Pasaulį supurtė didžiulė kibernetinių atakų banga
BNS
(Pixabay nuotr.).
Didžiulė kibernetinių atakų banga, penktadienį sukėlusi sumaištį dešimtyse šalių, tikriausiai yra susijusi su viena saugumo spraga, minima dokumentuose, nutekintuose iš JAV Nacionalinio saugumo agentūros (NSA), sako ekspertai.
Rusijos kibernetinio saugumo bendrovės „Kaspersky Labs“ tyrėjas Costinas Raiu penktadienio vakarą nurodė, kad vadinamasis išpirkos reikalaujantis virusas (angl. ransomware) „WannaCry“ buvo panaudotas maždaug per 45 tūkst. atakų 74 šalyse, o daugiausiai tokių incidentų užfiksuota Rusijoje. Pasak eksperto, žalinga programa vis dar sparčiai plinta. Per šias atakas žalinga programa užšifruoja vartotojo failus. Atakos organizatoriai reikalauja, kad jų aukos sumokėtų išpirką virtualiąja valiuta – bitkoinais – jeigu nori susigrąžinti prieigą prie informacijos. Tarp paveiktų šios atakų bangos buvo kompiuterių Didžiosios Britanijos ligoninėse, Rusijos vidaus reikalų ministerijoje, Ispanijos telekomunikacijų milžinėje „Telefonica“, JAV siuntų bendrovė „FedEx“ ir daug kitų organizacijų. Britanijos nacionalinis kibernetinio saugumo centras ir jo Nacionalinė nusikaltimų tyrimo agentūra tiria incidentus Jungtinės Karalystėje, sutrikdžiusius Nacionalinės sveikatos apsaugos tarnybos (NHS) objektų darbą. „Tai nėra nutaikyta prieš NHS – tai tarptautinė ataka; paveikta daug šalių ir organizacijų“, – sakė britų ministrė pirmininkė Theresa May. Rusijos vidaus ministerija nurodė, kai kurie jos kompiuteriai buvo paveikti „viruso atakos“ ir kad dedamos pastangos neutralizuoti žalingas programas. JAV Krašto saugumo departamento kibernetinių krizių reagavimo grupė pranešė, kad jai žinoma apie išpirkos reikalaujančių virusų pasireiškimą „keliose pasaulio šalyse“. Kibernetinio saugumo bendrovės „Avast“ atstovas Jakubas Kroustekas savo tinklaraščio žinutėje, paskelbtoje apie 20 val. Grinvičo (23 val. Lietuvos) laiku, nurodė: „Dabar matome daugiau kaip 75 tūkst. (viruso) aptikimo atvejų ... 99 šalyse.“ „Kaspersky Labs“ pažymėjo „mėginanti nustatyti, ar įmanoma iššifruoti per ataką užrakinamus duomenis, siekiant kuo greičiau sukurti iššifravimo įrankį“.„Išjungimo mygtukas“
Šeštadienį vienas kibernetinio saugumo tyrėjas sakė naujienų agentūrai AFP atsitiktinai aptikęs „išjungimo mygtuką“, galintį užkirsti kelią virusui toliau plisti. Tyrėjas, prisistatęs „Twitter“ vartotoju @MalwareTechBlog, nurodė, kad atsitiktinai buvo nustatyta, jog užregistravus žalingos programos naudojamą domeno pavadinimą virusas toliau nebeplinta. Vis dėlto jau užkrėstiems kompiuteriams ši priemonė nepadeda. Tačiau @MalwareTechBlog perspėjo, kad „krizė dar nesibaigė“, nes viruso kūrėjai „gali bet kada pakeisti kodą ir vėl mėginti“. „Tai neabejotinai bauginama“, – sakė JAV saugumo konsultacinės bendrovės (Denim Group) analitikas Johnas Dicksonas. Pasak J.Dicksono, pati žalinga programa, išnaudojanti operacinės sistemos „Windows“ saugumo spragą, nėra nauja, bet dėl pridėto išpirkos reikalaujančio „užtaiso“ ji tapo itin pavojinga. „Stebiu, kiek visa tai išplis ir kada įsikiš vyriausybės“, – pridūrė jis. Kibernetinio saugumo bendrovės „Forcepoint Security Labs“ pranešime sakoma, kad ši ataka įgijo „pasaulinę aprėptį“ ir smogė kompiuterinėms sistemoms Australijoje, Belgijoje, Prancūzijoje, Vokietijoje, Italijoje