Nacionalinis kibernetinio saugumo centras informavo, kad birželio 27-ąją dieną užfiksuota nauja labai didelio masto žalingos programinės įrangos ataką „Petya“. Svarbu pabrėžti tai, kad „Petya“ išnaudoja tuos pačius operacinės sistemos pažeidžiamumus, kaip ir visai neseniai puolęs „WannaCry“.
Nacionalinis kibernetinio saugumo centras atidžiai stebi situaciją, o įvykus incidentui ragina nedelsiant informuoti centrą. Šiuo metu stebimas „Petya“ išpirkos reikalaujančio viruso (angl. Ransomware) plitimas pasauliniu mastu. Nacionalinis kibernetinio saugumo centras šiuo metu neturi duomenų apie paveiktas Lietuvos viešojo sektoriaus institucijas ar ypatingos svarbos informacinės infrastruktūros atstovus.
Pradiniai pranešimai apie viruso plitimą gauti iš Ukrainos ir Rusijos organizacijų, kurių kompiuterių tinklai tapo pirmosiomis aukomis. Tinklo kompiuteriai užkrečiami naudojantis atrastu SMB pažeidžiamumu „Microsoft Windows“ operacinėse sistemose („Windows“ operacinės sistemos spraga užtaisoma atnaujinimo paketu MS17-010), naudotojų duomenys yra užšifruojami, o tada reikalaujama išpirkos.
Kenksmingas kodas „Petya“, patekęs į sistemą, stengiasi paplisti tinkle, prieš tai atlikęs tinklo įrenginių numeraciją ir įvertinęs pažeidžiamų sistemų kiekį.
Kenksmingo kodo plitimui tikriausiai naudojami keli plitimo vektoriai:
pažeistame kompiuteryje perimama administratoriaus paskyros prieiga (naudojami įrankiai panašūs į Mimikatz, kurie perima duomenis iš lsass.exe proceso), kuri vėliau panaudojama kodo platinimui tinkle (PSEXEC ir WMI pagalba);
nauja EternalBlue įrankio versija (ankstesnė versija buvo naudojama WannaCry);
nuotolinis kodo vykdymas pasinaudojant pažeidžiamomis Windows sistemomis (prievadai 445 ir 139);
ataka per trečių šalių programinės įrangos atnaujinimo mechanizmus (pvz.: Ukrainos programinės įrangos gamintojo produktas MeDoc);
elektroniniai laiškai su priedais, kuriuos atidaręs naudotojas užkrečia savo sistemą.
Nacionalinio kibernetinio saugumo centro rekomendacijos:
visiems tinkle esantiems ir ypač prie interneto prijungusiems įrenginiams būtina ištaisyti SMB pažeidžiamumą, kuris yra prieinamas įdiegiant „Microsoft“ saugumo atnaujinimą MS17-010. Atnaujinimai turi būti įdiegti nedelsiant;
taip pat iš nežinomų siuntėjų gautuose laiškuose neatidarinėti prisegtų bylų bei nespaudyti nuorodų;
įdiegti „Windows“ atnaujinimus MS17-010 (https://technet.microsoft.com/&/libr&/security/ms17-010.aspx), jei to dar nebuvo padaryta;
naudoti naujausias ir atnaujintas antivirusines programas;
Pasaulio viešojoje erdvėje iki pastarojo meto daugiausia analizuota interneto įsilaužėlių keliama grėsmė demokratijai.
Garsiausios istorijos – JAV demokratų partijos elektroninių laiškų vagystė prezidento rinkimų kampanijos finišo tiesiojoje ir dabar jau Prancūzijos prezidentu ištinkto Emmanuelio Macrono judėjimo „Pirmyn!“ serverių apšvarinimas, abiem atvejais kibernetiniu terorizmu apkaltinus su Rusijos specialiosiomis tarnybomis susijusius interneto įsilaužėlius.
Žurnalistas Arūnas Spraunius, šio straipsnio autorius. Slaptai.lt nuotr.
