Jedci uši

Ob 10. uri:

V tokratnem četrtkovem tehno britoffu si bomo pobliže ogledali nastanek, delovanje in zaton zlonamerne programske opreme Emotet. Evropski policijski urad, znan tudi kot Europol, je včeraj najavil, da je v skupni akciji nekaterih evropskih držav, ZDA in Kanade oblastem uspelo zaseči in deaktivirati strežnike Emotetovega omrežja. Ta je kljub drugačnim začetkom deloval kot nalagalnik, kar pomeni, da je bila njegova osnovna funkcija dostava tretje opreme, kot so trojanci ali izsiljevalski programi na okuženi računalnik. Širil se je s pošiljanjem priponk po elektronski pošti, ki so najpogosteje vsebovale Wordov dokument. Po prenosu in odprtju je ta uporabnika pozval k omogočenju urejevanja in vključitvi “macrov”, nato pa se je zagnala skripta, ki je z določenega spletnega naslova prenesla osrednjo opremo. Ta je bila povezana na tako imenovane “command and control” strežnike, prek katerih se je oprema posodabljala z namenom brisanja sledi za seboj oziroma izogibanja zaznave.

Kot že rečeno, so bili Emotetovi začetki malce drugačni. Prvič se je pojavil leta 2014 kot bančni trojanec pod nadzorom hekerske skupine Mealybug oziroma volnata uš, ki je od uporabnikov skušal ukrasti gesla do računov spletnega bančništva. Do spremembe v nalagalnik je prišlo leta 2016, sčasoma pa so hekerji opremo posodobili tako, da se je lahko samodejno širila po lokalnem omrežju. Kdo točno upravlja z Emotetom ni znano, njegovemu izumitelju pa so strokovnjaki za kibernetsko varnost nadeli vzdevek Ivan. Leta 2018 je nekaj več kot dvajset strokovnjakov ustanovilo skupino Cryptolaemus*  za borbo proti Emotetu. Na svoji spletni strani in Twitter računu so objavljali podatke, na podlagi katerih so sistemski administratorji lahko sklepali na morebitno okužbo na omrežju. Član skupine Joseph Roosen je sicer v intervjuju za portal ZDnet izrazil prepričanje, da njihove izsledke spremlja tudi hekerska skupina sama, saj naj bi ta včasih “zamenjala taktiko” zgolj nekaj minut po objavi na Twitterju.

V prvi polovici leta 2019 je prišlo do večmesečne zaustavitve Emoteta. Izključeni so bili “command-and-control” strežniki, prav tako pa ni bilo zaznati pošiljanja neželenih elektronskih sporočil. Zakaj je do tega prišlo, ni povsem jasno, mogoče so upravljavci posodabljali infrastrukturo ali pa odšli na počitnice. Nekatera druga omrežja se namreč redno izklapljajo okoli novega leta, zaradi česar obstajajo tovrstni posvetni sumi. Platforma Any.Run, ki uporabnikom nudi varno spletno okolje za interakcijo z zlonamerno kodo, je tako istega leta uvrstila Emotet na prvo mesto na seznamu spletnih groženj.

Ponovno je do zaustavitve omrežja prišlo v začetku lanskega leta, a tokrat zaradi izsledka o ranljivosti kode, ki ga je objavila skupina Cryptolaemus. Ta sicer ni bila zmožna preprečiti same namestitve Emoteta, vendar je zgolj onemogočila njegov zagon. Po Emotetovem vnovičnem pojavu lani poleti so poleg običajnih aktivnosti jeseni raziskovalci portala Kryptos Logic opazili tudi krajo posamičnih elektronskih sporočil z okuženih računalnikov. To je sprožilo špekulacije o morebitnih novih, drugačnih napadih, ki pa se do zdaj niso uresničili in se očitno tudi ne bodo. Izplen je sledeč: po poročanju nemške policije je Emotet zgolj v Nemčiji povzročil za 14 in pol milijona evrov škode, po poročanju ukrajinske policije pa je prizadete po vsem svetu Emotet oškodoval za dobri dve milijardi evrov.

Ob 8. uri:

Evropska agencija za metanje peska v oči pred begunsko problematiko, bolje znana pod imenom Frontex, je najavila začasno ustavitev svojih dejavnosti na Madžarskem. Razlog tiči v razsodbi sodišča EU, ki je ugotovilo, da Madžarska krši azilno zakonodajo in sodeluje v nezakonitem vračanju beguncev. Spomnimo, da se Frontex tudi sam sooča z obtožbami zaradi zamolčevanja pushbackov na grško-turški meji in tudi sodelovanja pri vračanju. Frontex pri notranji preiskavi o tem sicer ni našel dokazov, agencijo pa zaradi suma nepravilnosti v postopkih poročanja o raznoraznih incidentih preiskuje tudi Evropski urad za boj proti goljufijam. Poleg sodelovanja pri pushbackih naj bi Frontex namreč tudi odrekal pomoč beguncem na morju. Po pričevanju migrantov pa naj bi Frontex deloval celo v Albaniji.

Na Poljskem je v veljavo stopila odločba tamkajšnjega ustavnega sodišča iz lanskega oktobra, ki prepoveduje splav tudi v primeru deformacij zarodka. Splav je tako dovoljen zgolj v primeru ogroženosti življenja matere ali posilstva. Na drugi strani je Evropska komisija Poljski dala mesec dni časa, da ustavi delovanje disciplinskega senata, ki kaznuje sodnike na podlagi njihovih politično nevšečnih sodb. V primeru neupoštevanja volje komisije je ta Poljski zagrozila s sodbo na Evropskem sodišču.

Premier Janez Janša se je naveličal svoje dvojne vloge predsednika vlade in zdravstvenega ministra. Slednjo funkcijo bo odstopil trenutnemu obrambnemu ministru Mateju Toninu. Oddelek Radia Študent za globokoumne politične analize se sprašuje, ali je morebiti bila vnovična združitev funkcij potrebna za to, da se uredi pravni status prevoza iščočih zdravstvene pomoči z vojaškimi helikopterji. Ali pa z vsaj zaenkrat še neobstoječimi 400 milijonov evrov vrednimi osem krat osem oklepniki. V principu si je njihovo financiranje Slovenija zagotovila z izdajo 500 milijonov evrov vredne obveznice s 60-letnim rokom zapadlosti. Kuponska obrestna mera omenjene obveznice znaša slabih 0,7 odstotka, kar v praksi pomeni, da bo država v 60 letih odplačala približno 700 milijonov evrov oziroma da obresti znašajo približno 40 odstotkov.

 

*Cryptolaemus je rod hroščev, ki se prehranjuje med drugim prav z volnatimi ušmi.