asd

testovic

Naše postřehy

Vzpomenete si ještě na Notpetya? To byl ten ransomware, co vlastně nebyl tak úplně ransomware. Od zašifrovaných dat totiž zahodil klíč. To bylo už v roce 2017, ale zdá se, že teď to začne být teprve zajímavé: Co čert nechtěl, jednou z postižených společností je totiž Mondelez. To je značka, kterou málokdo zná, ale nakonec ji najde na obalu toho, co zrovna konzumuje (vlastní zkušenosti). Tato společnost totiž vyčíslila škody vzniklé tímto ne-ransomwarem na 100 milionů dolarů. A zřejmě protože počítačovou bezpečnost brali alespoň trochu vážně, měli pojištění. Pojišťovací společnost se samozřejmě vykrucuje a odvolává na fakt, že sjednané pojištění nekryje „hostile or warlike action“ od vlád či cizích mocí („government or foreign powers“).

Po chvilce dohadování nakonec došlo na nevyhnutelné a Mondelez dal celou záležitost k soudu. Důkazní břemeno leží na bedrech pojišťovací společnosti a hovoří se o tom zda-li nepředvolá před soud FBI či DHS (asi kdyby to náhodou nebylo tajné). No a nakonec je tedy možné, že o tom, jestli se jednalo o „válečný čin“, bude rozhodovat soud státu Illinois ve sporu ohledně plnění pojistky.

Jak klesá cena hardware, zařízení jsou natolik výkonná, že vynalézavý útočník může provádět triky, dříve připisované jen špionům. Nejméně 18 východoevropských bank utrpělo ztráty sérií útoků přezdívaných DarkVishnya. Různými triky útočníci propašovali jistá malá udělátka do hlavního sídla, regionální pobočky nebo do kanceláře společnosti v jiné zemi a fyzicky je zapojili do vnitřní sítě. Přístroje pak začaly čenichat a sbírat všechna užitečná data, nabídly vzdálený přístup přes mobilní síť (ať už GPRS či LTE) a kriminálníci začali líčit pasti. Pokud jeden segment sítě odmítal komunikovat s druhým kvůli firewallovým pravidlům, nasadili lokální TCP servery, které zajistili reverzní spojení. Používali open-source msfvenom, známý generátor malware na míru, bezsouborové nákazy a PowerShell a velmi dobře proklouzli mezi všemi obrannými technologiemi.