fonto:
laNederlanda ĵurnaloVolkskrant
http://www.volkskrant.nl/media/betalen-aan-een-crimineel-vijf-lessen-over-gijzelingssoftware~a4495009/
tradukis ĝin (el la Nederlanda en Esperanton) Toon Witkam
WannaCry pruvas: ciberatakoj estas vera minaco
La granda atako per ostaÄ-softvaro ankoraÅ daÅre kontinuas kaj infektis jam pli ol 200 mil komputilojn kaj pli ol dek mil organizaĵoj en 150 landoj. La ondo da kontaÄoj malkaÅas nombron da persistaj obstakloj.
Volkskrant 16 majo 2017
Fare de Tom Kreling kaj Huib Modderkolk
1 Ciberatakoj malstabiligas la socion
Ĉiu al kiu tio foje okazis, scias kian senpovan senton ostaÄ-softvaro, aÅ ransomware en Anglalingva ĵargono, donas al vi. Vi rigardadas vian ekranon, kiu diras ke via komputilo estas riglita. Vi denove startigas vian komputilon, esperante ke tio solvas la problemon. Ho ve! Sed tiu prezentado por via laboro? AÅ la scienca eseo, kiun vi dum monatoj entajpis, sen fari kopion ie? Vi provas forklaki tiun fenestron. Nenio funkcias. La viruso tenas vian komputilon "ostaÄita". La sola maniero por revivigi la aparaton, estas pagado al la krimulo.
Ĉu tio nun ankoraÅ sonas iom abstrakte? Tio certe ne veras. OstaÄ-softvaro estas granda minaco por ĉiu, kaj povas malstabiligi la socion. Prenu la hospitalojn en Britio, kiuj vendrede[i] estis trafitaj de la ransomware[ii] WannaCry[iii]. Kuracistoj ne povis tralegi dosierojn pri pacientoj, ĉar tiuj estis 'ĉifritaj' de la ransomware. Kaj sen certaj decidigaj datumoj, operacioj ne povas esti faritaj aÅ pacientoj ne povas ricevi la Äustajn medikamentojn. En ekstremaj kazoj, pacientoj devas eliri el la hospitalo.
En Nederlando, la sistemoj de iuj aÅto-parkadejoj estis trafitaj. Pro tio, pagi la kotizon por eniri ne plu eblis: la barilon oni devis malfermi mane. Äœena, sed relative sendanÄera. En Francio, la fabrikoj de Renault estis haltigitaj. En Rusio, la sistemo de Rusaj Fervojoj estis infektita. Tio ne kaÅzis perturbojn, ĉar la kompanio propradire estis sufiĉe protektita kontraÅ la viruso. Tamen montriÄas, ke ransomware povas perturbi kaj difekti la esencan infrastrukturon de lando. Tiu konscio penetras nur malrapide.
2 Nederlando estas ne bone preparita
La ankoraŠĉiam daÅranta atako evidentigas, ke ankaÅ Nederlando estas ne konvene preparita. Multaj entreprenoj devis – lastan semajnfinon aÅ eĉ lunde[iv] – ankoraÅ Äisdatigi sian softvaron. Tiam estas vere tro malfrue. Ĉar se via softvaro estas ne Äisdata, atakantoj povas penetri en certaj decidigaj sistemoj.
La komputila viruso kiu nun atakas, uzas likon en la mastruma sistemo Vindozo. Tiu problemo jam en marto konatiÄis. Microsoft, la proprietulo de Vindozo, tiam disponebligis Äisdatigon por solvi la problemon. Nun evidentiÄas ke multaj organizaĵoj ankoraÅ ne instalis tiun. Komparu tion kun la eniro al sekurÅranko kun entreprenaj sekretoj. Entrepreno scias ke krimuloj havas la kodon, sed ne sufiĉe urÄas sin por adapti la kodon. Rabistoj tiam havas liberecon.
