Uvamizi Hatari wa Kimtandao Duniani: Tishio la Usalama wa Taifa Tuchukue Hatua Haraka

[mgt software]

Tunakushukru tumekusikia tutachukua hatua. Mimi binafsi hawa wezi wa mitandao nawakubali kwa ubabe wanaohufanya ila hili la kudukua halafu kutaka hela sijalipenda, lakini la kumdukua mwenzio hii technonology nimeipenda kwani ni mifumo wanayoitumia nchi nyingi za kibabe walioamua kupiga kura kwa kutumia mfumo wa eletronic wanamweka Rais wanayemtaka, nchi nyingi zimefanyiwa hivyo, mpaka sasa uvumi wa Rais wa America kuingizwa na mrusi inawezekana pia, hapa kwetu sijajua kama hii wanaijua au wameitumia. Kwenye simi sina wasiwasi kwani ni tool nyepesi sana kudukuliwa. Watanzania hawapendi kununua anti-virus kwenye mifumo yao ya simu wanapenda dezo wakati wanatumia android, simu zenye CPU ya MTK ni nyepesi kuingilika na virus hawa kwa kuwa haina mfumo mzuri wa bootloader protection

 

[Nyenyere]

LINUX?

 

[MeinKempf]

Mkuu vipi wamekwapua mpaka JF yetu au bado..??

Sipati Picha wazee wa kupakua "pilau online"
Walivyoachwa njia panda wasijue cha kufanya.

Ila mkuu Mathew Mndeme asante sana kwa taarifa za kitaaalamu.

Kina. Invisible , Mkwawa IT EXPERT , IT Guru , IT Master , IT Guy , Cybercrime cyber ghost Computers Solutions Computer Virus ComputersDAR Hacker1 TCRA et al tunaombeni msaada wenu kabla nywila (password) zetu za JF na kwingineko hazijapotea mazingira ya kutatanisha.

 

[vladimir fuschs]

Nikushukuru sana mdeme kwa uzalendo nimejifunza vitu vingi sana kutoka kwenye taarifa yako.... Mwenye kuelewa na aelewe na mwenye kupuuza na apuuze ila taarifa ndio hiyo mezani

well said bro...

ila hiyo avatar yako imeniacha na kicheko (kim jong trump)...

 

[Two Eyes]

mwalimu asante kwa somo na kutupa awareness sasa vipi kuna siku serikali ya Tz nafikri kati ya mwezi wa nne au tatu walinunua technology ya usalama kwenye systems za mtandao kutoka kwa wakorea vipi ndo maandalizi hayo yalikuwa kwaajili ya hii issues kama hizi!?

 

[Fight ClimateChange]

Ndio maana nimekushukuru kwa kutafasiri kuja kiswahili
Hayo mengine achana nayo na sita yafanyia editing

wewe jamaa hufai hata kwa dawa. sasa unambishia huyu msamalia mwema ili iweje/ acha ujinga huo

 

[Fight ClimateChange]

Usije ukawa unatumika kutuletea propaganda ili kesho mseme tunazima huduma za internet Tanzania kujiepusha kumbe ni mkakati!

Anyway, kama kweli, nashukuru kwa tahadhari

wewe ni tatizo

 

[brasy coco]

ahsante mathew nmesoma nmepata uelewa sana...mm nawapongeza hacker kuiba softoware ya marekani enternal blue ila kuitumia vibaya ndo tatz mm marekani wanankera kwa tabia zao za kuchunguza wenzao...hawa hacker wangefanya jambo la maana kama wangewashambulia hao amerika na uingereza na urusi sisi wengine Tanzania wanatuonea jamn maana tetemeko tu linatumaliza wakituletea na hivo vita tusivoiona kwa macho watatua jamn

 

[Fight ClimateChange]

ahsante mathew nmesoma nmepata uelewa sana...mm nawapongeza hacker kuiba softoware ya marekani enternal blue ila kuitumia vibaya ndo tatz mm marekani wanankera kwa tabia zao za kuchunguza wenzao...hawa hacker wangefanya jambo la maana kama wangewashambulia hao amerika na uingereza na urusi sisi wengine Tanzania wanatuonea jamn maana tetemeko tu linatumaliza wakituletea na hivo vita tusivoiona kwa macho watatua jamn

there is no such mercy. wekezeni kwenye tecnology.

 

[HUGO CHAVES]

hii ni hatari niliona jana kwenye channel ya france 24 wakuu wa nchi zilizo endelea wameitisha mkutano wa dharura kuhusiana na janga hili.

 

[Darkish]

Mimi nilifikiri topic itaelekeza jinsi ya kujikinga kumbe ni storytelling. Kinachotakiwa kwanza kama una Microsoft Windows 7/8/10 ni kuwa na Windows Defender Antivirus, pili kama kompyuta yako haijawa affected install patch MS17-010
Ransomware alikuwepo kwa muda mrefu ila virus vinavyojibadilisha kadri teknoloji inavyobadilika The 5Ws and 1H of ransomware

 

[abudist]

kaka asante kwa taarifa

mimi natumia macbook pro
vepee ninaweza kuathirika na hili tatizo...?

Mac OS X haziko vulnerable kwa attack kama hizo usiwe na wasiwasi ila hakikisha Macbook yako iko update. Hata Windows OS nyingi zilizoathiriwa ni za version za zamani kama Windows XP

 

[Umuhirindahu]

Jana usiku nimetoa taadhari kwenye moja ya taasisi za umma juu ya Global Cyberattack - uvamizi wa kutisha wa udukuzi wa mifumo ya kompyuta - uliotokea kwa muda kidogo na kushika kasi ya ajabu siku ya jana - nikiwataka wachukue hatua za haraka kujilinda.

Hata hivyo nimeona niweke maelezo na ushauri wangu kwenye public maana jambo hili ni utishio kubwa kwa usalama wa taifa na hadi ninapoandika makala haya, udukuzi huu unaendelea kusumbua mifumo ya computer duniani kote.

