[Aktualizacja] PAP przez pomyłkę zmyśliła artykuł o znanym badaczu bezpieczeństwa
![[Aktualizacja] PAP przez pomyłkę zmyśliła artykuł o znanym badaczu bezpieczeństwa](/wp-content/uploads/2017/05/wannacry05.png)
Pisanie artykułów o bezpieczeństwie nie jest proste – coś o tym wiemy, bo zajmujemy się tym od lat. Jeśli nie sprawdza się faktów i nie prosi fachowców o pomoc i weryfikację publikowanych treści, można popełnić sporą wpadkę – tak jak zrobiła to PAP.
Aktualizacja 12:50 – Wszystko wskazuje na to, że pierwotnym źródłem fałszywej wiadomości jest, o ironio, profesjonalny podmiot, jakim jest Polska Agencja Prasowa. Początkowa wersja naszego artykułu wskazywała TVP Info jako źródło (tam trafiliśmy na omawianą publikację), jednak najwyraźniej TVP Info jest jednym z wielu podmiotów, które publikowanych wiadomości w ogóle nie weryfikują. W tym gronie znajdziemy między innymi: Niezalezna.pl, Forsal.pl, Polsat News, Interia.pl, MSN, Onet.pl, Najwyższy Czas, Radio Opole i Superstacja. Od momentu publikacji artykuł zdążył poprawić tylko Onet.
Brytyjski badacz bezpieczeństwa, Marcus Hutchins, pierwszy raz zasłynął powstrzymaniem infekcji WannaCry. Drugi raz stał się sławny, gdy został zatrzymany w USA za stworzenie kilka lat wcześniej bankowego konia trojańskiego Kronosa. Łatwo te dwa fakty pomylić i zrobić z nich nieprawdziwą historię, prawda?
„Pogromca” wirusa WannaCry przyznał się do jego stworzenia
Taki tytuł przywitał nas w artykule TVP Info (tu kopia archiwalna). Niestety, jest całkiem nieprawdziwy. Oto zrzut ekranu:
Już tytuł jest nieprawdziwy – Marcus był prawdziwym pogromcą WannaCry i nie przyznał się do jego stworzenia. Przyznał się za to do stworzenia kilka lat wcześniej Kronosa, konia trojańskiego, który miał pomóc w kradzieży środków z kont bankowych ofiar.
W treści artykuły czytamy między innymi:
Brytyjski ekspert ds. cyberbezpieczeństwa, któremu przypisywano powstrzymanie w 2017 roku niebezpiecznego wirusa WannaCry, przyznał się do stworzenia tego szkodliwego programu i udziału w spisku w celu jego rozpowszechniania. […]
Hutchins został aresztowany 2 sierpnia 2017 roku, zaledwie kilka miesięcy po tym, jak chwalono go za znalezienie sposobu na unieszkodliwienie wirusa WannaCry, który sparaliżował sieci komputerowe na całym świecie.
Czego autor artykułu nie zrozumiał
Autor najwyraźniej nie śledził rozwoju wydarzeń w tej sprawie i jedynie pobieżnie zapoznał się z wiadomością agencyjną dotyczącą przyznania się Marcusa do stawianych mu zarzutów. Nie zwrócił uwagi, że zarzuty dotyczyły czynów z roku 2014 i 2015, kiedy to Marcus napisał konia trojańskiego i sprzedawał go w sieci. Z kolei w roku 2017 Marcus faktycznie powstrzymał dalsze rozprzestrzenianie się ransomware’u WannaCry, rejestrując domenę, której adres znalazł w kodzie wirusa. Wirus rozmnażał się, tylko gdy domena nie była zarejestrowana, dzięki czemu działanie Marcusa powstrzymało dalsze infekcje.
Bohater czy przestępca
Marcus w 2017 faktycznie uratował część użytkowników przed infekcją. Co więcej, od pewnego czasu zajmował się już analizą złośliwego oprogramowania i nadal prowadzi tę działalność. Można więc powiedzieć, że walczy po dobrej stronie barykady. Jednocześnie przyznał się, że faktycznie w latach 2014 – 2015 był po jej przeciwnej stronie. Czy to normalne? W branży bezpieczeństwa niejeden z dzisiejszych słynnych obrońców zaczynał swoją karierę jako włamywacz. Część z nich wpadła, część wpadki uniknęła, ale ten kierunek kariery nie jest niczym niecodziennym. Marcus został przyłapany i będzie musiał ponieść odpowiedzialność za swoje czyny (które popełniał, mając 19 – 20 lat), ale wygląda też na to, że zmądrzał i to, czym obecnie się zajmuje, ma pozytywny wpływ na bezpieczeństwo sieci.