Mankas ankaÅ unusenca alpaÅo, kaj la rekomendoj estas ne ĉiam klaraj. Tiel konsilas la Nederlanda Nationaal Cyber Security Center (NCSC)[v] ne lasi infektitajn tekkomputilojn fari konekton kun la interna reto. Komputiloj de entrepreno estas ĉiuj interkonektitaj pere de tiu interna reto. La danÄero de ĉi tiu komputila viruso estas kiel Äi disvastiÄas: unue la malware[vi] ekzemple kiel aldonaĵo de retmesaÄo envenas, poste Äi faras tiel nomatan scan[vii] de la interna reto, per kiu Äi povas vidi kiuj aparatoj estas konektitaj. La viruso infektas aÅtomate ankaÅ tiujn aparatojn. Se klaras ke unu komputilo estas infektita, tiam estas do jam tro malfrue. La konsilo por malkonekti infektitajn tekkomputilojn, estas kvazaÅ rekomendi forigi la valoraĵojn el via hejmo post – anstataÅ antaÅ – rompÅtelo.
Plue mankas unusenceco pri kio nun estas esenca infrastrukturo kiu bezonas ekstran protekton ĉe tiaj atakoj. La NCSC uzas sekretan liston de institucioj kiuj apartenas al la esenca infrastrukturo de Nederlando. Tiuj ricevas aldonan konsilon kaj ĉetabliÄas kun la sekretaj servoj. LaÅ onidiroj estas sur la listo ĉirkaÅ kvindek organizaĵoj. Sed la listo estas arbitra. Äœi ekzemple enhavas hospitalojn akademiajn, sed ne aliajn.
Ke Nederlando ne estas pli severe trafita, Åajnas por nun pura bonÅanco. La malware disvastiÄis geografie: unue partoj de Azio kaj Rusio, poste iom pli de EÅropo. Eblas ke la atakantoj rekte iras al serioj da IP-adresoj, la unika nombro kiu apartenas al interret-konekto, kaj ke Nederlando hazarde ankoraÅ malmulte troviÄis en tiuj. Ĉar hackers faris la Nederlandan lingvon ja alÄustigebla en la malware.
3 Hackers uzas armilojn de sekretaj servoj
Por penetri en komputilojn, telefonojn kaj aliajn aparatojn, hackers de sekretaj servoj serĉas truojn en mastrumaj sistemoj. Tiuj vundeblecoj estas iliaj ciferecaj armiloj. Ju pli larÄe uzebla, des pli bone. La vundebleco en Windows, pro kio la atakantoj povis penetri en sistemojn, estas kreita de hackers de la Usona informservo NSA[viii].
Nur: se tiuj armiloj de sekretaj servoj falas en la manojn de krimuloj, ili estas vivdanÄeraj. Tio estas kio nun okazis. La armilo de la NSA estis lastatempe kaptita de kriminalaj hackers, kaj metita en la interreton. Brad Smith, la estro de Microsoft, volas nun debato pri la laboro de informservoj, li diras en deklaro. "Ripetfoje, vundeblecoj kiuj estis en la manoj de publika instanco, estas gute trapasintaj en la publikan retregionon, kaj tiel kaÅzis grandan damaÄon." Kompare kun konvenciaj armiloj, li diras, "estus tio la sama kiel kiam la Usona militistaro perdus kelkajn Tomahawk-misilojn".
AnkaŠgrandaj teĥnologiaj entreprenoj kiel Google kaj Apple volas haltigon de la kolektado de vundeblecoj fare de informservoj. Ne ĉiu eksperto konsentas pri tio. Ekzemple Ronald Prins de sekureco-firmao Fox-IT diras ke ankaŠla polico kelkfoje perdis pistolon al krimuloj. "Tio estas ankoraŠneniu kialo por ne plu doni armilojn al la polico."
En Nederlando, ankaÅ la sekretaj servoj rajtas hacking, kaj la polico baldaÅ ankaÅ. Por tio ili ankaÅ serĉas kazojn de malforteco en programaro, aÅ aĉetas tiujn. Ĉiu servo volas havi siajn proprajn ciferecajn armilojn. La interkonsento ja estas ke, se la AIVD[ix] aÅ la polico havas vundeblecon kiu tuÅas la sekurecon de multaj uzantoj, ili publike avertos pri tio. La demando estas kiom severa tiu interkonsento estas. Lastatempe la inspektisto por la sekretaj servoj konstatis ankoraÅ seriozajn mankojn en la pritraktado de ĉi tiu tipo da vundeblecoj.