Tiesa, aiškėja, jog ne viskas čia elementaru, pasak dienraščio „Le Monde“ tyrimo, net jei E.Macrono dešimtis tūkstančių elektroninių laiškų „rankiojo“ rusai, prie jų kaip ir suklastotų dokumentų išmetimo į internetą „svariai“ prisidėjo prezidento Donaldo Trumpo gerbėjai kraštutiniai dešinieji Jungtinėse Valstijose.
Pirmiausia medžiaga atsirado kraštutinių dešiniųjų interneto forume „4chan“, o praėjus vos ketvirčiui valandos buvo retransliuota tarp radikalų populiaraus Jacko Posobieco, pasitelkus 10 tūkstančių jo „Twitterio“ prenumeratorių.
Kita dezinformacijos grandinės dalimi tapo anglakalbis neonacių interneto puslapis „Daily Stormer“, kurio steigėjas yra garsus neonacių veikėjas, interneto „trolis“ Andrew Auernheimeris, labiau žinomas kaip „Weev“, Amerikoje teistas kaip interneto įsilaužėlis.
Vis dėlto paskutiniai įvykiai patvirtinto tai, kas šiaip jau tvyrojo ore – planetai skaitmenizuojantis tykančios globalios grėsmės nebūtinai vien ideologinės ar politinės.
Gegužės 14-ąją Italijos Baryje susitikę galingiausių planetos vaklstybių G7 finansų ministrai pripažino, jog viena karščiausių aktualijų yra kova su kibernetiniu nusikalstamumu. Ministrai pavedė ekspertams išanalizuoti situaciją, šio darbo rezultatus aptars „didžiojo septyneto“ valstybių lyderiai šių metų birželį. Pavedimą paskatino tą pačią dieną Europolo paskelbta informacija apie iki šio neregėtą ataką prieš kompiuterius visame pasaulyje.
Tarp atakuotųjų – privatūs asmenys, valdžios įstaigos ir verslo struktūros, tokios kaip Vokietijos geležinkelių bendrovė „Deutsche Bahn“, ypač nukentėjusios Jungtinės Karalystės (JK) medicinos įstaigos, ispanų telekomunikacijų sistema „Telefonica“, rusų kompanija „Megafon“, Rusijos vidaus reikalų ministerija, Amerikos pašto bei kurjerių paslaugų bendrovė „Fed Ex“, didžiausia Portugalijos telekomunikacijų įmonė „Portugal Telecom“ ir taip toliau. Automobilių gamintojas „Renault“ buvo priverstas kuriam laikui stabdyti gamybą kai kuriuose fabrikuose Prancūzijoje bei Slovėnijoje. Piktatdariai puolė visus, ką pajėgė pasiekti, nepriklausomai nuo politinės priklausomybės. Labiausiai kliuvo Rusijai, Ukrainai bei Taivaniui.
Virusas „WannaCry“ užšifruodavo duomenis „užpultuose“ kompiuteriuose, už jų dešifravimą įsilaužėliai reikalavo nuo 200 iki 600 dolerių išpirkos interneto valiuta bitkoinais. Nemokėjimo atveju dokumentai buvo naikinami, tad nekeista, jog tą pačią dieną fiksuota keliasdešimt pervedimų į įsilaužėlių sąskaitą. Virusas naudojosi pažeidžiamumu operacinės sistemos „Windows“, kurioje neįdiegti korporacijos „Microsoft“ kovą sukurti atnaujinimai.
Gegužės 15 dieną „WannaCry“ tęsė „veiklą“ Azijoje ir atakavo kompiuterius Pietų Korėjoje, Japonijoje bei Kinijoje. Japonų nevyriausybinės organizacijos JPCERT duomenimis, interneto įsilaužėliai nepuolė šio šalies valstybinių įstaigų, užtat kliuvo tokioms kompanijoms kaip „Nissan Motor“ bei „Hitachi“. Pietų Korėjoje užpultos ne mažiau kaip 5 bendrovės, tarp jų – didžiausias šalies kinoteatrų tinklas CJ CGV, Kinijoje atakuoti šimtai tūkstančių kompiuterių universitetuose bei kitose švietimo įstaigose, prekybos centruose, ligoninėse, pašto tarnybose ir t.t.
