Lunavara ei ole tegelikult midagi uut siin maailmas, aga laialdaselt hakkas ta levima peale bitcoini võidukäiku kuna siis tekkis kurikaeltel töötav meetod kuidas ohvritelt raha kätte saada.

Täna vaatlen aga ühte konkreetset lunavara nimega Wannacry mis sai kahe päevaga ülemaailma kuulsaks, seda just sellepärast et levis meeletu kiirusega erinevates võrkudes ülemaailma. Ühe päeva jooksul said pihta Euroopa ja Lõuna-Ameerika üks suurimaid telekommi ettevõtteid Telefonica ning Inglismaa haiglaid opereeriv NHS kuna antud lunavara ründab Microsofti platvormil jooksvaid seadmeid siis Telefonica rünne mõjutas peamiselt kontoritööd aga NHS-i rünne mõjutas reaalselt haiglate tööd ja arstiabi teenuse kättesaadavust. Telefonica artiklist leiab ka viiteid et viga oli NSA-le juba ammu teada ja ilmselt kasutasid nad seda inimeste järele luuramiseks, selle paljastas ShadowBrokersi rühmitus. Vähemalt oli ShadowBorkersil niipalju eetikat et teavitasid sellest veast kõigepealt Microsofti kes paikas selle vea juba Märtsi kuus.

Kuidas siis on ikkagi võimalik et näeme nii kurba nakatumise statistikat, sisuliselt 110 tuhat nakatumist kahe päevaga? Ja seda üle maailma, kusjuures tundub et kõige rohkem on nakatumis Venemaal. Väidetavalt sai pihta isegi Venemaa siseministeerium

Õnneks on turva lahenduste pakkujad kiirsti reageerinud ja avaldanud nakatumist põhjustavate failide räsid. Mis on veelgi üllatavam on et Microsoft on paiganud isegi Windows XP mille ametlik turvatugi on ammu lõppenud.

Minumeelest on see väga õpetlik lugu sellest, et süsteeme tuleb paigata aegsasti, kuigi vea parandamisest on möödas kaks kuud on siiski saanud pihta üle 110 tuhande arvuti ja seda väga kriitilistes kohtades, ilmselgelt peavad asutuste turvajuhid/it inimesed vaatama otsa peamiselt iseendale, või kas see on ikka nii? Kõvasti sai pihta meditsiinisektor ja seal on paraku probleemiks see et paljusi meditsiiniseadmeid juhitakse arvutitega mille tarkvara on aegunud ja seda alati mitte kohaliku it personali tegematta jätmise pärast, kuna tihtilugu võib selliste süteemide uuendamine viia selleni et seadmeid ei tööta enam, ehk siis tegelikult tuleks siinkohal hoopis heita kuri pilk tootjate suunas kes toodavad seadmeid aga ei hooli nende turvalisusest peale toote maha müümist kliendile. Eks sellest ole õppida seda et tuleb hoolega valida kellelt seadmeid osta ja nõuda neilt ka turvauuendusi. Kui aga juba oldakse selliste õnnetute seadmete otsas siis tuleb nad ülejäänud võrgust kindlasti eraldada võrgutasemel, et suvalisest tööjaamast ei saaks lunavara sellistele seadmetele ligi.

Lisaks näitab see lugu et ilmselgelt asutused ei rakenda turvapaikade automaatset paigaldamist ja seda ka suurtes organisatsioonides kus on kindlasti ka suured IT meeskonnad. Kuigi ära kasutatud viga on suhteliselt uus on see siiski mitu kuud vana ja enamusel inimestel oleks olnud võimalik nakatumist vältida.

UPDATE:

Tundub et nüüdseks on lunavara levik lõppenud ja seda suhteliselt ootamatul teel, ühe inimese kiirea reageerimise tulemusena tehnilisema kirjelduse sellest lunavarast leiab siit