Leo hii nimepata taarifa za uhakika juu ya taasisi, makampuni na watu binafsi ambao wameshathirika na udukuzi hata kwetu Tanzania.

Kwa kifupi huu ni udukuzi wa kimtandao ambao umeathiri nchi takribani 100 duniani kwa siku ya jana tu. Nchi zenye wataalamu wa hali ya juu, mifumo ya kisasa, na uwezo mkubwa wa ulinzi na udukuzi wa mitandao kama Uingereza, Urusi, Ujerumani, na Ukrain wameathiriwa sana. Kama hawa yamewakuta ni wazi kwamba sisi tuko kwenye hatari kubwa na tunalazimika kuchukua hatua za haraka kama nchi na kama mtu mmoja mmoja.

View attachment 508699

Pamoja na kwamba hakuna taarifa/reports nyingi kutoka Tanzania na Afrika kwa ujumla juu ya uvamizi huu, ukweli ni kwamba nchi za kiafrika zimeshavamiwa tangu jana. Uhalifu huu mpya wa udukuzi unaendeshwa na majangili wenye utalaamu mkubwa wa mitandao na wamejificha nyuma ya pazia la chuma lisilopenyeka kirahisi.

Udukuzi wa kimtandao (Cyberattack)
Udukuzi wa mifumo ya computer uliozoeeleka kama hacking ni kitendo cha wavamizi kuingilia mifumo ya kompyuta hufanya mojawapo ya haya:

1. Kuiba taarifa toka kwenye mifumo kwa malengo ya kwenda kuzitumia kudanganya, kuiba kwenye taasisi za kifedha, kwa kazi za kiusalama, ugaidi, nk.
2. Huingilia mifumo kuratibu mawasiliano ya watu ambayo wana interest nao ili kufuatilia mienendo yao.
3. Huingilia mifumo kwa lengo la kuharibu tu kama aina ya ukorofi, ubaya, ubabe, nk.
4. Kuingilia mifumo kwa lengo la kutafuta au kufuta ushahidi fulani.

Hata hivyo udukuzi huu ulioivamia dunia jana ni wa ujambazi wa aina yake kwani wahusika pamoja na malengo mengine ambayo wanaweza kuwa nayo, kikubwa wanchotaka ni fedha. Wanapoivamia computer yako wanaitawala wao kwa kufunga programme na mafaili yote (encrypting your computer). Unapojaribu kuifungua unapata ujumbe wa kitendo walichokifanya ambacho hukupa maelezo kwamba njia pekee ya kuirudisha kompyuta yako katika hali ya kawaida ni kulipa kiasi cha dola 300 za kimarekani ($300) ndani ya muda maalum waliokupa. Usipolipa ndani ya muda huo, dau linaongezeka au wanafuta mafaili yote kwenye computer yako.

Udukuzi wa huu Unaitwaje?
Mfumo huu wa udukuzi unaitwa Ransomware kwa sababu umelenga kushambulia mifumo kwa madhumuni ya kujipatia fedha. Njia ya kujikomboa kwa mauathirika ni kulipa fedha pekee (you get back access to your computer after paying a sum of money demanded –ransom – hence the name Ransomware). Kirusi anayefanya shambulio hili la sasa anaitwa WannaCry na uharibifu aliofanya kwa siku moja tu ya jana ni mkubwa kuliko yote ambayo imewahi kutokea. Pamoja na kukutisha kufuta maifaili yako iwapo utashindwa kulipa fedha wanayotaka, wadukuzi hawa pia wanakutisha kutumia picha na mafaili waliyoyamiliki kwenye computer yako kukuaibisha kwa maana ya kukuanika mitandaoni. Wanachukua taarifa za siri kama mafaili, picha, na video ulizonazo na kuziweka hadharani ili kukudhuru au kukudhalilisha. Hivyo wanakupa chaguo dogo sana la kulipa au vinginvyo.

View attachment 508698

Nini kimetokea?
Mamlaka ya Usalama wa Taifa ya Marekani (National Security Agency – NSA) ni taasisi yenye nguvu kubwa ya intelligence kuliko zote iliyo chini ya Jeshi ya nchi hiyo. Pamoja na kazi zingine, taasisi hii ina kitengo maalumu cha cyber-security chenye wataalamu wa hali ya juu kabisa.

Pamoja na kazi za kujilinda dhidi ya uvamizi wa kimtandao, kitengo huki hutengeneza tools/software za kushambulia au kujipenyeza kwenye mifumo mingine duniani kwa lengo la kutafuta taarifa, kujua watu wanafanya nini kwenye computers zao, na kuwafuatilia wale wanaowashuku kiusalama kama vile magaidi, wezi, wauza madawa, na kuingilia mifumo ya nchi maadui. Mwezi wa nne mwaka huu, mifumo ya taasisi ya NSA ilivamiwa na wadukuzi (hackers) wasiojulikana ambao waliwaibia taarifa nyingi sana ikiwa ni pamoja na software yao walioyoitengeneza kwa lengo nililolitaja hapo juu. Software hiyo inaitwa Eternal Blue na ina uwezo wa kupenyeza kwenye Microsoft Windows computers (Windows XP, Windows 8, Windows 10) na kumruhusu muhusika kutizama unachokifanya kwenye computer yako. Kwa kifupi, software hii inafungua mlango wa nyumba na vyumbani na kuiacha wazi kwa aliyefungua kufanya atakacho.

