Pasaulį krečia kibernetinių atakų banga: nukentėjo 99 šalys

  • Teksto dydis:

Didžiulė kibernetinių atakų banga, penktadienį sukėlusi sumaištį dešimtyse šalių, tikriausiai yra susijusi su viena saugumo spraga, minima dokumentuose, nutekintuose iš JAV Nacionalinio saugumo agentūros (NSA), sako ekspertai.

Rusijos kibernetinio saugumo bendrovės „Kaspersky Labs“ tyrėjas Costinas Raiu (Kostinas Raju) penktadienio vakarą nurodė, kad vadinamasis išpirkos reikalaujantis virusas (angl. ransomware) „WannaCry“ buvo panaudotas maždaug per 45 tūkst. atakų 74 šalyse, o daugiausiai tokių incidentų užfiksuota Rusijoje. Pasak eksperto, žalinga programa vis dar sparčiai plinta.

Per šias atakas žalinga programa užšifruoja vartotojo failus. Atakos organizatoriai reikalauja, kad jų aukos sumokėtų išpirką virtualiąja valiuta – bitkoinais – jeigu nori susigrąžinti prieigą prie informacijos.

Tarp paveiktų šios atakų bangos buvo kompiuterių Didžiosios Britanijos ligoninėse, Rusijos vidaus reikalų ministerijoje, Ispanijos telekomunikacijų milžinėje „Telefonica“, JAV siuntų bendrovė „FedEx“ ir daug kitų organizacijų.

Šios atakos pabrėžia faktą, kad silpnosios vietos bus išnaudojamos ne tik mūsų saugumo agentūrų, bet ir programišių ir nusikaltėlių visame pasaulyje.

Britanijos nacionalinis kibernetinio saugumo centras ir jo Nacionalinė nusikaltimų tyrimo agentūra tiria incidentus Jungtinės Karalystėje, sutrikdžiusius Nacionalinės sveikatos apsaugos tarnybos (NHS) objektų darbą.

„Tai nėra nutaikyta prieš NHS – tai tarptautinė ataka. Paveikta daug šalių ir organizacijų“, – sakė britų ministrė pirmininkė Theresa May (Tereza Mei).

Rusijos vidaus ministerija nurodė, kai kurie jos kompiuteriai buvo paveikti „viruso atakos“ ir kad dedamos pastangos neutralizuoti žalingas programas.

Rusijos centrinis bankas šeštadienį pranešė, kad prieš šalies bankininkystės sistemą buvo surengta didžiulė kibernetinė ataka, be to, apie bandymus įsilaužti pranešė kelios ministerijos ir geležinkelių sistema.

Centrinio banko informacinių technologijų stebėjimo centras „aptiko masinį žalingos pirmojo ir antrojo tipų programinės įrangos platinimą“, sakoma Banko pareiškime, kurį citavo Rusijos naujienų agentūros.

Centras neaptiko realaus šalies bankų sistemų sutrikdymo atvejų, priduriama pareiškime.

Rusijos sveikatos apsaugos ministro padėjėjas Nikita Odincovas „Twitter“ parašė, kad ministerija „greit užkirto kelią“ bandymams surengti atakas.

Didžiausias Rusijos bankas „Sberbank“ pareiškime nurodė, kad jo sistemos aptiko „bandymus prasiskverbti į banko infrastruktūrą".

„Banko tinklas turi priemonių gintis nuo tokių atakų. Virusai į sistemą neprasiskverbė“, - sakoma pareiškime.

Rusijos nepaprastųjų situacijų ministerija nurodė, kad „blokavo visus bandymus virusais atakuoti jos kompiuterius“.

Rusijos valstybinė geležinkelių įmonė paskelbė taip pat „lokalizavusi“ kibernetinę ataką, bet padarytos žalos masto nekomentavo. „Keleivių ir krovinių pervežimas vyksta kaip įprasta“, – priduriama kompanijos pareiškime.

JAV Krašto saugumo departamento kibernetinių krizių reagavimo grupė pranešė, kad jai žinoma apie išpirkos reikalaujančių virusų pasireiškimą „keliose pasaulio šalyse“.

Kitaip negu per daugelį kitų atakų, ši žalinga programa daugiausiai plinta vietos tinklo kompiuteriams tiesiogiai užkrečiant vienam mitą, o ne vien elektroniniu paštu.

