Új tech trendek és egyebek...

ÚJTECHKOR...

ÚJTECHKOR...

Digitális állam és gazdaság központi felhővel = nemzetbiztonsági katasztrófa egyetlen hackeléssel ( Meghackelték az USA-t és a Microsoft felhője miatt )

2020. december 19. - GABOR2

A felhő megcsinálta! Az USA tán összes titkát sikerült ellopni egyetlen hackeléssel! Sőt tán vannak hírek róla, hogy más országok is érintettek, pl. Anglia.

Ugye én mindig mondom, hogy nem jó ötlet netre kötni a titkokat és pl. digitális államot kiépíteni, ha pedig mindezt felhős alapon építed ki, akkor elég lesz egyetlen hackelés, hogy békeidőben ellopják az összes titkodat, ha pedig háború lenne... nos akkor egy hackeléssel azonnal tönkrevágnának mindent.

És ugy a jövőben azt akarják, hogy az ipar, meg az összes autó is egy két felhővel legyen összekapcsolva, anélkül ne is menjen.

De térjünk rá szépen arra most mi is derült ki. Nos, hagy idézzem angol forrásból a korábbi "Fehérházi kibercsászárt": a támadás olyan súlyos volt, hogy már most látszik, hogy az USA összes titkából, az "összes zárból ami az USA-ban van" feltörték a felét...

"‘The Largest Espionage Attack in History’: Bush Cyber Czar Richard Clarke Sounds Alarm on Suspected Russian Attack"

“This is the largest espionage attack in history,” Clarke flatly opened to host Jake Tapper. “This is as though the Russians got a passkey, a skeleton key for about half the locks in the country. Think about it that way. It’s 18,000 companies and government institutions scattered around the U.S. And the world. This is an espionage attack.”

És először még azt mondták, hogy ez az egyik legnagyobb támadás, de ahogy próbálják felderíteni, már most azt mondják, hogy a legnagyobb volt és az USA titkainak felét ellopták. De mindig az elején próbálják kisebbíteni a károkat és most komolyan, miért ne használták volna ki a hackerek a felhő erejét teljesen és loptak volna el mindent... egyetlen hackeléssel?

Amúgy rengeteg hír próbál ködösíteni, leginkább a felhő szerepéről és próbálják nem bemutatni a történetet teljesen.

Valami olyan jöhetne le neked az egészből, hogy volt valami frissítés valami szoftverhez, amit sok helyen használnak és abból lett a baj, nos... igazából felhő "barátunk" a ludas, a Microsoft felhője, ezt majd be is mutatom, de előbb talán nézzünk magyar forrásokat, hogy kapásból mekkora a baj... aztán nyilván ahogy halad az idő apró hírekben fogják adagolni, hogy még sokkal nagyobb is ennél.

"Az amerikai energiahivatal rendszerét is feltörték az elmúlt idők legnagyobb hackertámadásában"

"Az amerikai nukleáris arzenálért is felelős energiahivataltól is adatokat lophattak el abban a kibertámadásban, amelynek több másik amerikai minisztérium és kormányhivatal is áldozatul esett - írja a BBC. Egyelőre nem tudni, hogy milyen adatokat sikerült megszereznie a hackereknek,"

"Múlt hét vasárnap derült ki, hogy hackerek egyelőre ismeretlen csoportjának sikerült rengeteg cég és kormányhivatal rendszerébe betörnie, főleg az Egyesült Államokban. A Sunburst, vagyis napfény névre keresztelt támadás még tavasszal kezdődött, amikor a hackereknek sikerült egy olyan kódot csempészniük a SolarWinds nevű program frissítésébe, amin keresztül aztán hozzáférhettek azokhoz a számítógépekhez, amelyekre letöltötték a frissítést. Márpedig ezt a hálózati szoftvert rengeteg cégnél és állami intézménynél használják, "

Tetszik a támadás elnevezése Sunbust=napsugár... ha ez se világítja meg az agyakat, hogy a digitális állam és felhő rossz ötlet akkor semmi.