Majambazi hao wa kimtandao ambao hawajajulikana bado, walipoipata software hii ya Eternal Blue inasemekana waliiweka kwenye website moja iliyofichika tarehe 4 mwezi wa 4. Baada ya kufanya hivyo, kundi lingine la kijambazi wa kimtandao wakaipata na wakaanza kuitumia kupenyeza kwenye komyuta za watu duniani kote (huenda na yako wameingilia na kutamza ulichokua unafanya). Baada ya kuiona ina uwezo wa kuwasiaidia kuingilia kompyuta za watu bila wao kujua, wakatengeneza kirusi aitwaye WannaCry ambaye ndiye anayefanya kazi ya kuiteka nyara kompyuta yako. Hivyo Eternal Blue akishafungua milango ya computer yako, WannaCry ambaye ameandamana naye anaingia na kuiratibu hivyo anafunga maifaili na programme zote usiwe na uwezo wa kufanya lolote. Njia pekee unayoachiwa ni kufuata maelekezo ya majangili hawa kwamba ni lazima ulipe dola mia tatu ($300) ili waweke kukurudishia funguo za milango na madirisha ya nyumba yako (kompyuta).

Kwenye taasisi nyingine WannaCry amehitaji kulipwa kwa mamilioni ya dola ili arudishe funguo. Huu ni utekaji nyara wa kiwango cha juu sana kwani huna njia nyingine kwa vile uwezo wa kutoa virusi kwenye compyuta, mtu anakua nao tu pale ambapo kompyuta inafanya kazi ... hili huwezi unapokua umempata mgeni WannaCry. Iwapo hutalipa kiwango wanachotaka kwa muda waliokupa, fedha inongezeka na wanaanza kufuta mafaili yako.

Unalipaje na kwa nini wameshindwa kufunga njia ya malipo?
Njia pekee ya kuwalipa hawa wadukuzini kupitia mfumo wa malipo wa siri ujulikanao kama BitCoin. Huu ni mfumo wa malipo wa kielekroniki kama ilivyo PayPal ila mlipaji anakwepa gharama za huduma hiyo kwa kuwa mfumo huu unakwepa mifumo ya kiserikali inayotoza kodi. BitCoin ilitengenezwa na mtu alijitambulisha kama Satoshi Nakamoto na aliuweka mtandaoni mwaka 2009 na kuanza kutumika. Hata hivyo biidi zote za kumtambua Satoshi ni nani na yuko wapi hazijafanikiwa hadi leo. Mfumo wa malipo wa BitCoin una uwezo wa kufanya mchakato wa malipo bila mifumo ya kibenki na serikali kutoza tozo (charges) hivyo hutumiwa sana na watu wanaoficha utambulisho wao kama magaidi, wauza madawa ya kulevya, na wengine wanaoendesha magenge ya kiuhalifu. Kwa kuwa mfumo huu unafanya kazi kwenye layer ya ndani/giza ya mtandao wa internet (Dark Web), imekua vigumu kuwakamata wahusika na hata kufuatilia malipo yanayofanywa yanakwenda wapi.

Unawezaje kujilinda na udukuzi wa Ransomware?

1. Moja, usifungue kabisa email yoyote ambayo humjui mwandishi ni nani wala hukua unasubiri ujumbe wa aina hiyo. Emails zinazokuja na kirusi huyu zina ushawishi mkubwa wa kukufanya uone imetoka kwenye taasisi au mtu unayemjua hivyo umakini mkubwa unatakikana haya kwa kutokudownload file lolote au kubonyeza link itakayoonekana kwenye email hiyo.
2. Pili, hakikisha umefanya windows updates kwenye kompyuta yako haraka iwezekanavyo. Mifumo iliyoshambuliwa zaidi ni za computer za Microsoft windows hivyo kila anayetumia windows XP, Windows 8, Windows Vista, na Windows 10 yuko kwenye hatari hii. Hata hivyo kwa kuwa Microsoft walishajulishwa na NSA baada ya tool yao kuibiwa mwezi wa tatu, wametengenza update patches za windows ambazo zinamzuia Eternal Blue kupenyeza na hivyo kujikinga na WannaCry. Watu wote waliofanya windows updates siku za karibuni wamejikinga na udukuzi huu kwa sehemu kubwa.
3. Tatu, kirusi huyu anakuja kama pop-ups kwenye browser yako hivyo usiruhusu pop-ups (don’t unblock pop-ups). Zikijika wakati una-browse zikatalie (Block them)
4. Ukiona dalili ya computer yako kushambuliwa, ondoa computer yako mara moja kwenye internet ili uwe salama bila kujali chanzo cha internet unachotumia.
5. Hakikisha computer yako ina antivirus imara na thabiti. Kumbuka free antivirus software wanazotumia watu wengi, hazina uwezo kabisa wa kupambana na udukuzi huu.
6. Zingatia kwamba uvamizi huu sio kwa computer na mifumo ya computer tu bali unahusu vifaa vyote vinavyotumia internet ikiwa ni pamoja na simu yako ya mkononi, tablets, PDAs, nk.
7. Hakikisha umefanya backup ya mafaili yako yote kwenye computer ili ukishambuliwa n ahata usipolipa bado uwe salama kwa maana ya taarifa zako.

Ushauri kwa Serikali na taasisi zake
Ninaishauri serikali hasa vyombo vyake vyote vya ulinzi na usalama wakiongozwa na usalama wa Taifa na TCRA wachukue hatua madhubutu na za haraka kulinda nchi yetu na uvamizi huu. Jambo hili ni la hatari sana kuliko maelezo na hasara yake ni kubwa. Vyombo husika vilipe tatizo hili status ya tishio la usalama wa taifa na tusingoje hadi tusikie mifumo ya BOT, TRA, Polisi, Usalama na mingine imeingiliwa ndio tuanze kutafutana. Nini wafanye?

1. Wataalamu wa cyber-security wa taasisi zote za serikali na mashirika ya umma wafanye kazi ya ziada kuhakikisha serveres ziko salama na ulinzi umeimarishwa
2. Wataalamu wote wa ICT wa taasisi wahakikishe kompyuta zote kwenye ofisi na za watu binafsi zinazotumika kwenye network za maofisini zimefanyiwa windows updates haraka iwezekanavyo. Ninashauri serikali ichukue hatua kuwaita wataalamu wake wote wa ICT kwenda makazini kuanzia leo na kesho ili kufanya kazi hii na kusaidia mifumo kuwa salama Jumatatu watu wakiingia kazini
3. Kompyuta au mifumo ambayo sio lazima kuunganishwa kwenye internet, itolewe mara moja wakati jambo hili la kiusalama linashughuliwa.
4. TCRA wakishirikiana na vyombo vingine na media houses, watoe elimu kwa umma kwa haraka iwezekanavyo ili watu wachukue taadhari husika.

