Üle maailma kõikvõimalikke teenuseid nuhelnud arvutiviiruse WannaCry laastustööst pole veel kuigi palju aega möödunud, kui platsis on tegija, kes kasutab samu trikke natuke uues vormis. Gripilaine on alanud, ja nagu viirustel kombeks, kipuvad nad arenema.
Rait Piir: kas hakkame pahavara levikus süüdistama vanaema Kiievis? (1)
Praegu üle maailma leviva lunavara (kui tahad arvutit kasutada – maksa!) on juba mitu eksperti liigitanud Petya viiruste perekonda kuuluvaks tõveks. Tegelikkuses on paljud laborid aga eriarvamusel ja keegi ei tea veel täpselt, millega on tegu. Kuna sageli kasutatakse sarnaseid alusmaterjale ja tööriistu, ongi selliste viiruste vahel raske vahet teha. Nagu bioloogilised viirused kipuvad ka nende digitaalsed kaaslased muteeruma.
Nii nagu WannaCry kasutab ka uus pahavara USA riikliku julgeolekuagentuuri NSA loodud turvanõrkust EternalBlue, kuid viiruse loonud pätid on vahepeal õppinud ja valmistanud mitme ründevektoriga relva, mis suudab kaitstud võrkudes paremini levida.
Kui WannaCry ründas uuendamata ja vähe turvatud süsteeme, siis uus viirus teeb ilma eriliste probleemideta pahandust ka hästi turvatud suurkorporatsioonide võrkudes. Selleks kasutab ta peale EternalBlue veel Windowsi võrgutööriistu, mis haldavad kaugpääsu funktsiooni.
Juba teist sellist rünnakut vaadates usun, et siinkohal näeme juba homse maailma suundumusi. Kui NSA ja jumal teab kelle loodud laastavatest küberrelvadest on saanud nn vabavara, mille koodi võib igaüks, kes tahab, netisügavustest üles kaevata, oma soovi järgi modifitseerida ja siis valla päästa, leiamegi ennast uuest reaalsusest, kus on alanud üleilmsed gripilained, mis hooti korduvad.
Üliraskeks muutub otsustamine, kas järjekordse lunavara laine taga on mõni sõjalis-poliitiliste ambitsioonidega riik, häkkeriorganisatsioon või teismeline troll. Piisavate teadmiste korral võib igaüks võtta juba olemasoleva platvormi, vaadata, mis eelmisel korral ei töötanud, ja seda muuta.
Gripi vastu on ennast muidugi võimalik vaktsineerida (mitu võrku on nüüd näiteks WannaCry- ja EternalBlue-kindel), kuid alati leidub mõni, mis moondub (arvutiviiruste puhul nad moondatakse). Nii hakkavad ikka ja jälle tulevikus ette tulema olukorrad, kus eksperdid vaatavad üle maailma kulutulena põlevat pahavara, leiavad, et see on neetult sarnane eelmistega, kuid ei oska ikkagi täpselt öelda, millega on tegu. Järgnevad vaidlused ja spekulatsioonid.
Sellises homses muutuvad hübriidsõdade rindejooned veelgi ähmasemaks. Riikidel nagu Venemaa on lihtsam oma tegusid eitada. Poole aasta pärast küsime, kes pani jälle mingi NSA tarkvaral põhineva lunavaraga Ukraina ettevõtete arvutid lukku? Olid need Venemaa heaks töötavad häkkerid? Põhja-Korea heaks töötavad häkkerid? Või hoopis kibestunud vanaema Kiievis, kelle pension on liiga madal?