Računalni virusi – te dvije riječi znaju izazvati nelagodu čak i kod najiskusnijih korisnika. Njihova povijest obilježena je incidentima koji su paralizirali milijune uređaja, izazvali kaos u zdravstvenim sustavima i rezultirali milijardskim gubicima diljem svijeta.
Najpoznatiji računalni virusi uključuju Mydoom (38 milijardi USD štete), ILOVEYOU (15 milijardi USD), WannaCry ransomware (4 milijarde USD), Conficker crv, Stuxnet cyber-oružje, pionirski Morris Worm iz 1988. i CryptoLocker koji je tražio otkupninu u Bitcoinu. Svaki od njih otkrio je ogromne ranjivosti digitalnih sustava.
Ovi napadi oblikovali su modernu informacijsku sigurnost i naučili nas kako se danas branimo od prijetnji. Ostanimo kod priča koje su promijenile internetsku sigurnost zauvijek.
1. Mydoom
Mydoom drži nezavidan naslov najbržeg i najrazornijeg računalnog crva ikad stvorenog. Pojavio se u siječnju 2004., a širio se brzinom koja je zadivila – i prestrašila – stručnjake za sigurnost. E-mail poruke s privicima poput “Error” ili “Mail Delivery Failed” kliknulo je nekoliko desetaka milijuna korisnika, ne sluteći da gube kontrolu nad svojim uređajima.
Čim bi se virus aktivirao, zarazio bi Outlook adresar i slao kopije samog sebe svakom kontaktu. Ali to nije bilo najgore – Mydoom je istovremeno kreirao tzv. botnet, mrežu zaraženih računala spremnih za koordinirane napade. Cilj? Stranice Microsofta i SCO Groupa, koje je trebalo ugušiti ogromnim brojem zahtjeva.
Šteta procijenjena na 38 milijardi USD ušla je u rekordi. Dio zaraze bio je toliko sofisticiran da postoji sumnja kako iza virusa stoji organizirana skupina, a ne pojedinac. SCO Group je čak ponudio 250.000 USD nagrade za informacije o kreatorima. Nikad nisu pronađeni.
Mydoom je djelomično aktivan čak i danas – pojedine njegove varijante i dalje kruže internetom, poput digitalnih duhova prošlosti. Prepoznatljiv je po porukama pogreške koje privlače neukog korisnika te brzini širenja koja je nadmašila sve prijašnje poznate prijetnje.
2. ILOVEYOU
Ljubavno pismo. Tko ne bi kliknuo na privitak s naslovom “LOVE-LETTER-FOR-YOU.TXT.vbs”? Baš nitko u svibnju 2000. nije puno razmišljao prije nego što je otvorio tu poruku. I upravo ta ljudska slabost koštala je svijet između 10 i 15 milijardi USD.
Kreator virusa, Filip Onel Amador de Guzman sa Filipina, iskoristio je emocionalnu stranu ljudi – želju da budu voljeni i primijećeni. Kada bi korisnik pokrenuo privitak, virus bi automatski preposlao sebe svim kontaktima iz adresara. Za samo nekoliko sati, ILOVEYOU je zaražio desetke milijuna računala diljem svijeta.
Ali štetni kod nije tu stao. Virus je brišao multimedijske datoteke – MP3, JPEG, CSS – i zamjenjivao ih kopijama samog sebe. Tvrtke su gasile e-mail servere kako bi spriječile daljnje širenje. Pentagon, CIA, britanski Parlament – svi su privremeno isključili komunikaciju.
Zanimljivo, de Guzman nikad nije procesuiran jer na Filipinima tada nije postojao zakon protiv cyber-kriminala. ILOVEYOU ostaje simbol društvenog inženjeringa – manipulacije ljudskom psihologijom radi zlonamjernih ciljeva – te pokazuje kako tehnologija sama nije uvijek glavni problem.
3. WannaCry
Svibanj 2017. Računala u britanskim bolnicama prestala su raditi. Ekrani su prikazivali plavu poruku s jasnom porukom: vaši podaci su šifrirani, platite otkup u Bitcoinu ili ih zauvijek izgubite. WannaCry ransomware započeo je globalnu pandemiju drugačijeg tipa.
Ovaj ransomware iskoristio je ranjivost u Windows sustavima poznatu kao EternalBlue – alat navodno razvijen od strane NSA-a koji je procurio u javnost. WannaCry se širio sam od sebe, bez potrebe da korisnik klikne na privitak. Zarazio je preko 200.000 računala u više od 150 zemalja.