Imeandikwa na Mathew Mndeme (Mwalimu MM)
MM ni Mchambuzi wa mifumo ya kompyuta na Mtafuiti wa mifumo ya TEHAMA katika huduma za afra
Brua Pepe: mmmwalimu@gmail.com

Asante kwa kunipa elimu hii

 

[Libonoka]

Jana usiku nimetoa taadhari kwenye moja ya taasisi za umma juu ya Global Cyberattack - uvamizi wa kutisha wa udukuzi wa mifumo ya kompyuta - uliotokea kwa muda kidogo na kushika kasi ya ajabu siku ya jana - nikiwataka wachukue hatua za haraka kujilinda.

Hata hivyo nimeona niweke maelezo na ushauri wangu kwenye public maana jambo hili ni utishio kubwa kwa usalama wa taifa na hadi ninapoandika makala haya, udukuzi huu unaendelea kusumbua mifumo ya computer duniani kote.

Leo hii nimepata taarifa za uhakika juu ya taasisi, makampuni na watu binafsi ambao wameshathirika na udukuzi hata kwetu Tanzania.

Kwa kifupi huu ni udukuzi wa kimtandao ambao umeathiri nchi takribani 100 duniani kwa siku ya jana tu. Nchi zenye wataalamu wa hali ya juu, mifumo ya kisasa, na uwezo mkubwa wa ulinzi na udukuzi wa mitandao kama Uingereza, Urusi, Ujerumani, na Ukrain wameathiriwa sana. Kama hawa yamewakuta ni wazi kwamba sisi tuko kwenye hatari kubwa na tunalazimika kuchukua hatua za haraka kama nchi na kama mtu mmoja mmoja.

View attachment 508699

Pamoja na kwamba hakuna taarifa/reports nyingi kutoka Tanzania na Afrika kwa ujumla juu ya uvamizi huu, ukweli ni kwamba nchi za kiafrika zimeshavamiwa tangu jana. Uhalifu huu mpya wa udukuzi unaendeshwa na majangili wenye utalaamu mkubwa wa mitandao na wamejificha nyuma ya pazia la chuma lisilopenyeka kirahisi.

Udukuzi wa kimtandao (Cyberattack)
Udukuzi wa mifumo ya computer uliozoeeleka kama hacking ni kitendo cha wavamizi kuingilia mifumo ya kompyuta hufanya mojawapo ya haya:

1. Kuiba taarifa toka kwenye mifumo kwa malengo ya kwenda kuzitumia kudanganya, kuiba kwenye taasisi za kifedha, kwa kazi za kiusalama, ugaidi, nk.
2. Huingilia mifumo kuratibu mawasiliano ya watu ambayo wana interest nao ili kufuatilia mienendo yao.
3. Huingilia mifumo kwa lengo la kuharibu tu kama aina ya ukorofi, ubaya, ubabe, nk.
4. Kuingilia mifumo kwa lengo la kutafuta au kufuta ushahidi fulani.

Hata hivyo udukuzi huu ulioivamia dunia jana ni wa ujambazi wa aina yake kwani wahusika pamoja na malengo mengine ambayo wanaweza kuwa nayo, kikubwa wanchotaka ni fedha. Wanapoivamia computer yako wanaitawala wao kwa kufunga programme na mafaili yote (encrypting your computer). Unapojaribu kuifungua unapata ujumbe wa kitendo walichokifanya ambacho hukupa maelezo kwamba njia pekee ya kuirudisha kompyuta yako katika hali ya kawaida ni kulipa kiasi cha dola 300 za kimarekani ($300) ndani ya muda maalum waliokupa. Usipolipa ndani ya muda huo, dau linaongezeka au wanafuta mafaili yote kwenye computer yako.

Udukuzi wa huu Unaitwaje?
Mfumo huu wa udukuzi unaitwa Ransomware kwa sababu umelenga kushambulia mifumo kwa madhumuni ya kujipatia fedha. Njia ya kujikomboa kwa mauathirika ni kulipa fedha pekee (you get back access to your computer after paying a sum of money demanded –ransom – hence the name Ransomware). Kirusi anayefanya shambulio hili la sasa anaitwa WannaCry na uharibifu aliofanya kwa siku moja tu ya jana ni mkubwa kuliko yote ambayo imewahi kutokea. Pamoja na kukutisha kufuta maifaili yako iwapo utashindwa kulipa fedha wanayotaka, wadukuzi hawa pia wanakutisha kutumia picha na mafaili waliyoyamiliki kwenye computer yako kukuaibisha kwa maana ya kukuanika mitandaoni. Wanachukua taarifa za siri kama mafaili, picha, na video ulizonazo na kuziweka hadharani ili kukudhuru au kukudhalilisha. Hivyo wanakupa chaguo dogo sana la kulipa au vinginvyo.

View attachment 508698

Nini kimetokea?
Mamlaka ya Usalama wa Taifa ya Marekani (National Security Agency – NSA) ni taasisi yenye nguvu kubwa ya intelligence kuliko zote iliyo chini ya Jeshi ya nchi hiyo. Pamoja na kazi zingine, taasisi hii ina kitengo maalumu cha cyber-security chenye wataalamu wa hali ya juu kabisa.