Kibernetinio saugumo bendrovės „Avast“ atstovas Jakubas Kroustekas (Jakubas Kršoustekas) savo tinklaraščio žinutėje, paskelbtoje apie 20 val. Grinvičo (23 val. Lietuvos) laiku, nurodė: „Dabar matome daugiau kaip 75 tūkst. (viruso) aptikimo atvejų 99 šalyse.“

„Kaspersky Labs“ pažymėjo „mėginanti nustatyti, ar įmanoma iššifruoti per ataką užrakinamus duomenis, siekiant kuo greičiau sukurti iššifravimo įrankį“.

„Išjungimo mygtukas“

Šeštadienį vienas kibernetinio saugumo tyrėjas sakė naujienų agentūrai AFP atsitiktinai aptikęs „išjungimo mygtuką“, galintį užkirsti kelią virusui toliau plisti.

Tyrėjas, prisistatęs „Twitter“ vartotoju @MalwareTechBlog, nurodė, kad atsitiktinai buvo nustatyta, jog užregistravus žalingos programos naudojamą domeno pavadinimą virusas toliau nebeplinta. Vis dėlto jau užkrėstiems kompiuteriams ši priemonė nepadeda.

Tačiau @MalwareTechBlog perspėjo, kad „krizė dar nesibaigė“, nes viruso kūrėjai „gali bet kada pakeisti kodą ir vėl mėginti“.

„Tai neabejotinai bauginama“, – sakė JAV saugumo konsultacinės bendrovės (Denim Group) analitikas Johnas Dicksonas (Džonas Diksonas).

Pasak J. Dicksono, pati žalinga programa, išnaudojanti operacinės sistemos „Windows“ saugumo spragą, nėra nauja, bet dėl pridėto išpirkos reikalaujančio „užtaiso“ ji tapo itin pavojinga.

„Stebiu, kiek visa tai išplis ir kada įsikiš vyriausybės“, – pridūrė jis.

Kibernetinio saugumo bendrovės „Forcepoint Security Labs“ pranešime sakoma, kad ši ataka įgijo „pasaulinę aprėptį“ ir smogė kompiuterinėms sistemoms Australijoje, Belgijoje, Prancūzijoje, Vokietijoje, Italijoje bei Meksikoje.

Jungtinėse Valstijose „FedEx“ pripažino nukentėjusi nuo „Wanna Cry“. Bendrovė „kiek įmanoma greičiau imsis žingsnių padėčiai atitaisyti“, sakoma jos pranešime.

Britanijos NHS paskelbė nukentėjusi nuo „didelio incidento“, privertusio kai kurias ligonines nukreipti kitur greitosios pagalbos iškvietimus arba atšaukti operacijas.

Vokietijos geležinkelių bendrovės „Deutsche Bahn“ kompiuteriai irgi buvo paveikti. Šeštadienio rytą kompanija pranešė, kad stotyse sutriko informacijos švieslenčių darbas.

„Oi, jūsų failai buvo užšifruoti!“

Socialiniuose tinkluose buvo paskelbta nuotraukų, kuriose matyti NHS kompiuterių ekranuose įsižiebęs pranešimas, reikalaujantis sumokėti sumą bitkoinais, atitinkančią 300 JAV dolerių arba 275 eurus.

„Oi, jūsų failai buvo užšifruoti!“ – skelbia pranešimo užrašas.

Atakos organizatoriai liepia sumokėti reikalaujamą sumą per tris dienas, nes kitaip ji bus padvigubinta, o jeigu išpirka nebus gauta per savaitę, paveikti failai esą bus ištrinti.

Balandį kompiuterinių įsilaužėlių grupuotė „Shadow Brokers“ išleido žalingą programą, esą išnaudojančią saugumo spragą, apie kurią kalbama nutekintuose NSA failuose, nurodė „Kaspersky“.

„Microsoft“ anksčiau šiais metais išleido atnaujinimą, panaikinančią šią spragą, bet daugelis sistemų dar nebuvo atnaujintos, sako tyrėjai.

Išpirkos reikalaujantis virusas gali išplisti, net jeigu niekas neatsidarė (užkresto) elektroninio laiško arba nespragtelėjo nuorodos.

„Kitaip negu per daugelį kitų atakų, ši žalinga programa daugiausiai plinta vietos tinklo kompiuteriams tiesiogiai užkrečiant vienam mitą, o ne vien elektroniniu paštu“, – sakė JAV technologijų grupės „Ntrepid“ vyriausiasis mokslininkas Lance'as Cottrellas (Lensas Kotrelas).

„Išpirkos reikalaujantis virusas gali išplisti, net jeigu niekas neatsidarė (užkresto) elektroninio laiško arba nespragtelėjo nuorodos“, – aiškino jis.