"így amikor megjelent a felugró ablak, hogy a program frissítené magát, 18 ezer felhasználó kattintott, köztük az amerikai energiahivatal, a pénzügyminisztérium, a belbiztonsági- és a hadügyminisztérium dolgozói is. "

"Szakértők szerint ez lehet minden idők egyik legnagyobb kibertámadása, egyelőre pedig még azt se lehet pontosan tudni, hogy kik követték el azt, és milyen adatokhoz sikerült hozzáférniük."

A legnagyobb támadás... ez a felhő ereje... de mint látjátok úgy tűnik, mintha valami másról lenne szó, valami szoftverről amit sokfele használtak.

"Hackerek támadták meg az USA energiaügyi minisztériumát"

"A Sunburst típusú támadás lényege, hogy a vírus a szoftver automatikus rendszerfrissítésekor kerül be a rendszerbe, és néhány hét szunnyadás után aktiválódik csak, így nagyon nehéz észrevenni. Az így fel nem fedezett „digitális ügynök” ezután az interneten tudatja alkotójával, hogy bent van, és nyitva tarthatja az ajtót, hogy beléphessenek. Hónapokon át a hackerek – akik nagy valószínűséggel nemzeti kiber-katonai csapatnak számítanak – válogathattak, információk után kémkedtek és adatokat loptak el különféle szervezetek ezreitől. A támadás célja valószínűleg az Egyesült Államok titkainak megszerzése és ipari kémkedés volt. A támadás mértékét mutatja, hogy a szakértők szerint évekbe is telhet, míg maradéktalanul feltérképezik a teljes hadművelet minden részletét."

Aztán egy külföldi forrás, ami már a címben is elárulja, hogy a betörés hónapok óta megy:

"How Russian hackers infiltrated the US government for months without being spotted"

Ragd össze ezt a pár információt és gondolkodj el azon, hogy hogyan is áll igazából a kiberbíztonság helyezete:

Szóval ez az egész a felhő miatt ilyen hatalamas... pedig ugye a felhő szuperbiztonságos a marketing anyagok szerint és nem is kis cég, vagy "ez nem is igazi felhő"-ről van szó, hanem a Microsoft felhőjéről + kik az áldozatok:

"Utóbbiak közül ugyanis végül sikeresen hackelték meg többek között a pénzügyminisztériumot, a távközlési és egészségügyi minisztériumokat, sőt, még a nemzetvédelmi hivatalt és a kibevédelmi ügynökséget is. Ezen kívül három állam kormányzati hálózatába, valamint az atombiztonsági és energiaügyi hivatal gépeibe is sikerült bejutniuk az elképesztően nagy profilú és komoly támadássorozat keretében."

+ az áldozatok között vannak azok akik elvileg a világ legjobbjai kibertámadás/biztonság téren + ezen rendszereket még extrán is figyelik non-stop + de: hónapok óta lophatják az adatokat.

Na most... akkor mit lehet mondani a kiberbiztonság helyzetéről, ha ez a csúcs, ennél védettebb és állandóan felügyelt rendszerek, amiknél non-stop próbálnak támadásokat felfedezni, nincsen... mégis hónapok óta azt csináltak a hackerek velük amit akartak? Hmmm?

De azért legyen minden még inkább digitális, bízz rá mident ami fontos, legyenek a kocsik is önvezetők amik felhőben lógnak, legyen a pénz digitális teljesen.

És itthon is... legyen digitális az állam és gazdaság.

De miért? Erre az irányra nincs épeszű magyarázat, az államok eddig a történelem során nem kényelmet akartak mindenekfelett, hanem azt akarták, hogy az ország túléljen, most meg megyünk az egyértelmű zsákutcákba, ahol semmi jó nem vár.

Orbán is arról papol, hogy neki mennyire fontos a szuverenitás, de milyen szuverenitása van egy olyan országnak, ahol minden cégnek és állami szervnek a titkait tudja az ellenség, ( és szövetséges ) és ha sor kerülne rá, az egészet tönkre tudnák vágni egy gombnyomással?

