální či vzdálenou správu OS windows, mohu se sním doptat např jak na teplotu CPU, dostupné disky, tak nastavit cokoliv v registrech, pracovat s certifikáty, doménou....

2.) ,,Nevím" jak si vyložit to, jaké další zranitelnosti byli cílené na Ukrajinu, když se předtím píše, že právě tou zranitelnosti bylo využití oblíbeného účetního spftwaru MEDoc.

To co bylo na ransomware zajímavé a bohužel jse tuhle nezajímavější věc vůbec nezmínili (stačilo přečíst zmíněný článek od Microsoftu) byla schopnost kódu, který ransomware jednoduše využíval například k získaní credentials aktivních spojení do sítě (kredence - typicky kombinace uživ. jm. a hesla) . Využíval zranitelnosti protokolu SMB, který se na síti využívá právě při sdílení souborů (Microsoft vydával v dubnu na tyhle zranitelnosti záplaty ve svých updatech).

Pokud se nedej bože uživatel přihlásil pod účtem s právama administrátora, tak měl vir vyhráno a spustil se vzdáleně všude kam se dostal.

Osobně mám záplatováno, zálohováno, jsem relativně v klidu a doufám, že to nějaký BFU nespustí z nějaké přílohy v emailu i přes nesčetná osobní varování a varování antiviru :)

+11/0
29.6.2017 8:12

J73i15ř38í 17K75o73c98u10r29e31k 6565494215638

Zkontroloval bych, zda BFU mají odebrána admin a power-user práva, pokud tak již nebylo učiněno. Stejně tak bych zkontroloval, kdo má přístup na domain admina (pokud již nebylo 2x učiněno) a kdo má práva se logovat na domain controller.

0/0
29.6.2017 20:10

O45n33d32ř63e25j 70Š46r56u64b78a27ř 1125971345216

Rusum se neda verit ani slovo. Jenze Ukrajincum taky ne :-P

+2/0
29.6.2017 8:11

O71n86d28ř60e26j 58Š28r89u15b66a89ř 1525791645976

i zapadnim expertum se da verit tak napul.

0/−1
29.6.2017 8:11







Najdete na iDNES.cz