Pamoja na kazi za kujilinda dhidi ya uvamizi wa kimtandao, kitengo huki hutengeneza tools/software za kushambulia au kujipenyeza kwenye mifumo mingine duniani kwa lengo la kutafuta taarifa, kujua watu wanafanya nini kwenye computers zao, na kuwafuatilia wale wanaowashuku kiusalama kama vile magaidi, wezi, wauza madawa, na kuingilia mifumo ya nchi maadui. Mwezi wa nne mwaka huu, mifumo ya taasisi ya NSA ilivamiwa na wadukuzi (hackers) wasiojulikana ambao waliwaibia taarifa nyingi sana ikiwa ni pamoja na software yao walioyoitengeneza kwa lengo nililolitaja hapo juu. Software hiyo inaitwa Eternal Blue na ina uwezo wa kupenyeza kwenye Microsoft Windows computers (Windows XP, Windows 8, Windows 10) na kumruhusu muhusika kutizama unachokifanya kwenye computer yako. Kwa kifupi, software hii inafungua mlango wa nyumba na vyumbani na kuiacha wazi kwa aliyefungua kufanya atakacho.

Majambazi hao wa kimtandao ambao hawajajulikana bado, walipoipata software hii ya Eternal Blue inasemekana waliiweka kwenye website moja iliyofichika tarehe 4 mwezi wa 4. Baada ya kufanya hivyo, kundi lingine la kijambazi wa kimtandao wakaipata na wakaanza kuitumia kupenyeza kwenye komyuta za watu duniani kote (huenda na yako wameingilia na kutamza ulichokua unafanya). Baada ya kuiona ina uwezo wa kuwasiaidia kuingilia kompyuta za watu bila wao kujua, wakatengeneza kirusi aitwaye WannaCry ambaye ndiye anayefanya kazi ya kuiteka nyara kompyuta yako. Hivyo Eternal Blue akishafungua milango ya computer yako, WannaCry ambaye ameandamana naye anaingia na kuiratibu hivyo anafunga maifaili na programme zote usiwe na uwezo wa kufanya lolote. Njia pekee unayoachiwa ni kufuata maelekezo ya majangili hawa kwamba ni lazima ulipe dola mia tatu ($300) ili waweke kukurudishia funguo za milango na madirisha ya nyumba yako (kompyuta).

Kwenye taasisi nyingine WannaCry amehitaji kulipwa kwa mamilioni ya dola ili arudishe funguo. Huu ni utekaji nyara wa kiwango cha juu sana kwani huna njia nyingine kwa vile uwezo wa kutoa virusi kwenye compyuta, mtu anakua nao tu pale ambapo kompyuta inafanya kazi ... hili huwezi unapokua umempata mgeni WannaCry. Iwapo hutalipa kiwango wanachotaka kwa muda waliokupa, fedha inongezeka na wanaanza kufuta mafaili yako.

Unalipaje na kwa nini wameshindwa kufunga njia ya malipo?
Njia pekee ya kuwalipa hawa wadukuzini kupitia mfumo wa malipo wa siri ujulikanao kama BitCoin. Huu ni mfumo wa malipo wa kielekroniki kama ilivyo PayPal ila mlipaji anakwepa gharama za huduma hiyo kwa kuwa mfumo huu unakwepa mifumo ya kiserikali inayotoza kodi. BitCoin ilitengenezwa na mtu alijitambulisha kama Satoshi Nakamoto na aliuweka mtandaoni mwaka 2009 na kuanza kutumika. Hata hivyo biidi zote za kumtambua Satoshi ni nani na yuko wapi hazijafanikiwa hadi leo. Mfumo wa malipo wa BitCoin una uwezo wa kufanya mchakato wa malipo bila mifumo ya kibenki na serikali kutoza tozo (charges) hivyo hutumiwa sana na watu wanaoficha utambulisho wao kama magaidi, wauza madawa ya kulevya, na wengine wanaoendesha magenge ya kiuhalifu. Kwa kuwa mfumo huu unafanya kazi kwenye layer ya ndani/giza ya mtandao wa internet (Dark Web), imekua vigumu kuwakamata wahusika na hata kufuatilia malipo yanayofanywa yanakwenda wapi.

Unawezaje kujilinda na udukuzi wa Ransomware?

1. Moja, usifungue kabisa email yoyote ambayo humjui mwandishi ni nani wala hukua unasubiri ujumbe wa aina hiyo. Emails zinazokuja na kirusi huyu zina ushawishi mkubwa wa kukufanya uone imetoka kwenye taasisi au mtu unayemjua hivyo umakini mkubwa unatakikana haya kwa kutokudownload file lolote au kubonyeza link itakayoonekana kwenye email hiyo.
2. Pili, hakikisha umefanya windows updates kwenye kompyuta yako haraka iwezekanavyo. Mifumo iliyoshambuliwa zaidi ni za computer za Microsoft windows hivyo kila anayetumia windows XP, Windows 8, Windows Vista, na Windows 10 yuko kwenye hatari hii. Hata hivyo kwa kuwa Microsoft walishajulishwa na NSA baada ya tool yao kuibiwa mwezi wa tatu, wametengenza update patches za windows ambazo zinamzuia Eternal Blue kupenyeza na hivyo kujikinga na WannaCry. Watu wote waliofanya windows updates siku za karibuni wamejikinga na udukuzi huu kwa sehemu kubwa.
3. Tatu, kirusi huyu anakuja kama pop-ups kwenye browser yako hivyo usiruhusu pop-ups (don’t unblock pop-ups). Zikijika wakati una-browse zikatalie (Block them)
4. Ukiona dalili ya computer yako kushambuliwa, ondoa computer yako mara moja kwenye internet ili uwe salama bila kujali chanzo cha internet unachotumia.
5. Hakikisha computer yako ina antivirus imara na thabiti. Kumbuka free antivirus software wanazotumia watu wengi, hazina uwezo kabisa wa kupambana na udukuzi huu.
6. Zingatia kwamba uvamizi huu sio kwa computer na mifumo ya computer tu bali unahusu vifaa vyote vinavyotumia internet ikiwa ni pamoja na simu yako ya mkononi, tablets, PDAs, nk.
7. Hakikisha umefanya backup ya mafaili yako yote kwenye computer ili ukishambuliwa n ahata usipolipa bado uwe salama kwa maana ya taarifa zako.