Ezért mondta, Orbánnak az amerikai nagykövet, hogy az 5G-n múlik majd a gyerekeink jövője, mert azzal már az egész ipari kapacitást és logisztikát tönkre tudnák vágni, ha megvalósulna végül az Ipar 4.0 korszaka... Ami szerintem sohase fog pont a hacker probléma miatt, de ezt most hagyjuk, olvass vissza ha érdekel.

Az is kiderül, hogy a probléma azzal terjedt, hogy jött egy frissítés... amit ugye mindig le kell töltened, ha bizonságot akarsz... legalábbis ezt szajkózzák, jelen esetben pedig hozzájárult, hogy kirabolják az USA titkainak kb. felét minimum:

"SolarWinds: Why the Sunburst hack is so serious"

"We've all seen the pop-ups on our laptops or phones: "Update is available, click here to download."

We're constantly urged to do as we're told because these software updates improve our apps by boosting cyber-security and removing glitches.

So when, in the spring, a pop-up message hit the screens of IT staff using a popular piece of software called SolarWinds, around 18,000 workers in companies and governments diligently downloaded the update for their offices."

És akkor kezdjük megtalálni az igazi ludast... felhőcske "barátunkat".

Érdekes, hogy annyira nem akarják, hogy megtud, hogy igazából a felhő a probléma gyökere, hogy még a konkrétan Microsofttal foglalkozó cikkben sincs róla szó, vagyhát... most a világért se mondanák azt, hogy termék= felhő:

"Feltörték a Microsoftot, kártevőt csempészhettek hackerek a cég termékeibe"

"A Microsoft a héten kénytelen volt elismerni, hogy a közelmúltban áldozatává vált egy nagyszabású hackertámadásnak, aminek során ráadásul állítólag köztes állomásként felhasználhatták más célpont feltörésére is. A feltételezések szerint orosz háttérrel rendelkező állami hackerek ugyanis rosszindulatú trójai kódokat csempészhettek a cég termékeibe, majd azon keresztül törhettek fel más szervezeteket és cégeket is."

"A támadók a behatoláshoz ugyanazt a SolarWinds terméket használták fel, amelyet több másik, a napokban ismertté vált nagyvállalat rendszerébe történő behatoláshoz is. Ugyanakkor ezeket vélhetően elsődlegesen csak ugródeszkának használták, valódi céljuk pedig az amerikai kormányzat intézményeinek megtámadása lehetett."

És akkor húljon le a lepel, hogy igazából, hogyan lehetséges az, hogy szinte minden minisztériumnak, ügynökségnek, cégek tízezreinek sikerült egyetlen hackeléssel a titkait ellopni:

"Az ügy a Microsoftnak is kellemetlen lehet, ugyanis a betörés az Office 365-ön keresztül történt, és a munkatársak emailjeit hónapokon keresztül figyelték. A hekkerek a Microsoft platformjának hitelesítési eljárását verték át valahogyan."

Csak egy, egyetlen egy magyar mainstream híroldal írta meg: Nem cégek és állami szervek tízezereihez törtek be külön-külön, hanem csak a Microsoft felhőjét kellett ehhez feltörni... egyszer és tadám és USA titkai mind ellopva.

Milyen jó ötlet a felhő és a digitális állam és gazdaság, ugye?

Akár nemzethalált is a kényelemért.

"Külföldi kormány által támogatott hekkerek törtek be az USA kormányzati intézményeibe"

"A Pénzügyminisztériumot és a Kereskedelmi Minisztérium Nemzeti Távközlési és Információs Igazgatóságát megcélzó hekkerek hasonló eszközzel betörtek más kormányzati intézményekbe is - mondta a Reuterst tájékoztató három informátor, akik azonban más intézményeket nem neveztek meg. Az eset olyan súlyos, hogy a Nemzetbiztonsági Tanács szombaton ülésezett a Fehér Házban - mondta az ügy egyik ismerője."