Najdramatičniji učinci bili su u britanskom NHS-u. Bolnice su otkazivale operacije, hitne službe preusmjeravale pacijente, a liječnici vraćeni na papir i olovku. Renault, FedEx, Deutsche Bahn – svi su privremeno obustavili rad. Ukupna šteta procjenjuje se na oko 4 milijarde USD.
Slučajni heroj bio je britanski istraživač sigurnosti Marcus Hutchins, koji je otkrio “kill switch” – domen koji je zaustavljao daljnje širenje virusa nakon registracije. Kreatori nikad nisu uhvaćeni, iako sumnja pada na sjevernokorejsku hakere grupu Lazarus. WannaCry je pokazao koliko je opasno zanemariti ažuriranja sigurnosnih zakrpa.
4. Conficker
Conficker se pojavio u studenom 2008. i brzo postao jedan od najraširenijih računalnih crva u povijesti. Zarazio je između 9 i 15 milijuna Windows računala diljem svijeta, koristeći propust u operacijskom sustavu koji je Microsoft već ispravio – ali većina korisnika jednostavno nije instalirala zakrpu.
Ovaj crv bio je izuzetno sofisticiran. Koristio je napredne kriptografske tehnike da sakrije komunikaciju sa command-and-control serverima. Širio se putem mrežnih ranjivosti, USB uređaja i passworda lozinki. Jednom zaražen, računalo je postajalo dio ogromnog botneta – tihog vojnika spremnog za buduće napade.
Što je najzanimljivije, Conficker nikada nije korišten za veliki koordinirani napad. Stvorena je globalna koalicija – uključujući Microsoft, stručnjake iz industrije i vlada – koja je uspjela spriječiti daljnji razvoj prijetnje. Botnet i dalje postoji, iako znatno oslabljen.
Procijenjeno je da je Conficker prouzročio štetu od oko 9,1 milijardi USD. Virus je bio toliko raširen da je prisilio industriju da preispita pristup sigurnosnim zakrpama i colaboraciji. I danas služi kao podsjetnik koliko je važno redovno ažurirati sustav i koristiti snažne lozinke.
5. Stuxnet
Stuxnet nije bio običan virus – bio je digitalno oružje dizajnirano za sabotažu fizičke infrastrukture. Otkriven 2010., ovaj sofisticirani malware ciljao je SCADA sustave koji kontroliraju industrijske procese, posebno iranske nuklearne centrifuge u postrojenju Natanz.
Virus je bio toliko napredan da je iskoristio četiri različite zero-day ranjivosti – propuste za koje nitko, osim kreatora, nije znao. Prenošen je putem zaraženih USB uređaja u zatvorene mreže koje nisu bile spojene na internet. Jednom unutra, Stuxnet je modificirao brzinu centrifuga uzrokujući njihovo fizičko uništenje, istovremeno lažirajući podatke na kontrolnim ekranima.
Smatra se da su Stuxnet kreirale obavještajne agencije SAD-a i Izraela u operaciji pod kodnim imenom “Olympic Games”. Bio je to prvi poznati primjer cyber-napada koji je rezultirao fizičkom štetom. Iranski nuklearni program usporilo je nekoliko godina.
Stuxnet je otvorio Pandorinu kutiju – pokazao je da digitalni napadi mogu imati stvarne, opipljive posljedice. Od tada, rasprava o cyber-ratovanju dobila je novu dimenziju, a industrija je morala ozbiljnije shvatiti sigurnost kritičnih infrastruktura.
6. Morris Worm
Morris Worm zauzima posebno mjesto u povijesti – bio je prvi široko rasprostranjeni internetski crv. Kreirao ga je Robert Tappan Morris, student sa Cornella, u studenom 1988. Ironično, Morris je navodno želio samo izmjeriti veličinu tadašnjeg interneta, ali greška u kodu pretvorila je eksperiment u katastrofu.
Crv je iskoristio ranjivosti u Unix sustavima te se širio brže nego što je itko očekivao. Zarazio je oko 6.000 od ukupno 60.000 računala povezanih na internet u to vrijeme – otprilike desetinu cijele mreže. Sustavi su se usporavali do točke gdje su postali neupotrebljivi.
Šteta je procijenjena na milijune dolara – računajući troškove čišćenja, izgubljeno radno vrijeme i oporavak sustava. Morris je postao prva osoba osuđena prema Computer Fraud and Abuse Act iz 1986. Dobio je tri godine uvjetne kazne, 400 sati društveno korisnog rada i novčanu kaznu od 10.050 USD.
Danas je Morris profesor na MIT-u, a njegov crv podsjetnik je koliko nepažnja i greška u kodu mogu imati dalekosežne posljedice. Incident je potaknuo osnivanje CERT-a (Computer Emergency Response Team), organizacije posvećene sigurnosti računalnih sustava.
