Snowden pojasnil zadnji hakerski napad: Virus, ki “hara” po Evropi je skuhan v ameriški NSA!

Hakerji, odgovorni za včerajšnji napad so izkoristili napako v najbolj priljubljenem operativnem sistemu Windows”, da bi vdrli v mreže podjetij po svetu. Ameriški CNN je navedel, da ocenjuje, da so napadalci izkoristili hakersko orodje “EternalBlue”, ki seveda izvira iz Nacionalne varnostne agencije ZDA (NSA). Da je virus “Petya” odgovoren za včerajšnje napade na računalniške sisteme po svetu in da izhaja iz “kuhinje” NSA, trdi tudi bivši uslužbenec te agencije Edward Snowden.

Široko je razširjeno prepričanje, da “EternalBlue” izhaja iz NSA, hakerska skupina “Shadow brokers” pa je objavila orodje na internetu v mesecu aprilu 2017.

Cilj “EternalBlue-ja” je izkoristiti ranljivost operativnega sistema “Windows” in napasti “shared message block”, to je sloj, ki opisuje delo aplikacij v mreži in njihovo interakcijo s servisi in protokoli nižjih slojev. Slednje se v bistvu uporablja za skupni pristop uporabnikov do datotek, tiskalnikov in serijskih portov znotraj ene mreže.

Novinar “Forbes-a” Thomas Fox-Brewster je ocenil, da je “EternalBlue” kibernetsko orožje, ki ga NSA uporablja za svoje hakerske napade.

Neodvisni raziskovalec računalniškega virusa “Caffeine” je za Forbes potrdil, da je bil v nedavnih “Wanna Cry” napadih uporabljen del, če že ne tudi celotni “EternalBlue”.

Glede na podobnost napada virusa “Petya” napadom virusa “Wanna Cry”, strokovnjaki menijo, da je v ozadju enaka hakerska osnova, to je “EternalBlue”.

Po “Wanna Cry” hakerskih napadih maja letos, je podjetje “Microsoft” izdelalo “obliže” za slabosti, ki so jih hakerji izkoristili za vpade v računalniške mreže, vendar je nezadostno število ljudi posodobilo svoje operativne sisteme in tako pomanjkljivosti niso bile izkoreninjene.

To se je zgodilo tudi v včerajšnjem napadu z virusom “Petya”, ki je v bistvu podoben virusu “Wanna Cry”, ki zaklene računalnik in od uporabnika zahteva odkup v zameno za ponoven dostop do datotek.

Razlika je v tem, da virus “Petya” ne inficira datotek postopoma eno za drugo, ko prispe v računalnik žrtve, temveč onemogoči kompleten dostop do računalnika, dokler se ne plača odkup.

Virus “Petya” je možno odstraniti v prvi fazi inficiranja računalnika. Kasneje postane zelo težko, če že ne nemogoče, odstraniti virus z računalnika in uspešno rešiti datoteke. Za ponovni dostop do datotek, hakerji zahtevajo “odkup” v višini 300 dolarjev v bitcoinih. Bitcoin je kriptovaluta, ki je priljubljena v internetnem “podzemlju”, saj je zelo težko oziroma celo nemogoče, slediti vplačilom.

Moskovska firma za kibernetsko varnost “Group IB” je ocenila, da je bilo v včerajšnjem napadu prizadetih 80 podjetij v Rusiji in Ukrajini.

“Katera je trenutno najvarnejša in dostopna aplikacija vsakemu uporabniku mobilnega telefona?”

Po najnovejših raziskovanjih je Biocoded aplikacija tista, ki lahko nudi maksimalno zaščito v času komunikacije preko mobilnih telefonov. Aplikacija ima dvojni zaščitni protokol, ki omogoča popolno varno komunikacijo. Biocoded aplikacija je preverjena in odobrena s strani neodvisnih varnostnih agencij. Med uporabo omenjene aplikacije so sporočila in klici kriptirani, najbolj zanimiva opcija v okviru Biocoded aplikacije je kriptiran “group chat” in časovno omejena samo-uničevalna sporočila. Praktično vsi podatki, ki jih pošljete ali izmenjate v okviru te aplikacije, so popolnoma zaščiteni in nihče ne more do njih dostopati, četudi vam ukradejo telefon, v kolikor imate podatke zaklenjene znotraj omenjene aplikacije.

Edward Snowdwn je sicer priporočil Signal aplikacijo, ki naj bi nudila največjo stopnjo varnosti podatkov. Vendar je s pojavom Biocoded aplikacije Signal dobil realno konkurenco in morda celo izgubil vodilno pozicijo, saj Biocoded ščiti podatke bolje kot Signal aplikacija, kar potrjuje tudi dejstvo, da jo varnostne sile nekaterih držav uporabljajo za interno komunikacijo. Na tak način ima vsak uporabnik te aplikacije praktično najvišjo možno zaščito podatkov na svojem telefonu in v komunikaciji preko interneta.

Aplikacija je dostopna na vseh mobilnih napravah (Android, iOS in Windows).