JAV prezidento patarėjo nacionalinio saugumo klausimais Thomaso Bosserto duomenimis, „WannaCry“ iš viso buvo paralyžavęs virš 300 tūkstančių kompiuterių 150 valstybių, viruso kūrėjai iš aukų susižėrė kiek mažiau nei 70 tūkstančių dolerių, nefiksuota nė vieno atvejo, kad išpirka būtų padėjusi atblokuoti duomenis.
Kaip interviu „Die Zeit“ (05 15) pastebėjo informacinio saugumo specialistas Rüdigeris Trostas, panašaus masto atakų pasaulis nematė nuo 2008-ųjų, kuomet virusas „Conficker“ irgi žeidė kompiuterius visame pasaulyje. Pasak eksperto, „WannaCry“ veikiausiai yra „trojano“ ir „kirmino“ hibridas – jis ir šifruoja duomenis, ir tuo pat metu gali plisti, jei tik užkrėstas kompiuteris įjungtas. Viruso sėkmė apstulbino interneto įsilaužėlių bendruomenę, „WannaCry“ gebėjo iškart „susigaudyti“, kiek pasiturinti buvo atakuota kompanija ir išpirkos sumą koregavo. R.Trostas sakė neabejojantis, jog jau kuriama nauja šio viruso versija.
Be abejo, prasidėjo kaltųjų paieškos pingpongas. „Microsoft“ prezidentas Bradas Smithas gegužės 15-ąją pareiškė, kad „WannaCry“ naudojamo programinio kodo fragmentai gauti iš Amerikos nacionalinio saugumo agentūros kompiuterinių programų, esą Agentūrai buvo žinomos „Windows“ saugumo spragos, bet užuot informavusi apie tai „Microsoft“, ji naudojosi jomis šnipinėjimo tikslais. Įvairių šalių ekspertai taip pat pastebėjo, jog „WannaCry“ turėjo elementų kodo, kuris padėjo Šiaurės Korėjos interneto įsilaužėliams 2014 metais atakuoti kino kompaniją „Sony Pictures“, sukūrusią komediją apie šios šalies lyderį Kim Džonguną.
Neapsieita be svarstymo apie rusų „pėdsaką“. Šiaip Rusijos oficialūs asmenys turėjo jausti nemenką apmaudą, kai tarptautinės žiniasklaidos ilgą laiką demonizuotos tikros ar tariamos jos specialiųjų tarnybų pastangos kibernetinėje erdvėje sukūrė Maskvai psichologiškai palankią „nenugalimų rusų įsilaužėlių“ reputaciją, o dabar štai gavo į nosį ir patys.
Prezidentas Vladimiras Putinas apeliuodamas į „Microsoft“ prezidento pareiškimą aiškino, jog pradinis viruso šaltinis buvo JAV specialiosios tarnybos ir Rusija čia niekuo dėta.
Nusikalstamumas skaitmeninėje erdvėje tampa vis labiau rafinuotas. Apkerėtas „WannaCry“ pasaulis beveik nepastebėjo, kaip interneto įsilaužėliai gegužės 16-ąją pavogė kompanijos „Walt Disney“ naują filmą ir pagrasino jį įdėti į internetą, jei nebus sumokėta išpirka, kurią kompanijos prezidentas įvertino kaip milžinišką. Koks konkrečiai filmas pavogtas, nepranešta, spėliota, kad tai galėjo būti gegužės 26 dieną į JAV ekranus turintis išeiti blokbasteris „Karibų jūros piratai: mirusieji pasakų neseka“. „Walt Disney“ mokėti atsisakė.
JK po atakų kibernetiniam saugumui papildomai skyrė 64 milijonus dolerių, Baltuosiuose Rūmuose problemos svarstymui buvo skirti du posėdžiai. Šiai istorijai redakcinį straipsnį skyręs dienraštis „The Financial Times“ konstatavo, kad jei kova dėl kompiuterinio saugumo stiprėja, būtina aktyvesnė visuomenės diskusija šia tema bei efektyvesni „rimbai“ bei „meduoliai“, turintys paskatinti vartotojus į savo kompiuterius instaliuoti programinio saugumo atnaujinimus.
