Penktadienio vakarą pasaulį sukrėtė kibernetiniai išpuoliai. Mažiausiai 99 valstybėms smogė finansinės naudos ieškantys kibernetiniai nusikaltėliai. BBC teigimu, programišiai pavogė JAV Nacionalinės saugumo agentūros (NSA) sukurtą įrankį, įsilaužė į organizacijų ir pavienių asmenų kompiuterius, užrakino juose esamą informaciją. Už jos grąžinimą pareikalavo po maždaug 300 JAV dolerių išpirkos bitkoinais.
Kokio masto ataka?
Pranešama, kad buvo atakuotos 99 šalys, įskaitant Jungtinę Karalystę, JAV, Kiniją, Rusiją, Ispaniją ir Italiją.
Kibernetinio saugumo įmonė „Avast“ tikino, kad užfiksuota 75 tūkst. atakų, po kurių pareikalauta išpirkos. Ši internetinė infekcija pavadinta „WannaCry“.
„Tai milžiniškas išpuolis“, – sakė Jakub Kroustek, „Avast“ atstovas.
Daugelis mokslininkų teigia, kad atakos gali būti susijusios, tačiau greičiausiai nėra koordinuotos ir nusitaikusios į konktrečius objektus. Po prasidėjusių atakų internetinės piniginės, per kurias galima įsigyti bitkoinų, sulaukė nemažo pinigų srauto.
Ką pasiekė ši ataka?
Didžiojoje Britanijoje nuo kibernetinių atakų labiausiai nukentėjo nacionalinė sveikatos tarnyba. Dėl sutrikusios įrangos gydytojai buvo priversti atšaukti pacientų operacijas, nepasiekiamos ligų istorijos, atšaukiami vizitai. Vienas gydytojas BBC sakė, kad „pacientai neabejotinai kenčia“.
Pranešama, kad Rusija sulaukė daugiau kibernetinių išpuolių, nei kitos šalys. Rusijos Vidaus ministerija sakė, kad buvo įsilaužta į „Microsoft“ įrangą naudojančius kompiuterius.
Nemažai pranešimų apie ataką sulaukta iš Ispanijos – įskaitant ir telekomunikacijų milžinę „Telefonica“. Nukentėjo ir Portugalijos „Telecom“, pristatymo kompanija „FedEx“, Švedijos savivaldybių kompiuteriai, antras didžiausias mobiliojo ryšio tinklas Rusijoje „Megafon“.
Kas slepiasi už šios atakos?
Kai kurie ekspertai tikina, kad „Microsoft“ programos spragomis, kurias pastebėjo NSA.
NSA sukurtus įrankius pavogė programišių grupuotė, pavadinimu „The Shadow Brokers“, kuri vėliau mėgino parduoti juos internetiniame aukcione. Vėliau grupuotė įrankius nemokamai paviešino internete ir balandžio 8 d. paskelbė ir slaptažodį, reikalingą įrankiams atrakinti.
Patys programišiai skelbė, kad slaptažodį paskelbė kaip protestą prieš JAV prezidentą Donaldą Trumpą. Tuo metu kai kurie kibernetinio saugumo ekspertai sakė, kad paviešintos kenkėjiškos programos buvo tikros, tačiau jau pasenusios. Tiesa, „Microsoft“ kovo mėnesį išleido sistemos atnaujinimą, tačiau daug kompiuterių dar galėjo nespėti jo įdiegti.
Kaip veikia kenkėjiška programa?
Saugumo tyrėjai nustatė, kad kompiuterinės infekcijos veikia per „kirminą“ – tai programa, kuri savarankiškai plinta tarp kompiuterių.
Skirtingai nei kitos kenkėjiškos programos, ši gali pati platinti save internete. Kitoms paprastai reikia, kad vartotojas atsidarytų užkrėstą failą. Kai „WannaCry“ užkratas patenka į programos vidų, jis pasiekia pažeidžiamą programinę įrangą ir ją užkrečia.