És kicsit gondolkodjál el, hisz lehet, hogy a te céged is Microsoft felhőt használ... szerinted, a te céged titkait nem lopták el? Bejutottak a Microsoft felhőjébe, ráadásul úgy, hogy azok se vették észre hónapokig akik a "legjobbak" és kifejezetten ez volt a dolguk? Hmmm, mi van a sok másik céggel amik a Microsoft felhőjébe tartják az üzleti titkaikat?

És persze felmerülhet az, hogy oké, itt van az egymilliárdomokig fejbeverés, hogy rossz irányba megyünk ezzel a "legyen minden felhőben és neten, meg legyen digitális állam és gazdaság" dologgal és ez egy nagyon nagy fejbeverés és rengeteg áldozatot követelt már eddig is ez, de mostmár végre legalább tanulunk belőle?

Nos, kapásból az, hogy szinte senki se akarja bemutatni a teljes képet, senki se mutat rá, hogy a felhő miatt történt ez, már rossz jel. Valószínű semmilyen kártérítést se kell fizetnie a Microsoftnak, de ha mindenüket odaadnák az is egy csepp lenne a tengerben az okozott kárhoz képest.

Viszont van egy ilyen szöveg az egyik cikkben:

"Az Egyesült Államok kormánya minden szükséges lépést megtesz a helyzet orvoslása érdekében" - mondta John Ullyot, a Nemzetbiztonsági Tanács szóvivője."

Remény... bár nem konkrét. Talán azt hiszik majd, hogy valami csoda biztonsági program majd megoldja, vagy végre megteszik az egyedül helyes lépést... fontos dolgok nem lesznek neten, főleg nem felhőben?

Nos, Trump nem mond semmit, de Biden igen és abból arra lehet következteni, hogy semmit se ért ez a fejbevágás és a katasztrófa ami végzetes lesz és ennél is sokkal nagyobb... be fog majd következni... Íme ezt mondta:

"Donald Trump elnök még nem kommentálta a számítógépes támadásokat, Joe Biden megválasztott amerikai elnök viszont kijelentette, hogy a kiberbiztonság adminisztrációja „kiemelt prioritása lesz”. „Először is meg kell zavarnunk és el kell rettentenünk ellenségeinket attól, hogy komoly kibertámadásokat követhessenek el. Ezt úgy tesszük meg, hogy komoly árat fizettetünk az ilyen rosszindulatú támadásokért felelős személyekkel, többek között szövetségeseinkkel és partnereinkkel egyeztetve” – mondta Joe Biden."

Magyarul a szuperidős, hidegháborús elnökjelölt szerint az a megoldás, hogy... megijesztjük az ellenséget, hogy ne tegye meg azt, hogy támad... az ellenséget akiről azt se tudjuk igazából ki volt; most is csak tippelés ment, ma volt egy olyan, hogy meggyanúsította az egyik nagy ember az oroszokat, de igazából nem tudják ki volt.

Vagyis a "megoldás" egy kalap sz@rt se ér, és menni akarnak továbbra is a végzetes irányba. Meg eleve, mit tud tenni majd az USA, ha már megtörtént a baj... neki már vége lenne.

"Pompeo először vádolta nyíltan Oroszországot a hackertámadásokkal"

"Igen jelentősnek nevezte a támadást most a külügyminiszter is, és elismerte, még mindig vizsgálják, mi is történt valójában. A kibertámadások során igen kifinomult eszközökkel hatoltak be kormányzati és magánrendszerekbe. Így például nukleáris kutatólaboratóriumokba, a Pentagonba, a pénzügyi és a kereskedelmi minisztériumokba."

Sőt igazából azt se tudják miket loptak el... de, alighanem mindent amit lehet:

"A támadás mértékét mutatja, hogy a szakértők szerint évekbe is telhet, míg maradéktalanul feltérképezik a teljes hadművelet minden részletét."