Internetas valdo – sklinda iš visų įmanomų pusių į visas įmanomas puses, pasaulis margas kaip niekada.
Pasaulį sudrebinus didelio masto kibernetinei atakai, kompiuterių naudotojai susirūpino savo saugumu. Nuo viruso „WannaCry“ preliminariai nukentėjo daugiau nei 200 tūkst. kompiuterių, esančių 150 šalių.
Ekspertai įspėja, kad išpirkos reikalaujanti kenkėjiška programinė įranga gali įsibrauti į bet kurį išmanųjį įrenginį – pradedant telefonu, baigiant namų vaizdo kameromis ar saugumo sistema.
„Cisco“ vadovas Lietuvoje Airius Jaruševičius sako, kad kibernetiniai nusikaltimai – ne vaikų žaidimas, o profesionalų gerai užkurtas verslo modelis, vis lengviau įvaldomas kiekvienam.
Paprastai išpirkos reikalaujantys virusai (angl. ransomware) užšifruoja aukos kompiuterį ar kitą išmanųjį prietaisą ir reikalauja išpirkos, kad tie duomenys būtų atšifruoti. Šie virusai labai išpopuliarėjo, kai atsirado virtuali valiuta – bitkoinai. Jie nusikaltėliams garantuoja galimybę gauti išpirką anonimiškai. Pastaruoju metu virusai plinta grėsmingu tempu ir mutuoja į vis sudėtingesnes programas.
Tarptautinės IT kompanijos „Cisco“ vadovas Lietuvoje A. Jaruševičius sako, kad per metus užkrečiama milijonai kompiuterių visame pasaulyje.
„Skaičiuojama, kad 2015 metais buvo užkrėsta apie 4 milijonus kompiuterių, o pernai jau 640 milijonų. Išpirkos reikalaujančių virusų atakų padaugėjo 170 kartų per metus. Daugiausia atakų vis dar įvykdoma JAV, tačiau ir Europoje šie virusai sparčiai plinta. Pats esu susidūręs su atvejais Lietuvoje“, – sako A. Jaruševičius.
Apie 60 procentų atakų įvykdoma prieš pavienius vartotojus, likusios – prieš įmones. Išpirkų reikalaujama vis didesnių.
„Prieš porą metų už vieną užšifruotą kompiuterį nusikaltėliai reikalaudavo kiek mažiau nei 300 eurų. O pernai jau buvo priartėta prie vidurinės išpirkos arti 700 eurų. Organizacijoms, įmonėms duomenų užšifravimas nėra didžiausia grėsmė. Kaip rodo pavyzdys su nutekintais grožio klinikos duomenimis, paviešinta ar nutekinta informacija sukelia žymiai didesnę žalą, nei ji būtų buvusi užšifruota ir prarasta“, – sako „Cisco“ vadovas.
Pasak A.Jaruševičiaus, su išpirkos reikalavimu susidūrę žmonės ir įmonės elgiasi įvairiai. „Priklauso nuo to, kokios vertės yra informacija ir ar yra atsarginės kopijos. Jei jos yra, už informaciją dažniausiai nemokama. Kartais organizacijos, net ir valstybinės, moka išpirkas, nes neturi kito kelio. Tai nėra oficialu, bet puse lūpų esu girdėjęs apie tokius atvejus ir Lietuvos valstybinėse organizacijose“, – sako IT ekspertas.
Tobulėjančios kenkėjiškos programos tampa pajėgios apimti bet kurį išmanųjį buities prietaisą.
