Kesknädal

13. juuni 2018
23 (1104)

Väljaandja:
MTÜ Vaba Ajakirjandus

Kesknädal jätab endale õiguse
kommentaare tsenseerida

Juhtkiri

Poliitika

Majandus

Nädala nupud

Ajalugu

Maailm

Kultuur

Lugejakirjad

Varia

Autorollo

Kontakt

Tellimine

Loe mujalt

Avaleht Sisukord Kõik artiklid Otsing Arhiiv

Prindi

Elver Loho: Küberrünnakute taga võis olla Põhja-Korea

INDREK VEISERIK, 24. mai 2017

Kesknädala küsimustele vastas kodanikuühiskonna aktivist ja internetivabaduse eest seisja Elver Loho.

Ajaloo suurim lunavararünnak viidi läbi reedel, 12. mail krüptolunavaraga WannaCry. Mis on sinu arvamus? Kes võis olla selle rünnaku taga?

Symantec ja Kaspersky Lab leidsid WannaCry'd analüüsides sarnasusi LazarusGroup'i nimelise häkkerirühmituse varasemate rünnakutega. Lazarus Group on seotud Põhja-Korea valitsusega. WannaCry võis olla Põhja-Korea hoiatus maailmale seoses pingelise rahvusvahelise olukorraga. Või lihtsalt katse pankrotis režiimile raha teenida.

Sarnasus rünnakutarkvaras muidugi ei tähenda, et Lazarus Group on kindlasti WannaCry autoriks. Paljudel häkkerirühmitustel ja riikidel on võimekus jätta mulje justkui oleks keegi teine rünnaku taga.

Kas üks kasusaajatest, mis siis et juhuslikult, on ka Microsoft? Sajad miljonid WindowsXP ja veelgi vanemaid versioone kasutavad firmad asuvad tõenäoliselt üsna kähku massiliselt oma tarkvara uuemate Windows-versioonide vastu välja vahetama.

Kui sinu nõudmised arvutile on nii lahjad, et iidne Windows neid rahuldab, siis tõenäoliselt piisab sulle tasuta Linux’ist kah! Proovi!

NSA-st Venemaale pagenud „vilepuhuja“ Edward Snowden usub, et 12. mail toime pandud häkkerite korraldatud rünnakus kasutati USA luureagentuurilt NSA varastatud küberrelva. Kas see võib olla tõesti tõsi?

WannaCry kasutas arvutite nakatamiseks turvaauku, mille oli avastanud USA luureagentuur NSA. Viisakas oleks olnud, kui NSA oleks teavitanud Microsoft’i: „Palun parandage ära!“ Aga nad täiesti arusaadavatel motiividel hoopis ehitasid küberrelva nimetusega EternalBlue, mis turvaauku ära kasutas.

NSA oli oma küberrelvade ladustamisel ja kasutamisel natuke hooletu, ning terve suur arsenal langes häkkerirühmituse Shadow Brokers kätte. Nemad avaldasid EternalBlue ja sealt said inspiratsiooni ka WannaCry autorid.

Küberrelvade ja tavarelvade erinevus on selles, et kui kastitäis granaate langeb pahade inimeste kätte, siis maksimaalne kahju, mida nad ainuüksi kastitäie granaatidega teha saavad, on suhteliselt piiratud.

Kui aga küberrelv langeb pahade inimeste kätte, siis seda võivad nad kasutada, kopeerida ja levitada üle kogu maailma valgusekiirusel ja nullkuluga. Küberrelv kasutamisel ei hävine. Küberlaskemoon ei saa otsa.

Keemiarelvad ja bioloogilised relvad on rahvusvaheliste lepingutega keelatud. Mitu haiglat peab WannaCry-sarnaste rünnakute käigus kannatama, enne kui hakkame küberrelvastust reguleerima samamoodi?

Küsis INDREK VEISERIK

Viimati muudetud: 24.05.2017

Tagasi uudiste nimekirja