Ushauri kwa Serikali na taasisi zake
Ninaishauri serikali hasa vyombo vyake vyote vya ulinzi na usalama wakiongozwa na usalama wa Taifa na TCRA wachukue hatua madhubutu na za haraka kulinda nchi yetu na uvamizi huu. Jambo hili ni la hatari sana kuliko maelezo na hasara yake ni kubwa. Vyombo husika vilipe tatizo hili status ya tishio la usalama wa taifa na tusingoje hadi tusikie mifumo ya BOT, TRA, Polisi, Usalama na mingine imeingiliwa ndio tuanze kutafutana. Nini wafanye?

1. Wataalamu wa cyber-security wa taasisi zote za serikali na mashirika ya umma wafanye kazi ya ziada kuhakikisha serveres ziko salama na ulinzi umeimarishwa
2. Wataalamu wote wa ICT wa taasisi wahakikishe kompyuta zote kwenye ofisi na za watu binafsi zinazotumika kwenye network za maofisini zimefanyiwa windows updates haraka iwezekanavyo. Ninashauri serikali ichukue hatua kuwaita wataalamu wake wote wa ICT kwenda makazini kuanzia leo na kesho ili kufanya kazi hii na kusaidia mifumo kuwa salama Jumatatu watu wakiingia kazini
3. Kompyuta au mifumo ambayo sio lazima kuunganishwa kwenye internet, itolewe mara moja wakati jambo hili la kiusalama linashughuliwa.
4. TCRA wakishirikiana na vyombo vingine na media houses, watoe elimu kwa umma kwa haraka iwezekanavyo ili watu wachukue taadhari husika.

Imeandikwa na Mathew Mndeme (Mwalimu MM)
MM ni Mchambuzi wa mifumo ya kompyuta na Mtafuiti wa mifumo ya TEHAMA katika huduma za afra
Brua Pepe: mmmwalimu@gmail.com

Thanks mkuu niliiona hii kitu jana but sikudhan kama itafikia hapa ilipofika

 

[naggy]

Jana usiku nimetoa taadhari kwenye moja ya taasisi za umma juu ya Global Cyberattack - uvamizi wa kutisha wa udukuzi wa mifumo ya kompyuta - uliotokea kwa muda kidogo na kushika kasi ya ajabu siku ya jana - nikiwataka wachukue hatua za haraka kujilinda.

Hata hivyo nimeona niweke maelezo na ushauri wangu kwenye public maana jambo hili ni utishio kubwa kwa usalama wa taifa na hadi ninapoandika makala haya, udukuzi huu unaendelea kusumbua mifumo ya computer duniani kote.

Leo hii nimepata taarifa za uhakika juu ya taasisi, makampuni na watu binafsi ambao wameshathirika na udukuzi hata kwetu Tanzania.

Kwa kifupi huu ni udukuzi wa kimtandao ambao umeathiri nchi takribani 100 duniani kwa siku ya jana tu. Nchi zenye wataalamu wa hali ya juu, mifumo ya kisasa, na uwezo mkubwa wa ulinzi na udukuzi wa mitandao kama Uingereza, Urusi, Ujerumani, na Ukrain wameathiriwa sana. Kama hawa yamewakuta ni wazi kwamba sisi tuko kwenye hatari kubwa na tunalazimika kuchukua hatua za haraka kama nchi na kama mtu mmoja mmoja.

View attachment 508699

Pamoja na kwamba hakuna taarifa/reports nyingi kutoka Tanzania na Afrika kwa ujumla juu ya uvamizi huu, ukweli ni kwamba nchi za kiafrika zimeshavamiwa tangu jana. Uhalifu huu mpya wa udukuzi unaendeshwa na majangili wenye utalaamu mkubwa wa mitandao na wamejificha nyuma ya pazia la chuma lisilopenyeka kirahisi.

Udukuzi wa kimtandao (Cyberattack)
Udukuzi wa mifumo ya computer uliozoeeleka kama hacking ni kitendo cha wavamizi kuingilia mifumo ya kompyuta hufanya mojawapo ya haya:

1. Kuiba taarifa toka kwenye mifumo kwa malengo ya kwenda kuzitumia kudanganya, kuiba kwenye taasisi za kifedha, kwa kazi za kiusalama, ugaidi, nk.
2. Huingilia mifumo kuratibu mawasiliano ya watu ambayo wana interest nao ili kufuatilia mienendo yao.
3. Huingilia mifumo kwa lengo la kuharibu tu kama aina ya ukorofi, ubaya, ubabe, nk.
4. Kuingilia mifumo kwa lengo la kutafuta au kufuta ushahidi fulani.

Hata hivyo udukuzi huu ulioivamia dunia jana ni wa ujambazi wa aina yake kwani wahusika pamoja na malengo mengine ambayo wanaweza kuwa nayo, kikubwa wanchotaka ni fedha. Wanapoivamia computer yako wanaitawala wao kwa kufunga programme na mafaili yote (encrypting your computer). Unapojaribu kuifungua unapata ujumbe wa kitendo walichokifanya ambacho hukupa maelezo kwamba njia pekee ya kuirudisha kompyuta yako katika hali ya kawaida ni kulipa kiasi cha dola 300 za kimarekani ($300) ndani ya muda maalum waliokupa. Usipolipa ndani ya muda huo, dau linaongezeka au wanafuta mafaili yote kwenye computer yako.

Udukuzi wa huu Unaitwaje?
Mfumo huu wa udukuzi unaitwa Ransomware kwa sababu umelenga kushambulia mifumo kwa madhumuni ya kujipatia fedha. Njia ya kujikomboa kwa mauathirika ni kulipa fedha pekee (you get back access to your computer after paying a sum of money demanded –ransom – hence the name Ransomware). Kirusi anayefanya shambulio hili la sasa anaitwa WannaCry na uharibifu aliofanya kwa siku moja tu ya jana ni mkubwa kuliko yote ambayo imewahi kutokea. Pamoja na kukutisha kufuta maifaili yako iwapo utashindwa kulipa fedha wanayotaka, wadukuzi hawa pia wanakutisha kutumia picha na mafaili waliyoyamiliki kwenye computer yako kukuaibisha kwa maana ya kukuanika mitandaoni. Wanachukua taarifa za siri kama mafaili, picha, na video ulizonazo na kuziweka hadharani ili kukudhuru au kukudhalilisha. Hivyo wanakupa chaguo dogo sana la kulipa au vinginvyo.