„Mūsų gyvenime atsiranda vis daugiau išmaniųjų technologijų su vadinamuoju daiktų internetu – telefonai, laikrodžiai, šaldytuvai, televizoriai, termostatai ir visi kiti dalykai. Jau šiandien turime pavyzdžių, kai užšifruojami „Android“ pagrindu veikiantys išmanieji telefonai, laikrodžiai ir televizoriai. Tai yra nauja kryptis, kur juda virusų tikslinė rinka. JAV pernai buvo įsilaužta į labai daug išmaniųjų įrenginių, kurie per atstumą valdo namuose esančius termostatus, mobilias aukles, vaizdo kameras. Įsilaužus į tuos įrenginius jie buvo panaudoti kurti DDoS atakoms. Buvo užpulti tokie gigantai kaip „Netflix“, „Spotify“ ir panašios kompanijos, sutrikdyta jų veikla. Lygiai taip pat kažkas gali prisijungti prie namuose esančios kameros ir stebėti, ką jūs darote. Jei tie duomenys pasidaro jautrūs, prašys už juos išpirkos. Kita dar blogesnė sritis – įmonių industrinės sistemos, gydymo įstaigų informacinės sistemos, bankinės sistemos ar kita kritinė infrastruktūra. Užvaldžius tokias sistemas gali sutrikti elektros ar vandens tiekimas, atsiskaitymai ar net gali būti nusineštos žmonių gyvybės. Tai net nėra ateitis – kaip rodo pastarųjų dienų įvykiai, tokie dalykai pasaulyje jau vyksta“, – aiškina „Cisco“ vadovas Lietuvoje.
Manoma, kad virusų rinka per metus generuoja apie milijardą eurų. Nors tikslios sumos niekas negali pasakyti. Didelė dalis šių pinigų grįžta į investicijas – jie naudojami kurti naujus, sudėtingesnius virusus. Kita dalis pinigų tiesiog nugula nusikaltėlių kišenėse ir yra panaudojami jų poreikiams. A.Jaruševičius sako, kad programišiai sukūrė sparčiai tobulėjantį ir efektyvų „verslo modelį“. Dirbti blogiems tikslams dabar gali bet kas – net IT žinių neturintys asmenys.
„Galingą, kokybišką virusą sukurti yra gana sudėtinga. Tačiau dabar atsiranda nauja mada rinkoje. Net žmogus, neturintis IT žinių, gali tuo užsiimti. Jis gali nusipirkti ir platinti virusą bei reikalauti išpirkų. Dažnai pats virusas yra nemokamas arba kainuoja simbolinius keliasdešimt eurų. Tačiau nusikaltėlis, nusipirkęs tokią paslaugą, dalinasi išpirka su paslaugos tiekėju. Čia yra visa darbo rinka. Išpirkos dalybų santykis yra pakankamai geras tam neišprususiam nusikaltėliui. Jis nuo išpirkos gauna apie 60-80 procentų. Galimai su šios paslaugos atsiradimu siejamas ir didžiulis virusų bumas pastaruoju metu“, – sako ekspertas.
Anot A. Jaruševičiaus, dažnai žmonės įsivaizduoja, kad programišius ar virusų kūrėjas yra nevykėlis, sėdintis prie kompiuterio su gobtuvu ant galvos. Tačiau realybė – visiškai kitokia. „Įrašę į paiešką internete tokius vaizdus pamatytumėte: jaunuolis su gobtuvu, aplink viskas juoda ir dar kokia nors kaukolė nupiešta. Bet iš tiesų tai yra verslas. Tam samdomi specialistai, normalūs, kasdien matomi žmonės. Jie turi įprastą gyvenimą, dirba nuo 8 iki 17 val., po to eina į darželį parsivesti vaikų. Jie gali gyventi šalia ir jūs niekada nesužinosite, kad jų darbas – kurti kenkėjiškas programas ar jas platinti. Iš tiesų tai nebėra vaikų žaidimai. Žmonės, kuriantys virusus, yra tikri profesionalai ir gauna gerą atlygį“, – sako pašnekovas.
Tradicinės antivirusinės sistemos nėra pajėgios apsaugoti kompiuterio nuo išpirkos reikalaujančių virusų. A. Jaruševičius sako, kad jos apsaugo tik nuo tų virusų, kuriuos atpažįsta. Tačiau per metus sukuriama apie 100 naujų virusų šeimų, kurie gali lengvai prasmukti nepastebėti antivirusinės programos.
