- BNS inf.
- Teksto dydis:
- Spausdinti
Didžiulė kibernetinių atakų banga, penktadienį sukėlusi sumaištį dešimtyse šalių, tikriausiai yra susijusi su viena saugumo spraga, minima dokumentuose, nutekintuose iš JAV Nacionalinio saugumo agentūros (NSA), sako ekspertai.
Rusijos kibernetinio saugumo bendrovės „Kaspersky Labs“ tyrėjas Costinas Raiu (Kostinas Raju) penktadienio vakarą nurodė, kad vadinamasis išpirkos reikalaujantis virusas (angl. ransomware) „WannaCry“ buvo panaudotas maždaug per 45 tūkst. atakų 74 šalyse, o daugiausiai tokių incidentų užfiksuota Rusijoje. Pasak eksperto, žalinga programa vis dar sparčiai plinta.
Per šias atakas žalinga programa užšifruoja vartotojo failus. Atakos organizatoriai reikalauja, kad jų aukos sumokėtų išpirką virtualiąja valiuta – bitkoinais – jeigu nori susigrąžinti prieigą prie informacijos.
Tarp paveiktų šios atakų bangos buvo kompiuterių Didžiosios Britanijos ligoninėse, Rusijos vidaus reikalų ministerijoje, Ispanijos telekomunikacijų milžinėje „Telefonica“, JAV siuntų bendrovė „FedEx“ ir daug kitų organizacijų.
Šios atakos pabrėžia faktą, kad silpnosios vietos bus išnaudojamos ne tik mūsų saugumo agentūrų, bet ir programišių ir nusikaltėlių visame pasaulyje.
Britanijos nacionalinis kibernetinio saugumo centras ir jo Nacionalinė nusikaltimų tyrimo agentūra tiria incidentus Jungtinės Karalystėje, sutrikdžiusius Nacionalinės sveikatos apsaugos tarnybos (NHS) objektų darbą.
„Tai nėra nutaikyta prieš NHS – tai tarptautinė ataka. Paveikta daug šalių ir organizacijų“, – sakė britų ministrė pirmininkė Theresa May (Tereza Mei).
Rusijos vidaus ministerija nurodė, kai kurie jos kompiuteriai buvo paveikti „viruso atakos“ ir kad dedamos pastangos neutralizuoti žalingas programas.
Rusijos centrinis bankas šeštadienį pranešė, kad prieš šalies bankininkystės sistemą buvo surengta didžiulė kibernetinė ataka, be to, apie bandymus įsilaužti pranešė kelios ministerijos ir geležinkelių sistema.
Centrinio banko informacinių technologijų stebėjimo centras „aptiko masinį žalingos pirmojo ir antrojo tipų programinės įrangos platinimą“, sakoma Banko pareiškime, kurį citavo Rusijos naujienų agentūros.
Centras neaptiko realaus šalies bankų sistemų sutrikdymo atvejų, priduriama pareiškime.
Rusijos sveikatos apsaugos ministro padėjėjas Nikita Odincovas „Twitter“ parašė, kad ministerija „greit užkirto kelią“ bandymams surengti atakas.
Didžiausias Rusijos bankas „Sberbank“ pareiškime nurodė, kad jo sistemos aptiko „bandymus prasiskverbti į banko infrastruktūrą".
„Banko tinklas turi priemonių gintis nuo tokių atakų. Virusai į sistemą neprasiskverbė“, - sakoma pareiškime.
Rusijos nepaprastųjų situacijų ministerija nurodė, kad „blokavo visus bandymus virusais atakuoti jos kompiuterius“.
Rusijos valstybinė geležinkelių įmonė paskelbė taip pat „lokalizavusi“ kibernetinę ataką, bet padarytos žalos masto nekomentavo. „Keleivių ir krovinių pervežimas vyksta kaip įprasta“, – priduriama kompanijos pareiškime.
JAV Krašto saugumo departamento kibernetinių krizių reagavimo grupė pranešė, kad jai žinoma apie išpirkos reikalaujančių virusų pasireiškimą „keliose pasaulio šalyse“.