Tai paaiškina, kodėl „WannaCry“ poveikis toks platus.
Langaičio rekomendacijos
Seimo Aukštųjų technologijų, inovacijų ir skaitmeninės ekonomikos pakomitečio pirmininkas Tadas Langaitis visiems vartotojams rekomenduoja įsidiegti papildomus atnaujinimus, kurie užkirs kelią virusui.
Vartotojams, kurie naudojasi Microsoft operacine sistema, reikia kuo greičiau instaliuoti MS17-010 atnaujinimą, kuris užkerta kelia virusų pateikimui į kompiuterį. Taip pat griežtai negalima atidarinėti jokių elektroninių paštu gautų laiškų, kuriuose yra prisegti Microsoft Office failai, kaip, pavyzdžiui, Microsoft Word, Excel ar Power Point“, – sakė T.Langaitis.
Primename, jog penktadienio ,,WannaCry’’ ataka prasidėjo nuo melagingų elektroninių laiškų sklaidos, dalyje kurių buvo matomos neva oficialios žinutės su prisegtukais iš bankų, prašančių pervesti atitinkama sumą pinigų. Aukos, atsidariusios prie elektroninio laiško esantį prisegtuką, kompiuterį užsikrėtė virusu, kuris užšifravo kompiuteryje esančius duomenis bei reikalauja išpirkos.
Visgi, anot kibernetinio saugumo ekspertų pranešimų, ,,WannaCry’’ kenkėjiškoje programoje yra kodas leidžiantis sustabdyti viruso plitimą, kuris viruso kūrėjams galimai suveikė bumerango principu. ,,WannaCry’’ programa užkrečia kompiuterių sistemas per virusą, kuris pradžioje bando prisijungti prie neregistruoto interneto domeno. Jeigu virusas negali prisijungti prie domeno, kompiuteris bus infekuotas; jeigu prisijungimas pavyksta, programa pati sustabdys ataką. Kibernetinio saugumo kompanijos teigia, jog ,,žudymo jungiklio’’ aktyvavimas galimai kiek pristabdė ,,WannaCry’’ viruso sklidimą.
Prancūzija: kelios „Renault“ gamyklos nutraukė darbą dėl kibernetinės atakos
Kelios didžiausios Prancūzijoje automobilių gamintojos – kompanijos „Renault“ – gamyklos nutraukė darbą dėl kibernetinės atakos. Tai šeštadienį pranešė portalas „France Info“.
„Gamybos sustabdymas yra dalis apsaugos priemonių, kurių buvo imtasi siekiant užkirsti kelią viruso plitimui“, – sakė žurnalistams bendrovės atstovas.
Tikslus sustabdytų „Renault“ įmonių sąrašas nepateikiamas, bet pranešama, kad viena iš jų yra Pajūrio Senos departamente.
Anksčiau šeštadienį buvo sužinota, kad automobilių gamybos koncernas yra pirmoji Prancūzijos kompanija, kuri penktadienį tapo tarptautinės kibernetinės atakos taikiniu.
Kaip jau buvo pranešta, programišiai surengė plataus masto tarptautinę kibernetinę ataką, naudodami kenkėjišką programą. Nuo jos smarkiai nukentėjo Taivano, Rusijos, Ispanijos, Turkijos, Kazachstano, Indonezijos, Vietnamo, Japonijos, Vokietijos, Jungtinės Karalystės, Ukrainos, Filipinų ir kitų šalių kompiuterių sistemos.
Įtakingos kibernetinio saugumo ekspertų grupės „MalwareHunterTeam“ duomenimis, kompiuterių sistemas atakavo kenkėjiška programa „WanaCrypt0r 2.0“, kuri yra programos „WCry/WannaCry“, pirmą kartą pasirodžiusios 2017 metų vasarį, modifikuota versija.