Pastaruoju metu gausėjo kibernetinių atakų prieš ligonines, reikalaujanti išpirkos, kad būtų sugrąžinta prieiga prie užblokuotų failų. 2016 metų vasarį Los Andžele įsikūręs Holivudo prestbiterijonų medicinos centras sumokėjo 17 tūkst. dolerių vertės išpirką bitkoinais programišiams, ilgiau kaip savaitę blokavusiems šios įstaigos kompiuterius.

„Išpirkos reikalaujantys virusai būna ypač atgrasūs, kai jais užkrečiamos tokios institucijos kaip ligoninėje, kur jie gali sukelti pavojų žmonių gyvybėms“, – sakė „Avast“ analitikas J. Kroustekas.

Londone veiksiančios sveikatos apsaugos grupės „Barts Health NHS Trust“ atstovas sakė, kad visose keturiose jos ligoninėse patiriama „didelių IT sutrikimų“, dėl kurių stringa šių įstaigų veikla.

„Greitosios pagalbos automobiliai nukreipiami į kaimynines ligonines“, – nurodė atstovas.

„Barts Health“ grupei priklausančioje Šv. Baltramiejaus ligoninėje du darbuotojai sakė AFP, kad jų įstaigoje buvo visi kompiuteriai buvo išjungti.

Kai kurie sakė, kad šios atakos pabrėžia, jog tokios agentūros kaip NSA atskleistų sistemų saugumo spragas, kad jas būtų galima pašalinti.

„Šios atakos pabrėžia faktą, kad silpnosios vietos bus išnaudojamos ne tik mūsų saugumo agentūrų, bet ir programišių ir nusikaltėlių visame pasaulyje“, – sakė Amerikos pilietinių laisvių sąjungos (ACLU) atstovas Patrickas Toomey (Patrikas Tumis).

Nukentėjo ir „Renault“

Prancūzijos automobilių gamybos milžinė „Renault“ tapo dar viena didele kompanija, nukentėjusia nuo dešimtyse šalių pasireiškusios kibernetinių atakų bangos, šeštadienį pranešė bendrovės administracija.

„Esame paveikti“, – naujienų agentūrai AFP sakė viena „Renault“ atstovė ir pridūrė, kad padėtis vertinama bei mėginama ieškoti sprendinių.

„Dirbama nuo praeito vakaro. Darome, kas reikalinga šiai atakai atremti“, – pažymėjo atstovė.

Virusui paveikus Slovėnijoje įsikūrusios „Renault“ antrinės įmonės „Revoz“ būstinėje Novo Meste, šioje šalyje buvo sustabdyta automobilių gamyba, bendrovės atstovė sakė AFP.

„Galime patvirtinti, kad penktadienį, gegužės 12-ąją, sutriko kai kurios „Revoz“ informacinės sistemos dalys, todėl naktį gamyba buvo sustabdyta“, – pažymėjo ji.

Šeštadienį gamyba dar nebuvo atnaujinta, pažymėjo atstovė.

„Šie sutrikimai daugiausiai susiję su Prancūzija, kur kai kurių „Renault“ gamyklų informacijos sistemos dalys irgi sutriko“, – sakė atstovė.

„Renault“ yra pirmoji Prancūzijos bendrovė, patvirtinusi, kad buvo paveikta šios atakos.

„Reikės sudėtingo tarptautinio tyrimo

Pasaulį nuo penktadienio krečianti kibernetinių atakų banga yra „beprecedenčio lygio“, šeštadienį pareiškė Europos Sąjungos teisėsaugos agentūra Europolas.

„Reikės sudėtingo tarptautinio tyrimo, kad būtų nustatyti kaltininkai“, - savo pranešime nurodė agentūra, bendradarbiaujanti su valstybėmis ir bendrovėmis, nukentėjusiomis nuo šių atakų.

Europolo grupės stengiasi „sumažinti grėsmę ir padėti nukentėjusiems“, pridūrė agentūra.

 



NAUJAUSI KOMENTARAI

...

... portretas
Tai negi JAV jau pradėjo WWIII? ("ataka... yra susijusi su viena saugumo spraga, minima dokumentuose, nutekintuose iš JAV Nacionalinio saugumo agentūros (NSA") - JAV išsigando kad palikta spraga bus operatyviai užtaisyta, tai ir 'ėmės priemonių' kad sąmoningai palikta spraga niekais nenueitų... - ?)
VISI KOMENTARAI 1

Galerijos

Daugiau straipsnių