Kitaip negu per daugelį kitų atakų, ši žalinga programa daugiausiai plinta vietos tinklo kompiuteriams tiesiogiai užkrečiant vienam mitą, o ne vien elektroniniu paštu.
Kibernetinio saugumo bendrovės „Avast“ atstovas Jakubas Kroustekas (Jakubas Kršoustekas) savo tinklaraščio žinutėje, paskelbtoje apie 20 val. Grinvičo (23 val. Lietuvos) laiku, nurodė: „Dabar matome daugiau kaip 75 tūkst. (viruso) aptikimo atvejų 99 šalyse.“
„Kaspersky Labs“ pažymėjo „mėginanti nustatyti, ar įmanoma iššifruoti per ataką užrakinamus duomenis, siekiant kuo greičiau sukurti iššifravimo įrankį“.
„Išjungimo mygtukas“
Šeštadienį vienas kibernetinio saugumo tyrėjas sakė naujienų agentūrai AFP atsitiktinai aptikęs „išjungimo mygtuką“, galintį užkirsti kelią virusui toliau plisti.
Tyrėjas, prisistatęs „Twitter“ vartotoju @MalwareTechBlog, nurodė, kad atsitiktinai buvo nustatyta, jog užregistravus žalingos programos naudojamą domeno pavadinimą virusas toliau nebeplinta. Vis dėlto jau užkrėstiems kompiuteriams ši priemonė nepadeda.
Tačiau @MalwareTechBlog perspėjo, kad „krizė dar nesibaigė“, nes viruso kūrėjai „gali bet kada pakeisti kodą ir vėl mėginti“.
„Tai neabejotinai bauginama“, – sakė JAV saugumo konsultacinės bendrovės (Denim Group) analitikas Johnas Dicksonas (Džonas Diksonas).
Pasak J. Dicksono, pati žalinga programa, išnaudojanti operacinės sistemos „Windows“ saugumo spragą, nėra nauja, bet dėl pridėto išpirkos reikalaujančio „užtaiso“ ji tapo itin pavojinga.
„Stebiu, kiek visa tai išplis ir kada įsikiš vyriausybės“, – pridūrė jis.
Kibernetinio saugumo bendrovės „Forcepoint Security Labs“ pranešime sakoma, kad ši ataka įgijo „pasaulinę aprėptį“ ir smogė kompiuterinėms sistemoms Australijoje, Belgijoje, Prancūzijoje, Vokietijoje, Italijoje bei Meksikoje.
Jungtinėse Valstijose „FedEx“ pripažino nukentėjusi nuo „Wanna Cry“. Bendrovė „kiek įmanoma greičiau imsis žingsnių padėčiai atitaisyti“, sakoma jos pranešime.
Britanijos NHS paskelbė nukentėjusi nuo „didelio incidento“, privertusio kai kurias ligonines nukreipti kitur greitosios pagalbos iškvietimus arba atšaukti operacijas.
Vokietijos geležinkelių bendrovės „Deutsche Bahn“ kompiuteriai irgi buvo paveikti. Šeštadienio rytą kompanija pranešė, kad stotyse sutriko informacijos švieslenčių darbas.
„Oi, jūsų failai buvo užšifruoti!“
Socialiniuose tinkluose buvo paskelbta nuotraukų, kuriose matyti NHS kompiuterių ekranuose įsižiebęs pranešimas, reikalaujantis sumokėti sumą bitkoinais, atitinkančią 300 JAV dolerių arba 275 eurus.
„Oi, jūsų failai buvo užšifruoti!“ – skelbia pranešimo užrašas.
Atakos organizatoriai liepia sumokėti reikalaujamą sumą per tris dienas, nes kitaip ji bus padvigubinta, o jeigu išpirka nebus gauta per savaitę, paveikti failai esą bus ištrinti.
Balandį kompiuterinių įsilaužėlių grupuotė „Shadow Brokers“ išleido žalingą programą, esą išnaudojančią saugumo spragą, apie kurią kalbama nutekintuose NSA failuose, nurodė „Kaspersky“.
„Microsoft“ anksčiau šiais metais išleido atnaujinimą, panaikinančią šią spragą, bet daugelis sistemų dar nebuvo atnaujintos, sako tyrėjai.