Norint apsisaugoti nuo didėjančių kibernetinių grėsmių, visų pirma reikia didinti savo IT raštingumą ir sugebėti atpažinti galimai kenkėjišką veiklą. „Daugiau kaip 80 procentų sėkmingų atakų įvykdoma per elektroninį paštą. Vienas iš pagrindinių dalykų, ką gali padaryti įmonės, kad apsisaugotų – personalo mokymas, aiškinimas, kaip atpažinti galimai užkrėstą elektroninį laišką ar dokumentą. Taip pat įmonėms labai svarbu turėti tinkamą elektroninio pašto apsaugos sistemą, kuri atpažintų ne tik jau žinomus virusus, bet ir identifikuotų laiško prisegtuką ar nuorodą pagal elgseną. Pavieniai vartotojai savo kompiuterių saugumą padidinti gali gan paprastai ir efektyviai – naudodami OpenDNS paslaugą. Ji yra nemokama“, – sako ekspertas.
Rusijos prezidentas Vladimiras Putinas teigia, kad dėl tūkstančių kompiuterių paveikusio viruso „WannaCry“ atakos yra kaltos JAV žvalgybos tarnybos, rašo leidinys „Financial Times“.
„Microsoft“ pasakė tiesiogiai: pirminis šio viruso šaltinis yra Jungtinių Valstijų saugumo agentūros, ir Rusija čia visiškai niekuo dėta. Žinant tai, būtų keista girdėti kažką kita“, – Pekine kalbėjo Rusijos prezidentas.
Rusija buvo bene labiausiai „WannaCry“ viruso paveikta šalis – kenkėjiškos programos kirto Vidaus reikalų ministerijai, mobiliojo ryšio kompanijai „MegaFon“, kredito įstaigai „Sberbank“ bei kitoms ministerijoms ir valstybinėms įmonėms.
„Mūsų institucijos nepatyrė žymių nuostolių – nei bankai, nei sveikatos apsaugos sistema, nei dar kas nors kitas. Tačiau apskritai tokia situacija nėra labai gera ir kelia didelį nerimą“, – teigė V. Putinas.
Rusijos vadovas prie kibernetinio saugumo stiprinimo paragino jungtis JAV. Pernai Barako Obamos (Barack Obama) administracija atmetė Kremliaus prašymus pasirašyti memorandumą bendram kibernetinio saugumo sistemų tobulinimui.
„Tokios į viešumą iškilusios paslaptys, ypač jei jos yra sukurtos slaptųjų tarnybų, gali pakenkti net jų pačių kūrėjams. Mums reikia neatidėliojant aptarti šią problemą aukštu politiniu lygmeniu ir sukurti sistemą, skirtą gynybai prieš tokius atvejus kaip šis“, – imtis veiksmų ragino V. Putinas.
Antivirusinius produktus kuriančios bendrovės „Symantec“ ir „Kaspersky Lab“ aptiko įrodymų, esą prie pasaulinės kibernetinės atakos, naudojant kenkėjišką programą „WanaCrypt0r 2.0“, gali būti prisidėję programišiai iš Šiaurės Korėjos, antradienį praneša „Reuters“.
Ekspertų duomenimis, kodo fragmentus, aptiktus ankstesnėje viruso „WannCRy“ versijoje, naudojo grupuotė „Lazarus Group“, kuri įtariama ryšiais su Pchenjanu. Vis dėlto abi bendrovės tvirtina, kad kol kas anksti kalbėti apie Šiaurės Korėjos vaidmenį atakoje, dėl kurios nukentėjo daugiau nei 300 tūkst. kompiuterių, esančių 150 šalių.
Agentūra pažymi, kad programišiai iš „Lazarus Group“ veikia įžūliau nei jų kolegos iš kitų šalių. Primenama, kad ši grupuotė buvo apkaltinta 81 mln. JAV dolerių vagyste iš Bangladešo centrinio banko sąskaitų.
Kiek anksčiau britų laikraštis „The Telegraph“ pasėjo prielaidą, kad ataką įvykdė programišių grupuotė „ShadowBrokers“, esą susijusi su Maskva.
