Wiele rosyjskich podmiotów znalazło się na celowniku internetowych bojowników. Bank Sber przesłał do klientów nietypowe ostrzeżenie
Bezpieczeństwo w sieci
Największy bank Rosji boi się hakerów. Zaleca klientom nieaktualizowanie oprogramowania
Wyobrażam sobie, pod jaką presją muszą być teraz wysoko postawieni przedstawiciele rosyjskich przedsiębiorstw. Niemalże każdego dnia słychać głosy o atakach hakerskich, które paraliżują infrastrukturę i kąsają propagandową machinę, dostarczając Rosjanom prawdę różnymi sposobami. Pisaliśmy wczoraj o popłochu, jaki wywołał włam na oficjalne konto VKontakte, najpopularniejszej rosyjskiej platformy społecznościowej. Gdy Twoje interesy zależą od widzimisię szalonego dyktatora, nie możesz pozwolić, aby ludzie zwątpili w jego narrację. Władze Sbierbank Rossii – największego banku w Rosji – w obawie przed atakiem hakerskim zalecili swoim klientom… nieaktualizowanie oprogramowania.
To cię zainteresuje VKontakte zhakowane. Rosyjski odpowiednik Facebooka rozsyła wiadomości o prawdziwym obliczu wojnyRosyjski App Store odczuwa skutki inwazji. Ze sklepu zniknęły tysiące aplikacji
Największy bank Rosji boi się hakerów
Internetowych bojowników nie sposób dojrzeć ani usłyszeć. Przedstawiciele banku Sber stwierdzili więc, że najlepiej będzie się ukryć. Ukryć za zasłoną nieaktualizowanych aplikacji i programów, aby wykluczyć prawdopodobieństwo wgrania do systemu złośliwego oprogramowania wraz z updatem.
Decyzja ta podyktowana została prawdopodobnie przez incydent mający miejsce kilka dni temu. Do otwartego oprogramowania JavaScript dostała się aktualizacja, która namieszała nieco w komputerach używanych przez infrastrukturę Rosji i Białorusi. Oprogramowanie „protestware”, o którym mowa to nieszkodliwy kod open-source, wykorzystywany przez internetowych buntowników do antywojennego protestu. Program sprawdza lokalizację użytkownika przy użyciu IP i w przypadku wykrycia adresu rosyjskiego lub białoruskiego wyświetla potępiający wojnę komunikat. Poprzednia wersja oprogramowania nadpisywała także jak największą ilość plików, jednak na ten moment z tych działań zrezygnowano.
Oprogramowanie zostało zaszyte w aktualizacji modułu JavaScript, który według szacunków jest pobierany około miliona razy tygodniowo i jest używany m.in. w otwartych programach do tworzenia interfejsów użytkownika. Reakcja rosyjskiego banku jest dość nietypowa. Nie dość, że nakazał klientom wstrzymać się z aktualizacją wszelkich programów i aplikacji, to dodatkowo zalecił ręczne sprawdzanie oprogramowania w poszukiwaniu zmian w kodzie. Tam, gdzie aktualizacja okaże się niezbędna, bank wzywa do skanowania plików programami antywirusowymi.
Czytaj dalej poniżej
Działania te wywołały głosy sprzeciwu ze strony społeczności skupionych wokół idei open-source. Podważanie zaufania rozwoju otwartego oprogramowania jest według nich niedopuszczalne nawet w słusznej sprawie. Niemniej jednak zamierzony efekt został osiągnięty. Na rosyjskie i białoruskie organy padł blady strach, który z pewnością zagnieździ nutę niepewności w codziennym funkcjonowaniu.
Stock Image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