4 La minaco ne ĉiam venas el Rusio
Estas preskaÅ kliÅaĵo: se estas cifereca minaco, Äi venos ja el Rusio. Tio ofte estas ankaÅ Äusta. Tri kvaronoj de la tutmonda ostaÄ-softvaro venas el Rusio, laÅ lastatempa esplorado de Kaspersky Lab[x]. Kaj ne vane avertis, antaÅ nelonge, kaj la AIVD kaj la militista sekurec-servo MIVD[xi] pri la cifereca minaco el Rusio.
Tamen tio estas ne la tuta rakonto. Estas ankoraÅ malklara, de kie venas la krimuloj kiuj kaÅzas ĉi tiun atakon. Pri ĉi tiu ransomware, oni povus diri ke Äi venas nerekte el Usono, ĉar la liko kiun la viruso uzas estis kreata de la Usona NSA. Kaj la NSA estas ne la sola servo kiu serĉas tiajn malfortojn. Okcidenta servistaro, kiel ekzemple la Britoj kaj la Israelanoj, estas pri tio kutime pli lertaj ol, ekzemple, la Rusoj.
Krom tio, Rusio mem estis grave trafata de ĉi tiu atako. Dum la unuaj horoj, 70 procentoj de la trafitaj organizaĵoj estis Rusaj. Tio plejofte ne harmonias kun malware de Rusa farmaniero; tiu ofte indulgas Rusajn civitanojn kaj entreprenojn.
5 Kriminalaj hackers iÄas ĉiufoje pli potencaj
Kiam dosieroj estas ĉifritaj, tiam la atakantoj postulas 300 dolarojn. Se viktimo ne pagas, tiam duobliÄas tiu sumo al 600 dolaroj. Se eĉ tiam iu ankoraÅ ne pagas, tiam la dosieroj estas farataj nealireble por ĉiam. Viktimoj vidas horloÄon sur la ekrano, kiu denombras Äis la sekva limdato.
Tiaj malaltaj sumoj havas funkcion: homoj pro tio rapide inklinas transkontigi monon. La atakantoj lunde[xii] posttagmeze estis kolektintaj pli ol 50.000 dolarojn. AnkoraÅ relative malgranda sumo, sed Äi estas ankaÅ investo en la disvolvo de nova malware. Jaya Baloo, respondeca pri la cifereca protektado de telekomunikado-kompanio KPN[xiii], timas ke ni povas ne elteni la evoluadon de ĉi tiu tipo de malware. La ĉefa kialo: "Ni estas konektintaj ĉion kun ĉio. Komputiloj, telefonoj, hejmiloj. En nova ĉirkaÅejo faras tiaj aparatoj aÅtomate konekton al reto. Pro tio la disvastiÄo de malware iras fulmrapide."
[i] vendrede la 12-an de majo 2017
[ii] ransomware = ostaÄ-softvaro, celdirektita al elaĉeta mono
[iii] WannaCry (Anglalingva slango por ‘Ĉu vi volas plori?’) estas la nomo de la ĉi-tie priskribita ostaÄ-softvaro
[iv] lastan semajnfinon aÅ eĉ lunde = la 13-an Äis 15-an de majo 2017
[v] la Nederlanda Nationaal Cyber Security Center (NCSC): vidu https://www.ncsc.nl/
[vi] malware = malica softvaro
[vii] scan = skanado
[viii] NSA (National Security Agency) = federacia aÅtoritato de Usono, kiu okupiÄas pri la nacia sekureco, same kiel CIA kaj FBI
[ix] AIVD (Algemene Inlichtingen- en Veiligheidsdienst) = instanco de Nederlando kiu respondecas pri la enlanda sekureco
[x] Kaspersky Lab = Rusa multnacia cibersekureco kaj antivirusa provizanto, kun ĉefsidejo en Moskvo; vidu ankaÅ: http://epo.wikitrans.net/Kaspersky_Lab
[xi] MIVD (Militaire Inlichtingen en Veiligheids Dienst) = militista informado- kaj sekurec-servo en Nederlando
[xii] lunde la 15-an de majo 2017
[xiii] KPN = Nederlanda telekomunikado-kompanio