Kíváncsian várom, hogy vajon Orbánék agyához eljut-e, hogy talán át kéne gondolni ezt az egész digitális állam imádatot. Attól tartok, hogy nem...

Viszont az élet megint demonstrálta... ez egy zsákutca az emberiség számára és nagyon kegyetlenül megfizet érte, ha úgy csinál mintha nem venné észre.

 

 

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr4216351294

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

GABOR2 2020.12.19. 20:46:09

Ez sem egy apróság, de kimaradt: "Szakértők szerint hónapokig tart majd, amíg ettől a kódtól minden intézménynél megszabadítják a szoftvert, ugyanis egyrészt nincs a feladatra elég ember, másrészt valószínűleg a hackerek nagyon kitartóak."

GABOR2 2020.12.19. 20:47:33

De ez se: "A NATO egy meg nem nevezett tisztségviselője közölte szombaton az AFP hírügynökséggel: az Egyesült Államok elleni súlyos hackertámadás miatt ellenőrzik az észak-atlanti szervezet minden informatikai rendszerét, de eddig semmilyen behatolás nyomát nem észlelték, pedig a NATO is használja az Oriont. "

Szerintem majd szépen adagolni fogják a "teljes képet".

GABOR2 2020.12.19. 21:36:39

Trumpnak most van egy nagyon érdekes ellenvéleménye és azt állítja, hogy igazából a Kína a ludas és, hogy "ellenőrzésük alatt tarják a helyzetet". Mit jelenthet ez...

"Trump szerint Kína áll a hackertámadások mögött, és a szavazást is így csalták el"

hvg.hu/vilag/20201219_Trump_szerint_Kina_all_a_hackertamadasok_mogott_es_a_szavazast_is_igy_csaltak_el

Hogy lehet "ellenőzés alatt tartani a helyzetet", ha a betörések megtörténtek? Azt tudnám mondani, hogy ha kisebb lenne a mértéke akkor úgy, hogy igazából erről tudnak az USA-ban és direkt hamis információkkal látják el az ellenséget; végülis logikus lenne, hisz a ők a "legjobbak" és az NSA-nak tán látnia kéne, hogy éppen hatalmas rablás megy, tehát igazából az ellenséget mindenféle szemét, hamis infóval látják; de én ezt mégse gondolom így, mert túl kiterjedt a dolog, cégek tízezreit is érinti hónapok óta, "kicsit" nagy feladat lenne ekkora dezinformációs művelet.

GABOR2 2020.12.20. 04:45:26

Egy másik dologgal kapcsoaltban is kiborult a bili; kiderült, Nagy-Británniában rengeteg nagy cégben meg a brit élet szinten minden területén például biztonsági cégeknél, bankoknál, egészségügyi vállalatoknál rengeteg Kínának hűséget fogadó emberke van és ez okot ad nem kicsit az aggodalomra:

"Leaked files expose mass infiltration of UK firms by Chinese Communist Party including AstraZeneca, Rolls Royce, HSBC and Jaguar Land Rover"

www.dailymail.co.uk/news/article-9046783/Leaked-files-expose-mass-infiltration-UK-firms-Chinese-Communist-Party.html

GABOR2 2020.12.20. 19:42:32

Egy cikk arról, hogy a teljes amerikai digitális államot "le kell égetni teljesen" ugyanis másként sohase lehet megbízható állapotba hozni. Talán akkor épp itt lenne az ideje jobban átgondolni a koncepciót:

"Hacked networks will need to be burned 'down to the ground'

www.foxnews.com/tech/hacked-networks-burned-down-to-the-ground

rgs 2020.12.30. 05:16:43

Egyre gyakrabban jut eszembe Marc Elsberg Blackout című regénye...

GABOR2 2020.12.30. 20:22:34

@rgs: "Napjaink egyik legnagyobb német regénysikere olyan kérdéseket vet fel, melyekre az emberiségnek mielőbb választ kell találnia. Mert holnap talán már túl késő lesz... "

Milyen igaz.
süti beállítások módosítása