View attachment 508698

Nini kimetokea?
Mamlaka ya Usalama wa Taifa ya Marekani (National Security Agency – NSA) ni taasisi yenye nguvu kubwa ya intelligence kuliko zote iliyo chini ya Jeshi ya nchi hiyo. Pamoja na kazi zingine, taasisi hii ina kitengo maalumu cha cyber-security chenye wataalamu wa hali ya juu kabisa.

Pamoja na kazi za kujilinda dhidi ya uvamizi wa kimtandao, kitengo huki hutengeneza tools/software za kushambulia au kujipenyeza kwenye mifumo mingine duniani kwa lengo la kutafuta taarifa, kujua watu wanafanya nini kwenye computers zao, na kuwafuatilia wale wanaowashuku kiusalama kama vile magaidi, wezi, wauza madawa, na kuingilia mifumo ya nchi maadui. Mwezi wa nne mwaka huu, mifumo ya taasisi ya NSA ilivamiwa na wadukuzi (hackers) wasiojulikana ambao waliwaibia taarifa nyingi sana ikiwa ni pamoja na software yao walioyoitengeneza kwa lengo nililolitaja hapo juu. Software hiyo inaitwa Eternal Blue na ina uwezo wa kupenyeza kwenye Microsoft Windows computers (Windows XP, Windows 8, Windows 10) na kumruhusu muhusika kutizama unachokifanya kwenye computer yako. Kwa kifupi, software hii inafungua mlango wa nyumba na vyumbani na kuiacha wazi kwa aliyefungua kufanya atakacho.

Majambazi hao wa kimtandao ambao hawajajulikana bado, walipoipata software hii ya Eternal Blue inasemekana waliiweka kwenye website moja iliyofichika tarehe 4 mwezi wa 4. Baada ya kufanya hivyo, kundi lingine la kijambazi wa kimtandao wakaipata na wakaanza kuitumia kupenyeza kwenye komyuta za watu duniani kote (huenda na yako wameingilia na kutamza ulichokua unafanya). Baada ya kuiona ina uwezo wa kuwasiaidia kuingilia kompyuta za watu bila wao kujua, wakatengeneza kirusi aitwaye WannaCry ambaye ndiye anayefanya kazi ya kuiteka nyara kompyuta yako. Hivyo Eternal Blue akishafungua milango ya computer yako, WannaCry ambaye ameandamana naye anaingia na kuiratibu hivyo anafunga maifaili na programme zote usiwe na uwezo wa kufanya lolote. Njia pekee unayoachiwa ni kufuata maelekezo ya majangili hawa kwamba ni lazima ulipe dola mia tatu ($300) ili waweke kukurudishia funguo za milango na madirisha ya nyumba yako (kompyuta).

Kwenye taasisi nyingine WannaCry amehitaji kulipwa kwa mamilioni ya dola ili arudishe funguo. Huu ni utekaji nyara wa kiwango cha juu sana kwani huna njia nyingine kwa vile uwezo wa kutoa virusi kwenye compyuta, mtu anakua nao tu pale ambapo kompyuta inafanya kazi ... hili huwezi unapokua umempata mgeni WannaCry. Iwapo hutalipa kiwango wanachotaka kwa muda waliokupa, fedha inongezeka na wanaanza kufuta mafaili yako.

Unalipaje na kwa nini wameshindwa kufunga njia ya malipo?
Njia pekee ya kuwalipa hawa wadukuzini kupitia mfumo wa malipo wa siri ujulikanao kama BitCoin. Huu ni mfumo wa malipo wa kielekroniki kama ilivyo PayPal ila mlipaji anakwepa gharama za huduma hiyo kwa kuwa mfumo huu unakwepa mifumo ya kiserikali inayotoza kodi. BitCoin ilitengenezwa na mtu alijitambulisha kama Satoshi Nakamoto na aliuweka mtandaoni mwaka 2009 na kuanza kutumika. Hata hivyo biidi zote za kumtambua Satoshi ni nani na yuko wapi hazijafanikiwa hadi leo. Mfumo wa malipo wa BitCoin una uwezo wa kufanya mchakato wa malipo bila mifumo ya kibenki na serikali kutoza tozo (charges) hivyo hutumiwa sana na watu wanaoficha utambulisho wao kama magaidi, wauza madawa ya kulevya, na wengine wanaoendesha magenge ya kiuhalifu. Kwa kuwa mfumo huu unafanya kazi kwenye layer ya ndani/giza ya mtandao wa internet (Dark Web), imekua vigumu kuwakamata wahusika na hata kufuatilia malipo yanayofanywa yanakwenda wapi.

Unawezaje kujilinda na udukuzi wa Ransomware?

