Naujos kibernetinių atakų bangos Europoje veikiausiai pavyko išvengti

"Atrodo, kad nukentėjusiųjų skaičius nepadidėjo, ir kol kas padėtis Europoje atrodo stabili, o tai yra sėkmė", - naujienų agentūrai AFP sakė Europos Sąjungos policijos agentūros aukšto rango atstovas Janas Opas Genas Oorthas (Janas Opas Genas Ortas).

"Atrodo, kad daug interneto saugumo žmonių per savaitgalį atliko namų darbus ir įdiegė saugumo programinės įrangos atnaujinimus", - aiškino jis.

To dar nebuvo

Daugiau kaip 200 tūkst. vartotojų paveikusios precedento neturinčios kibernetinių atakų bangos padariniai gali dar labiau paaštrėti pirmadienį, prasidedant naujai darbo savaitei, perspėjo Europos ir Didžiosios Britanijos policijos bei saugumo agentūros.

Po didžiausios kada nors surengtos vartotojų duomenis užšifruojančių viruso atakos, pasireiškusios daugiau kaip 150 valstybių, pradėta tarptautinė kaltininkų paieška.

Penktadienį prasidėjusi ataka smogė daugybei vartotojų – pradedant bankais, baigiant ligoninėmis ir vyriausybinėmis institucijomis. Nusikaltėliai pasinaudojo JAV IT milžinės „Microsoft“ senesnių operacinių sistemų žinomomis saugumo spragomis.

Tarp nukentėjusiųjų buvo JAV siuntų milžinė „FedEx“, Europos automobilių fabrikai, Ispanijos telekomunikacijų milžinė „Telefonica“, Britanijos nacionalinė sveikatos apsaugos tarnyba (NHS) ir Vokietijos geležinkelių bendrovė „Deutsche Bahn“.

Europolo vykdomasis direktorius Robas Wainwrightas (Robas Veinraitas) sakė, kad padėtis gali pablogėti pirmadienį, kai daug darbuotojų po savaitgalio grįš į biurus ir įsijungs kompiuterius.

„Dar niekada nesame matę nieko panašaus“, – Europos Sąjungos policijos agentūros vadovas sakė Britanijos televizijai ITV ir pridūrė, kad atakos mastas „neturi precedento“.

R.Wainwrightas pažymėjo, kad kibernetinės atakos yra „besivystanti grėsmė“.

„Man neramu, kad skaičiai toliau didės, kai žmonės pirmadienį ateis į darbą ir įsijungs savo kompiuterius“, – sakė jis.

Panašių nuogąstavimų išsakė Britanijos nacionalinis kibernetinio saugumo centras: „Prasidedant naujai darbo savaitei tikėtina, kad Jungtinėje Karalystėje ir kitur gali vėl pasireikšti išpirkos reikalaujantis virusas, galbūt reikšmingu mastu.“

5,5 tūkst. darbuotojų turintis Prancūzijos „Renault“ fabrikas šalies šiaurėje esančiame Duė mieste, viena svarbiausių automobilių gamyklų šalyje, dėl šios atakos pirmadienį neatsidarys, naujienų agentūrai AFP sakė informuoti šaltiniai.

„Oi, jūsų failai buvo užšifruoti!“

Atakos aukų kompiuterių ekranuose įsižiebdavo pranešimas, reikalaujantis sumokėti sumą bitkoinais, atitinkančią 300 JAV dolerių arba 275 eurus.

„Oi, jūsų failai buvo užšifruoti!“ – skelbia pranešimo užrašas.

Žinutėje reikalaujama sumokėti reikalaujamą sumą per tris dienas, nes kitaip ji bus padvigubinta, o jeigu išpirka nebus gauta per savaitę, paveikti failai esą bus ištrinti.

Bitkoinai, plačiausiai pasaulyje vartojama virtualioji valiuta, leidžia atlikti anoniminius lėšų pervedimus, naudojant aukšto lygio šifru apsaugotus kodus.

Ekspertai ir vyriausybės perspėjo nevykdyti nusikaltėlių reikalavimų, o R.Wainwrightas sakė, kad iki šiol sumokėjo tik nedaugelis nukentėjusiųjų.

Kompiuterinio saugumo bendrovė „Digital Shadows“ sekmadienį nurodė, kad atakos organizatorių nurodytais adresais buvo pervesta suma, atitinkanti maždaug 32 tūkst. dolerių (29,4 tūkst. eurų).

Manoma, kad nusikaltėliai pasinaudojo kompiuterine programa, sukurta JAV Nacionalinio saugumo agentūros (NSA) ir vėliau nutekintos kartu su dideliu kiekiu kitos medžiagos, nurodė Maskvoje įsikūrusios kompiuterinio saugumo bendrovės „Kaspersky Lab“ ekspertai.

Balandį kompiuterinių įsilaužėlių grupuotė „Shadow Brokers“ išleido žalingą programą, esą išnaudojančią saugumo spragą, apie kurią kalbama nutekintuose NSA failuose, nurodė „Kaspersky“.

Pasak Europolo, ši ataka yra unikali, nes failus šifruojanti programa buvo sujungta su kompiuteriniu kirminu. Taigi, kai užkrečiamas kuris nors vienas kompiuteris, žalinga programa skenuoja visą vidinį tinklą, prie kurio jis yra prijungtas, ir užkrečia kitas pažeidžiamas sistemas.

Dėl šios priežasties virusas išplito greičiau negu per ankstesnes, mažesnio masto atakas, per kurias būdavo panaudojamos vartotojų failus šifruojančios programos.

„Microsoft“ nurodė, kad padėtis yra „skausminga“ ir kad bendrovė imasi „visų įmanomų veiksmų mūsų klientams apsaugoti“.

Bendrovė išleido instrukcijas, kaip vartotojai gali apsaugoti savo sistemas, taip pat atliko labai neįprastą žingsnį – pakartotinai išleido kovą išleistus saugumo spragas naikinančius sistemų atnaujinimus, skirtus „Windows XP“ ir kitoms senesnėms operacinėms sistemoms.

„Kaspersky“ saugumo analitikas Vicente Diazas (Visentė Diasas) sakė, kad didžiosios bendrovės savaitgalį tikriausiai įdiegė šiuos atnaujinimus, bet mažesnėms įmonėms, neturinčioms specializuotų IT saugumo skyrių, gresia nukentėti nuo tolesnių kibernetinių atakų.

„Ši žalingos programinės įrangos banga daugelio žmonių atžvilgiu buvo suvaldyta, bet padėtis gali pasikeisti per kelias ateinančias valandas, jeigu užpuolikai išleis kitą (viruso) versiją“, – jis sakė AFP.