Pirmadienį Prancūzijos nacionalinės kibernetinio saugumo agentūros (ANSSI) vadovas Gijomas Puparas (Guillaume Poupard) perspėjo, kad artimiausiu metu pasaulinės kibernetinės atakos gali pasikartoti. Pasak jo, įsilaužėliai, gegužės 12 d. išplatinę virusą visame pasaulyje, gali padaryti jį dar veiksmingesnį, be to, savo pavyzdžiu gali „įkvėpti“ įsilaužėlius-mėgdžiotojus.
Kenkėjiška programa „WanaCrypt0r 2.0“, taip pat žinoma ir kaip “ WCry“ ir „WannaCry“, vartotojus pasiekė elektroniniu paštu ir stipriausiai paveikė „Microsoft“ operacinę sistemą „Windows“ naudojančius vartotojus. Paprastai išpirkos reikalaujantys virusai (angl. ransomware) užšifruoja aukos kompiuterį ar kitą išmanųjį prietaisą ir reikalauja išpirkos, kad tie duomenys būtų atšifruoti. Šie virusai labai išpopuliarėjo, kai atsirado virtuali valiuta – bitkoinai. Jie nusikaltėliams garantuoja galimybę gauti išpirką anonimiškai. Pastaruoju metu virusai plinta grėsmingu tempu ir mutuoja į vis sudėtingesnes programas.
Specialistai perspėja, kad, jeigu programišiai pakeis viruso kodą, jis gali toliau plisti po visą pasaulį.
Europos Sąjungos (ES) policijos agentūra Europolas paskelbė, kad masinė kibernetinė ataka, kurios metu užšifruojami kompiuteriuose esantys duomenys ir už juos reikalaujama išpirkos, paveikė daugiau nei 100 000 organizacijų mažiausiai 150 šalių, rašo „The Associated Press“.
Manoma, kad patyrusių kibernetinį išpuolį žmonių skaičius dar didesnis. Pasak Europolo, kol kas sunku atsakyti, kas atsakingas dėl šios atakos ir dėl kokių motyvų ji buvo įvykdyta. Didžiausias iššūkis yra greitas kenkėjiškos programos „WannaCry” plitimas, tačiau tuo pat metu pastebima, kad nedaugelis žmonių paklūsta reikalavimui išsipirkti savo duomenis, kaip reikalauja virusas.
Europolas įspėja, kad virusas gali paveikti dar daugiau vartotojų, kai jie pirmadienį įsijungs savo darbo kompiuterius.
Kibernetinė ataka prasidėjo penktadienį ir, manoma, yra didžiausia visų laikų išpirkos reikalaujanti ataka. Ji paveikė Didžiosios Britanijos ligoninių tinklą ir Vokietijos nacionalinius geležinkelius, taip pat ir kompiuterius visame pasaulyje, įskaitant Rusijoje, Ukrainoje, Brazilijoje, Ispanijoje, Indijoje ir JAV.
Kenksmingos programos plitimas buvo pristabdytas jaunam britui, dirbančiam kibernetinio saugumo įmonėje, radus būdą ją neutralizuoti.
Informacinių technologijų specialistų teigimu, ši kibernetinė ataka pavyko, nes ne visi vartotojai savo kompiuteriuose buvo įdiegę „Microsoft Windows“ saugumo atnaujinimus.
„Microsoft“ prezidentas ir vyriausiasis teisininkas Bredas Smitas (Brad Smith) sekmadienį pareiškė, kad penktadienį 150-čiai šalių smogusi pasaulinė kibernetinė ataka turėtų būti vertinama kaip „neramus signalas“ visam pasauliui, informuoja BBC. Bredo Smito nuomone, iš šios kibernetinės atakos reikia išmokti pamokas, norint išvengti panašių incidentų ateityje.
„Microsoft“ prezidento nuomone, visos šalys privalo „suformuoti kitokį požiūrį ir kibernetinėje erdvėje taikyti tokias pat griežtas taisykles kaip ir ginklams fiziniame pasaulyje“. Be to, pareiškė jis, nuo atakos nukentėjusių šalių vyriausybės turi įvertinti gyventojams padarytą žalą.