Jak błąd TVP Info postrzega internet
Redakcja TVP Info nie omieszkała wspomnieć, że wcześniejsze doniesienia wskazywały na innych sprawców ataku:
W grudniu 2017 r. amerykański rząd wprost wskazał na Koreę Północną jako „bezpośrednio odpowiedzialną” za przeprowadzenie ataków WannaCry. MSZ Korei Północnej oświadczyło wówczas, że nie ma nic wspólnego z jakimikolwiek cyberatakami.
Efekt błędnej publikacji TVP Info znajdziemy na Wykopie, w najwyżej ocenianych komentarzach użytkowników:
Hehehe amerykańscy profesjonaliści. Nie wiedzą kto stoi za atakiem to na politycznego przeciwnika zrzuca winę.
Syndrom strażaka-podpalacza.
Niestety, jak widać, łatwo jest opublikować zupełne głupoty, a internet dorobi sobie do tego teorie pasujące do swojego postrzegania świata.
Dziennikarzu, pomożemy Ci!
Jeśli pracujecie w jakiejkolwiek redakcji i macie do opisania jakikolwiek temat związany z bezpieczeństwem informacji, to możecie śmiało zwrócić się do nas o pomoc. Nie wymagamy cytowania czy linkowania – szybko wytłumaczymy, sprawdzimy, podeślemy źródła. Wolimy poświęcić na to trochę czasu niż czytać potem takie głupoty w sieci i patrzeć, jak się rozłażą po internecie.
Podobne wpisy
- Najnowsza kampania e-mailowych oszustów „Paczka czeka”
- Masowy, ale bardzo nieudany atak podszywający się pod ZUS – analiza
- Komunikacja polskich instytucji państwowych na temat WannaCry – analiza
- Jak ransomware WannaCry połączony jest z niedawnymi atakami na polskie banki
- Jak najprawdopodobniej doszło do globalnej infekcji ransomare WannaCry
takie teorie (rozwinięte o wątek Lamborghini) ktoś celowo rozpowszechnia więc mogli złapać baita
https://twitter.com/MalwareTechBlog/status/1119459122850586624
tvp.info przekleiło po prostu depeszę Polskiej Agencji Prasowej, tu jej czołówka:
2019-04-20 19:52 Waszyngton (AP,Reuters/PAP)
USA/ „Pogromca” wirusa WannaCry przyznał się do jego stworzenia
Co więcej, na dole wyraźnie widać, że źródłem jest PAP.
I komu teraz zwracać uwagę? Kto nie sprawdza faktów? ;)
Pozdrawiam!
Dobrozmianowy poziom telewizji publicznej jest taki, że na tego typu kłamstwo dziennikarskie można machnąć ręką. Mnie by już nie zdziwiło, gdyby TVP podało, że to Tusk stoi za WannaCry – na takie newsy musimy jednak cierpliwie poczekać do wyborów.
Szkoda że poziom komentarzy takich jak twój nie odbiega od poziomu tego co zaprezentowali dziennikarze. Po pierwsze to pap skrewił po drugie to na tylko TVP puściła babola w świat
Więc twój komentarz prezentuje poziom prawdy dokładnie taki jak ich. Z tym ze oni po prostu nie sprawdzili informacji pap a ty to robisz intencjonalnie.
Z takim poziomem dyskusji zawsze będziemy okłamywani jedni przez drugich. Intencjonalnie i przypadkiem.
TVP wali na co dzień takie bzdury i propagandę, że kto by tam sobie głowę zawracał jakimś babolem z dziedziny, o której nikt z tamtejszych pseudo dziennikarzy nie ma zielonego pojęcia.