Išpirkos reikalaujantis virusas gali išplisti, net jeigu niekas neatsidarė (užkresto) elektroninio laiško arba nespragtelėjo nuorodos.
„Kitaip negu per daugelį kitų atakų, ši žalinga programa daugiausiai plinta vietos tinklo kompiuteriams tiesiogiai užkrečiant vienam mitą, o ne vien elektroniniu paštu“, – sakė JAV technologijų grupės „Ntrepid“ vyriausiasis mokslininkas Lance'as Cottrellas (Lensas Kotrelas).
„Išpirkos reikalaujantis virusas gali išplisti, net jeigu niekas neatsidarė (užkresto) elektroninio laiško arba nespragtelėjo nuorodos“, – aiškino jis.
Pastaruoju metu gausėjo kibernetinių atakų prieš ligonines, reikalaujanti išpirkos, kad būtų sugrąžinta prieiga prie užblokuotų failų. 2016 metų vasarį Los Andžele įsikūręs Holivudo prestbiterijonų medicinos centras sumokėjo 17 tūkst. dolerių vertės išpirką bitkoinais programišiams, ilgiau kaip savaitę blokavusiems šios įstaigos kompiuterius.
„Išpirkos reikalaujantys virusai būna ypač atgrasūs, kai jais užkrečiamos tokios institucijos kaip ligoninėje, kur jie gali sukelti pavojų žmonių gyvybėms“, – sakė „Avast“ analitikas J. Kroustekas.
Londone veiksiančios sveikatos apsaugos grupės „Barts Health NHS Trust“ atstovas sakė, kad visose keturiose jos ligoninėse patiriama „didelių IT sutrikimų“, dėl kurių stringa šių įstaigų veikla.
„Greitosios pagalbos automobiliai nukreipiami į kaimynines ligonines“, – nurodė atstovas.
„Barts Health“ grupei priklausančioje Šv. Baltramiejaus ligoninėje du darbuotojai sakė AFP, kad jų įstaigoje buvo visi kompiuteriai buvo išjungti.
Kai kurie sakė, kad šios atakos pabrėžia, jog tokios agentūros kaip NSA atskleistų sistemų saugumo spragas, kad jas būtų galima pašalinti.
„Šios atakos pabrėžia faktą, kad silpnosios vietos bus išnaudojamos ne tik mūsų saugumo agentūrų, bet ir programišių ir nusikaltėlių visame pasaulyje“, – sakė Amerikos pilietinių laisvių sąjungos (ACLU) atstovas Patrickas Toomey (Patrikas Tumis).
Nukentėjo ir „Renault“
Prancūzijos automobilių gamybos milžinė „Renault“ tapo dar viena didele kompanija, nukentėjusia nuo dešimtyse šalių pasireiškusios kibernetinių atakų bangos, šeštadienį pranešė bendrovės administracija.
„Esame paveikti“, – naujienų agentūrai AFP sakė viena „Renault“ atstovė ir pridūrė, kad padėtis vertinama bei mėginama ieškoti sprendinių.
„Dirbama nuo praeito vakaro. Darome, kas reikalinga šiai atakai atremti“, – pažymėjo atstovė.
Virusui paveikus Slovėnijoje įsikūrusios „Renault“ antrinės įmonės „Revoz“ būstinėje Novo Meste, šioje šalyje buvo sustabdyta automobilių gamyba, bendrovės atstovė sakė AFP.
„Galime patvirtinti, kad penktadienį, gegužės 12-ąją, sutriko kai kurios „Revoz“ informacinės sistemos dalys, todėl naktį gamyba buvo sustabdyta“, – pažymėjo ji.
Šeštadienį gamyba dar nebuvo atnaujinta, pažymėjo atstovė.
„Šie sutrikimai daugiausiai susiję su Prancūzija, kur kai kurių „Renault“ gamyklų informacijos sistemos dalys irgi sutriko“, – sakė atstovė.
„Renault“ yra pirmoji Prancūzijos bendrovė, patvirtinusi, kad buvo paveikta šios atakos.