Kiek anksčiau Europos Sąjungos (ES) policijos agentūros Europolo vadovas Robas Veinraitas (Rob Wainwright) paskelbė, kad gegužės 12 įvykdyta masinė kibernetinė ataka, kurios metu užšifruojami kompiuteriuose esantys duomenys ir už juos reikalaujama išpirkos, paveikė apie 200 000 fizinių ir juridinių asmenų bent 150 šalių.
Pasak Europolo, kol kas sunku atsakyti, kas atsakingas dėl šios atakos ir dėl kokių motyvų ji buvo įvykdyta. Didžiausias iššūkis yra greitas kenkėjiškos programos „WannaCry” plitimas, tačiau tuo pat metu pastebima, kad nedaugelis žmonių paklūsta reikalavimui išsipirkti savo duomenis, kaip reikalauja virusas. Europolas sekmadienį įspėjo, kad virusas gali paveikti dar daugiau vartotojų, kai jie pirmadienį įsijungs savo darbo kompiuterius.
Kibernetinė ataka prasidėjo penktadienį ir, manoma, yra didžiausia visų laikų išpirkos reikalaujanti ataka. Ji paveikė Didžiosios Britanijos ligoninių tinklą ir Vokietijos nacionalinius geležinkelius, taip pat ir kompiuterius visame pasaulyje, įskaitant Rusijoje, Ukrainoje, Brazilijoje, Ispanijoje, Indijoje ir JAV.
Informacinių technologijų specialistų teigimu, ši kibernetinė ataka pavyko, nes ne visi vartotojai savo kompiuteriuose buvo įdiegę „Microsoft Windows“ saugumo atnaujinimus.
Visame pasaulyje penktadienį užfiksuota kibernetinė ataka, kurios metu buvo įsilaužta į daugiau nei 120 tūkst. kompiuterių iš 100 šalių.
„WannaCry” kenkėjiška programa, kompiuteriuose paskleidžianti virusą, šifruojanti kompiuteriuose esančius duomenis, atakavo žymias pasaulio kompanijas: Ispanijos telekomunikacijų bendrovę „Telefonica“, britų Nacionalinės sveikatos tarnybos, „FedEx“ ir Vokietijos traukinių kompanijos „Deutsche Bahn“ padalinius.
Seimo Aukštųjų technologijų, inovacijų ir skaitmeninės ekonomikos pakomitečio pirmininkas Tadas Langaitis visiems vartotojams rekomenduoja įsidiegti papildomus atnaujinimus, kurie užkirs kelią virusui.
„Vartotojams, kurie naudojasi „Microsoft“ operacine sistema, reikia kuo greičiau instaliuoti MS17-010 atnaujinimą, kuris užkerta kelia virusų patekimui į kompiuterį. Taip pat griežtai negalima atidarinėti jokių elektroninių paštu gautų laiškų, kuriuose yra prisegti „Microsoft Office“ failai, kaip, pavyzdžiui, „Microsoft Word“, „Excel“ ar „Power Point“, – pranešime spaudai cituojamas Seimo narys T. Langaitis.
Penktadienio „WannaCry” ataka prasidėjo nuo melagingų elektroninių laiškų sklaidos, dalyje kurių buvo matomos neva oficialios žinutės su prisegtukais iš bankų, prašančių pervesti atitinkama sumą pinigų. Aukos, atsidariusios prie elektroninio laiško esantį prisegtuką, kompiuterį užsikrėtė virusu, kuris užšifravo kompiuteryje esančius duomenis bei reikalauja išpirkos.
Vis dėlto, anot kibernetinio saugumo ekspertų pranešimų, „WannaCry” kenkėjiškoje programoje yra kodas, leidžiantis sustabdyti viruso plitimą, kuris viruso kūrėjams galimai suveikė bumerango principu. „WannaCry” programa užkrečia kompiuterių sistemas per virusą, kuris pradžioje bando prisijungti prie neregistruoto interneto domeno. Jeigu virusas negali prisijungti prie domeno, kompiuteris bus infekuotas; jeigu prisijungimas pavyksta, programa pati sustabdys ataką. Kibernetinio saugumo kompanijos teigia, jog „žudymo jungiklio“ aktyvavimas galimai kiek pristabdė „WannaCry” viruso sklidimą.