Od jesieni 2015 r. TVP Info, czyli od czasu wygrania wyborów przez PiSiorów, jak cała publiczna TV zresztą, jest niewiarygodnym i żałosnym maglem, oglądanym przez różnej maści głupków, nieogarów i generalnie ludzi o wypranych przez prawicę mózgach. Napisać że TVP to magiel, to nic nie napisać xD
2015 chłopie odejmij jeszcze ta 8 platformersow. To wtedy wywaliłem dekoder tv i w całości poszedłem na neta. Tego g0wna już dawno nie da się oglądać ani słuchać. Btw robią Cię na szaro. Piłeczka pomiędzy paletkami POPiSu..
tak jakby w internecie był apolityczny przekaz i wolność słowa
W internecie sam wybierasz źródła informacji, a TV w Polsce raczej zmusza Cię do dwutorowego przekazu POPIS.
Jeżeli już tak dokładnie rozmawiamy to Marcus nie znalazł w kodzie tej domeny tylko uruchomił sample i zauważył, że kod wykonuje zapytania do domeny, którą od razu kupił :)
via https://www.ncsc.gov.uk/blog-post/finding-kill-switch-stop-spread-ransomware-0
No to znalazł w kodzie domenę. W jaki sposób to zrobił jest bez jakiegokolwiek znaczenia.
Ma znaczenie, bo domenę IMO zarejestrował bardziej z ciekawości zapytań do niej, niż z wiedzy iż to zatrzyma działanie robaka. Poza tym laicy tak postawione info odbiorą w domyśle za działania Guru jaki rozebrał złośliwy program na czynniki pierwsze i rozkminił każdy bajt.
Jak wozisz się w lambo przez miasto to jest różnica, czy jesteś właścicielem, czy tylko ktoś dał Ci się przejechać i robisz z siebie durnia w necie jak Pacześ w Czarnej Wołdze (cz.1).
dziękuję za wytłumaczenie :) zresztą nawet sam autor mówił, że to nie było celowe działanie i rejestruje takich domen kilkaset tysięcy w roku w codziennej pracy.
@Monter: „Ma znaczenie, bo domenę IMO zarejestrował bardziej z ciekawości zapytań do niej, niż z wiedzy iż to zatrzyma działanie robaka.”
No nie bardzo …
Oczywiście, że nie wiedział, że to kill-switch, ale gdybyś sobie przeczytał całość, to byś wiedział, że to nie była tylko ciekawość. Znajdż w tekście „Our standard model goes something like this.” i przeczytaj to i trochę poniżej, jeżeli nie chce Ci się czytać całości.
Ale myślę, że lepiej przeczytać zanim się skomentuje :-\
Nieprzypadkiem nie zmyśliła TVP.
Ej, nie, no ja chętnie opiszę. I poproszę cytować i linkować!
Uwaga, ona się nie zna.
Czy wy potraficie czytać? Co się tak znęcacie nad TVP? Sam tego nie oglądam, ale nie w tym rzecz. Źródłem informacji jest PAP!
Adam napisał „profesjonalny podmiot, jakim jest Polska Agencja Prasowa”. Też tak kiedyś sądziłem, ale od dwóch lat nie wiem czy to efekt „dobrej zmiany” czy tylko młodzież na dorobku chce zabłysnąć i sadzi takie kwiatki.
Manipulacja informacją jest najpopularniejszą zabawą naszej rzeczywistości. Sam ograniczony umysł potrafi już nami manipulować, a co dopiero inne umysły, którym marzy się władza za wszelką cenę. :)
„Jednocześnie przyznał się, że faktycznie w latach 2014 – 2015 był po jej przeciwnej stronie. Czy to normalne?”
Nie.Donosić dobrowolnie na siebie to nie jest normalne. I jak zamierzacie krytykować to co napisałem: ten kto nie złamał w życiu najdrobniejszego przepisu niech pierwszy rzuci wirtualnym kamieniem.
„Marcus został przyłapany i będzie musiał ponieść odpowiedzialność za swoje czyny”
To przyłapany czy się przyznał ?
Zresztą co za różnica dla rządowych – kozioł ofiarny to kozioł ofiarny pewnie dostanie wyrok jeszcze za tych którzy to narzędzie kupili i używali,bo kasę ukradziono i ktoś musi za to odpowiedzieć.