bei Meksikoje. Jungtinėse Valstijose „FedEx“ pripažino nukentėjusi nuo „Wanna Cry“. Bendrovė „kiek įmanoma greičiau imsis žingsnių padėčiai atitaisyti“, sakoma jos pranešime. Britanijos NHS paskelbė nukentėjusi nuo „didelio incidento“, privertusio kai kurias ligonines nukreipti kitur greitosios pagalbos iškvietimus arba atšaukti operacijas. Vokietijos geležinkelių bendrovės „Deutsche Bahn“ kompiuteriai irgi buvo paveikti. Šeštadienio rytą kompanija pranešė, kad stotyse sutriko informacijos švieslenčių darbas.„Oi, jūsų failai buvo užšifruoti!“
Socialiniuose tinkluose buvo paskelbta nuotraukų, kuriose matyti NHS kompiuterių ekranuose įsižiebęs pranešimas, reikalaujantis sumokėti sumą bitkoinais, atitinkančią 300 JAV dolerių arba 275 eurus. „Oi, jūsų failai buvo užšifruoti!“ – skelbia pranešimo užrašas. Atakos organizatoriai liepia sumokėti reikalaujamą sumą per tris dienas, nes kitaip ji bus padvigubinta, o jeigu išpirka nebus gauta per savaitę, paveikti failai esą bus ištrinti. Balandį kompiuterinių įsilaužėlių grupuotė „Shadow Brokers“ išleido žalingą programą, esą išnaudojančią saugumo spragą, apie kurią kalbama nutekintuose NSA failuose, nurodė „Kaspersky“. „Microsoft“ anksčiau šiais metais išleido atnaujinimą, panaikinančią šią spragą, bet daugelis sistemų dar nebuvo atnaujintos, sako tyrėjai. „Kitaip negu per daugelį kitų atakų, ši žalinga programa daugiausiai plinta vietos tinklo kompiuteriams tiesiogiai užkrečiant vienam kitą, o ne vien elektroniniu paštu“, – sakė JAV technologijų grupės „Ntrepid“ vyriausiasis mokslininkas Lance'as Cottrellas. „Išpirkos reikalaujantis virusas gali išplisti, net jeigu niekas neatsidarė (užkrėsto) elektroninio laiško arba nespragtelėjo nuorodos“, – aiškino jis.„Išpirkos reikalaujantis virusas gali išplisti, net jeigu niekas neatsidarė (užkrėsto) elektroninio laiško arba nespragtelėjo nuorodos“Pastaruoju metu gausėjo kibernetinių atakų prieš ligonines, reikalaujanti išpirkos, kad būtų sugrąžinta prieiga prie užblokuotų failų. 2016 metų vasarį Los Andžele įsikūręs Holivudo prestbiterijonų medicinos centras sumokėjo 17 tūkst. dolerių vertės išpirką bitkoinais programišiams, ilgiau kaip savaitę blokavusiems šios įstaigos kompiuterius. „Išpirkos reikalaujantys virusai būna ypač atgrasūs, kai jais užkrečiamos tokios institucijos kaip ligoninėje, kur jie gali sukelti pavojų žmonių gyvybėms“, – sakė „Avast“ analitikas J.Kroustekas. Londone veiksiančios sveikatos apsaugos grupės „Barts Health NHS Trust“ atstovas sakė, kad visose keturiose jos ligoninėse patiriama „didelių IT sutrikimų“, dėl kurių stringa šių įstaigų veikla. „Greitosios pagalbos automobiliai nukreipiami į kaimynines ligonines“, – nurodė atstovas. „Barts Health“ grupei priklausančioje Šv.Baltramiejaus ligoninėje du darbuotojai sakė AFP, kad jų įstaigoje buvo visi kompiuteriai buvo išjungti. Kai kurie sakė, kad šios atakos pabrėžia, jog tokios agentūros kaip NSA atskleistų sistemų saugumo spragas, kad jas būtų galima pašalinti. „Šios atakos pabrėžia faktą, kad silpnosios vietos bus išnaudojamos ne tik mūsų saugumo agentūrų, bet ir programišių ir nusikaltėlių visame pasaulyje“, – sakė Amerikos pilietinių laisvių sąjungos (ACLU) atstovas Patrickas Toomey. Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB BNS sutikimo draudžiama.