1. Moja, usifungue kabisa email yoyote ambayo humjui mwandishi ni nani wala hukua unasubiri ujumbe wa aina hiyo. Emails zinazokuja na kirusi huyu zina ushawishi mkubwa wa kukufanya uone imetoka kwenye taasisi au mtu unayemjua hivyo umakini mkubwa unatakikana haya kwa kutokudownload file lolote au kubonyeza link itakayoonekana kwenye email hiyo.
2. Pili, hakikisha umefanya windows updates kwenye kompyuta yako haraka iwezekanavyo. Mifumo iliyoshambuliwa zaidi ni za computer za Microsoft windows hivyo kila anayetumia windows XP, Windows 8, Windows Vista, na Windows 10 yuko kwenye hatari hii. Hata hivyo kwa kuwa Microsoft walishajulishwa na NSA baada ya tool yao kuibiwa mwezi wa tatu, wametengenza update patches za windows ambazo zinamzuia Eternal Blue kupenyeza na hivyo kujikinga na WannaCry. Watu wote waliofanya windows updates siku za karibuni wamejikinga na udukuzi huu kwa sehemu kubwa.
3. Tatu, kirusi huyu anakuja kama pop-ups kwenye browser yako hivyo usiruhusu pop-ups (don’t unblock pop-ups). Zikijika wakati una-browse zikatalie (Block them)
4. Ukiona dalili ya computer yako kushambuliwa, ondoa computer yako mara moja kwenye internet ili uwe salama bila kujali chanzo cha internet unachotumia.
5. Hakikisha computer yako ina antivirus imara na thabiti. Kumbuka free antivirus software wanazotumia watu wengi, hazina uwezo kabisa wa kupambana na udukuzi huu.
6. Zingatia kwamba uvamizi huu sio kwa computer na mifumo ya computer tu bali unahusu vifaa vyote vinavyotumia internet ikiwa ni pamoja na simu yako ya mkononi, tablets, PDAs, nk.
7. Hakikisha umefanya backup ya mafaili yako yote kwenye computer ili ukishambuliwa n ahata usipolipa bado uwe salama kwa maana ya taarifa zako.

Ushauri kwa Serikali na taasisi zake
Ninaishauri serikali hasa vyombo vyake vyote vya ulinzi na usalama wakiongozwa na usalama wa Taifa na TCRA wachukue hatua madhubutu na za haraka kulinda nchi yetu na uvamizi huu. Jambo hili ni la hatari sana kuliko maelezo na hasara yake ni kubwa. Vyombo husika vilipe tatizo hili status ya tishio la usalama wa taifa na tusingoje hadi tusikie mifumo ya BOT, TRA, Polisi, Usalama na mingine imeingiliwa ndio tuanze kutafutana. Nini wafanye?

1. Wataalamu wa cyber-security wa taasisi zote za serikali na mashirika ya umma wafanye kazi ya ziada kuhakikisha serveres ziko salama na ulinzi umeimarishwa
2. Wataalamu wote wa ICT wa taasisi wahakikishe kompyuta zote kwenye ofisi na za watu binafsi zinazotumika kwenye network za maofisini zimefanyiwa windows updates haraka iwezekanavyo. Ninashauri serikali ichukue hatua kuwaita wataalamu wake wote wa ICT kwenda makazini kuanzia leo na kesho ili kufanya kazi hii na kusaidia mifumo kuwa salama Jumatatu watu wakiingia kazini
3. Kompyuta au mifumo ambayo sio lazima kuunganishwa kwenye internet, itolewe mara moja wakati jambo hili la kiusalama linashughuliwa.
4. TCRA wakishirikiana na vyombo vingine na media houses, watoe elimu kwa umma kwa haraka iwezekanavyo ili watu wachukue taadhari husika.

Imeandikwa na Mathew Mndeme (Mwalimu MM)
MM ni Mchambuzi wa mifumo ya kompyuta na Mtafuiti wa mifumo ya TEHAMA katika huduma za afra
Brua Pepe: mmmwalimu@gmail.com

Ahsante kwa elimu nzur, umeeleweka sana. Swali langu ni moja tu: nitajuaje kama computer yangu nimeiupdate kama Microsoft walivyotaka?

 

[N'yadikwa]

Chief Kipilimba ye mwenyewe ni IT expert am sure ataelekeza vizuri vijana

 

[HKBW]

Nitarudi badae! Maana sasa hivi sina mood ya kusoma maelezo marefu.

Utarudi baada ya ransomware kukufanyia mambo

 

[HKBW]

Mkuu ikitokea wakafanya ivo kwenye computer yangu nikaamua kubadilisha window na nikaweka window mpya. Je nitaweza kufanya ivo, again after doing so i will be safe?

Sidhani kama utaweza kubadilisha hata hiyo window, maana hutakuwa na access nayo. Labda utupe hard drive na kuweka nyingine

 

[HKBW]

Usije ukawa unatumika kutuletea propaganda ili kesho mseme tunazima huduma za internet Tanzania kujiepusha kumbe ni mkakati!

Anyway, kama kweli, nashukuru kwa tahadhari

 

[kinamba]

Ni hivi, NSA wana kitu wanaita "trove" yaani kama kajisehemu ndani ya server ambapo pamehifadhiwa mafaili maalum ambayo yanawasaidia majasusi wa kimarekani wa NSA na CIA kupambana na magaidi wa mitandaoni katika vita ya mitandaoni au "cyber warfare".

Hivyo mipango iliyoko kwenye kompyuta au codes na mafaili mengi yanahifadhiwa hapo kama reference pale mtu anapohitaji kutumia baina ya hao majasusi.

Sasa kuna kundi la Shadow Brokers ambao si majangili wala majambazi kama mwalimu Mndeme alivyowatambulisha bali nao ni wataalam walokubuhu katika masuala ya ujasusi wa mitandaoni wakatoa taarifa kwamba hiyo "trove " haikuwa salama na imevamiwa na kuna mafaili yameibiwa.

Jamaa wa WikiLeaks nao wakatoa taarifa kwamba kuna mafaili ambayo yanahusu mbinu mbalimbali za kujilinda za NAS na CIA yameibiwa na wakaita hiyo taarifa kama "theft of the cyberwarfare arsenal by hackers, “a historic act of devastating incompetence” by the US intelligence establishment.

Hivyo kilichofanyika ni kutotoa taarifa za kutahadharisha umma kwamba kuna mafaili ambayo yana wadudu kama hao wa WannaCry na mengine yalikuwa yanatengenezwa ili kutumia kufanya ransomware kama sasa.

what was stolen from NSA was a tool(software) that enables backdoor on windows bases system. Hackers stole and used that tool to create backdoors in computer so that their virus "wannacry" can pass and infect those computers