No chyba,że dostanie amnestię albo bardzo łagodny wyrok,wtedy to będzie miało sens.Inaczej – będzie to argument dla tych co zaczynali jako przestępcy by przestępcami pozostali.
I najlepszy ten ból dupy, że Pacześ sobie jeździ za free świetnymi wózkami i jeszcze mu za to płacą kupę kasy.
A wracając do tematu, to nie ma też znaczenia dlaczego zarejestrował. No chyba, że dzwoniłeś do niego z takim pytaniem i on odpowiedział ci, ze zrobił to z ciekawości.
Czy ktoś ci bronił zarejestrować domenę na siebie i powstrzymać atak? Pewnie w czasie pamiętnego ataku analizowałeś kod bit po bicie.
PS.
I ten ból dupy, że gość uważany jest za światowego guru, a ciebie nikt nie uważa nawet za przeciętnego eksperta.
Nie pajacuj, żaden ból tylko stwierdzenie faktów. Czujesz się zagrożony kiedy pozerstwo jest tępione?
PAP nie różni się wiele od Faktu i Super Expressu. Pamiętam kiedyś nagonkę na e-papierosy – PAP cytował wypowiedzi prof. Andrzeja Sobczaka, że e-papierosy szkodzą. Tyle, że to było zdanie wyrwane z kontekstu – w badaniu sprawdzano e-papierosy „dla dłubaczy” – z podwyższonym napięciem, w których płyn przypalał się zamiast parować. A wszystkie Onety zaczęły to cytować.
Wikipedia ma ten plus, że wszystko musi był uźródłowione. Tymczasem portale podają: „źródło: PAP”, bez podania strony. A PAP źródeł nie podaje.
nic nie przebije wielokrotnej reklamy usecrypta :)
Z tym cytowaniem źródeł przez Wikipedię to też nie cieszyłbym się za wcześnie. Często jest tak, że gdy się podąży za tymi źródłami i prześledzi je, to zaczynają się zbiegać do jednego, albo tworzą siatkę wzajemnie podtrzymujących się odwołań. Taki metaforyczny „pałac w chmurach”. Tak jest z wieloma artykułami na temat nauki z głównego nurtu.
Najśmieszniejszą sytuację z tym związaną miałem kiedyś, gdy zaciekawił mnie artykuł na temat ułamków egipskich jako fragmentów symbolu Oka Horusa. Zacząłem badać źródła, jedno po drugim, i okazało się, że wszystkie te strony piszące o tym zostały stworzone przez jedną osobę: niejakiego Milo Gartnera. Napisałem więc do niego maila z pytaniem, skąd wytrzasnął te rewelacje, i czy może mi podesłać jakieś zdjęcia/skany papirusów, w których to znalazł. Odpisał, że nie ma takich materiałów, a informacje ma od jakiegoś swojego znajomego profesorka, do którego podał mi adres e-mail i powiedział, żebym pytał jego. Tak też zrobiłem, ale profesorek nie odpisał, więc po paru dniach olałem sprawę. Jakieś pół roku później Milo Gartner pisze do mnie, czy ten profesorek już mi odpisał, bo sam jest ciekaw czy coś znalazłem :q
I tak się właśnie tworzy „wiarygodne źródła”: wystarczy stworzyć sieć wzajemnie podtrzymujących się odnośników. Jeden znajomek cytuje pracę naukową innego znajomego, a ten drugi cytuje pierwszego, albo jeszcze na dodatek książkę trzeciego znajomka, i po chwili robi się z tego „wiarygodne źródło” cytowane od „ekspertów z branży”. A gdy kopiesz odpowiednio głęboko, to pod spodem chmury się kończą i zostaje tylko powietrze :q
O ile nie jestem wielkim fanem współczesnej TVP, o tyle nie ma się ich o co czepiać. W normalnej pracy dziennikarz układający wiadomości opiera się po prostu na depeszach z agencji, bo po to właśnie agencje są.
Nie ma ani czasu, ani środków, żeby każda redakcja sama przygotowywała takie newsy, albo je sprawdzała. Dlatego płaci za to komuś innemu i ufa, że będzie to zrobione rzetelnie. A że PAP schodzi na psy, to jest zupełnie inna sprawa.