„Reikės sudėtingo tarptautinio tyrimo“
Pasaulį nuo penktadienio krečianti kibernetinių atakų banga yra „beprecedenčio lygio“, šeštadienį pareiškė Europos Sąjungos teisėsaugos agentūra Europolas.
„Reikės sudėtingo tarptautinio tyrimo, kad būtų nustatyti kaltininkai“, - savo pranešime nurodė agentūra, bendradarbiaujanti su valstybėmis ir bendrovėmis, nukentėjusiomis nuo šių atakų.
Europolo grupės stengiasi „sumažinti grėsmę ir padėti nukentėjusiems“, pridūrė agentūra.
SUSIJĘ STRAIPSNIAI
-
Baltieji rūmai atmeta naujausius Maskvos kaltinimus Ukrainai dėl išpuolio Pamaskvėje
Rusijai vėl bandant susieti teroristinį išpuolį koncertų salėje Pamaskvėje, už kurį atsakomybę prisiėmė grupuotė „Islamo valstybė“ (IS), su Ukraina, Baltieji rūmai ketvirtadienį atmetė kaltinimus ir pavadino Maskvos pareigūn...
-
Popiežius Didįjį ketvirtadienį nuplovė kojas 12 kalinčių moterų1
Popiežius Pranciškus, kuris dažnai prašo pasigailėti kalinių, Didįjį ketvirtadienį viename Romos kalėjime nuplovė kojas 12 nuteistų moterų. ...
-
Popiežius per Didžiojo ketvirtadienio mišias kalbėjo apie kunigų dviveidiškumą
Popiežius Pranciškus šių metų Didžiojo ketvirtadienio apeigas pradėjo aukodamas mišias, kuriose ragino kunigus vengti veidmainystės ir būti gailestingiems tikintiesiems. ...
-
Rusija kaltina Armėniją bandant sugriauti ryšius
Rusija ketvirtadienį apkaltino Armėniją mėginant sugriauti vis labiau įtemptus šalių ryšius. ...
-
Kremlius: V. Putinas neplanuoja aplankyti išpuolio Pamaskvėje aukų1
Kremlius ketvirtadienį nedavė jokių ženklų, kad Rusijos prezidentas Vladimiras Putinas planuoja aplankyti praėjusį penktadienį koncertų salėje Pamaskvėje įvykdyto išpuolio, per kurį žuvo 143 žmonės, šeimų narius. ...
-
Latvijos gynybos ministras: NATO yra šalies saugumo garantas
Latvijos gynybos ministras Andris Sprūdas savo šalies narystę NATO pavadino „vienu didžiausių pasiekimų“ nuo nepriklausomybės atgavimo 1991 m. ...
-
J. Biden parašė knygą vaikams apie Baltųjų rūmų katę Willow3
Bidenų šunys patraukė žiniasklaidos dėmesį dėl blogo elgesio, tačiau „pirmoji JAV katė“ Willow nusipelnė knygos. ...
-
Kremlius sveikina G. Schröderio pareiškimą dėl karo Ukrainoje sprendimo
Kremlius pasveikino buvusio Vokietijos kanclerio Gerhardo Schröderio pareiškimą, kad draugiški jo ryšiai su Rusijos prezidentu Vladimiru Putinu galėtų būti naudingi siekiant sprendimo konflikte dėl Ukrainos. Geri konstruktyvūs s...
-
J. Bidenas ir D. Trumpas dalyvauja rinkimų kampanijoje Niujorke
Galingas lėšų rinkimas vienam, žuvusio policijos pareigūno pagerbimas kitam – taip atitinkamai JAV prezidentas Joe Bidenas ir jo pirmtakas Donaldas Trumpas ketvirtadienį ketina dalyvauti rinkimų kampanijoje Niujorke. ...
-
V. Putinas tikina neketinąs pulti Baltijos šalių17
Rusijos prezidentas Vladimiras Putinas pareiškė neturįs planų pulti NATO valstybių. Nors transatlantinis karinis aljansas nuo Sovietų Sąjungos žlugimo 1991 m. išsiplėtė į rytus Rusijos kryptimi, tačiau Rusija esą neketina pulti jokios...