"Atrodo, kad nukentėjusiųjų skaičius nepadidėjo, ir kol kas padėtis Europoje atrodo stabili, o tai yra sėkmė", - naujienų agentūrai AFP sakė Europos Sąjungos policijos agentūros aukšto rango atstovas Janas Opas Genas Oorthas (Janas Opas Genas Ortas).

"Atrodo, kad daug interneto saugumo žmonių per savaitgalį atliko namų darbus ir įdiegė saugumo programinės įrangos atnaujinimus", - aiškino jis.

To dar nebuvo

Daugiau kaip 200 tūkst. vartotojų paveikusios precedento neturinčios kibernetinių atakų bangos padariniai gali dar labiau paaštrėti pirmadienį, prasidedant naujai darbo savaitei, perspėjo Europos ir Didžiosios Britanijos policijos bei saugumo agentūros.

Po didžiausios kada nors surengtos vartotojų duomenis užšifruojančių viruso atakos, pasireiškusios daugiau kaip 150 valstybių, pradėta tarptautinė kaltininkų paieška.

Penktadienį prasidėjusi ataka smogė daugybei vartotojų – pradedant bankais, baigiant ligoninėmis ir vyriausybinėmis institucijomis. Nusikaltėliai pasinaudojo JAV IT milžinės „Microsoft“ senesnių operacinių sistemų žinomomis saugumo spragomis.

Tarp nukentėjusiųjų buvo JAV siuntų milžinė „FedEx“, Europos automobilių fabrikai, Ispanijos telekomunikacijų milžinė „Telefonica“, Britanijos nacionalinė sveikatos apsaugos tarnyba (NHS) ir Vokietijos geležinkelių bendrovė „Deutsche Bahn“.

Europolo vykdomasis direktorius Robas Wainwrightas (Robas Veinraitas) sakė, kad padėtis gali pablogėti pirmadienį, kai daug darbuotojų po savaitgalio grįš į biurus ir įsijungs kompiuterius.

„Dar niekada nesame matę nieko panašaus“, – Europos Sąjungos policijos agentūros vadovas sakė Britanijos televizijai ITV ir pridūrė, kad atakos mastas „neturi precedento“.

R.Wainwrightas pažymėjo, kad kibernetinės atakos yra „besivystanti grėsmė“.

„Man neramu, kad skaičiai toliau didės, kai žmonės pirmadienį ateis į darbą ir įsijungs savo kompiuterius“, – sakė jis.

Panašių nuogąstavimų išsakė Britanijos nacionalinis kibernetinio saugumo centras: „Prasidedant naujai darbo savaitei tikėtina, kad Jungtinėje Karalystėje ir kitur gali vėl pasireikšti išpirkos reikalaujantis virusas, galbūt reikšmingu mastu.“

5,5 tūkst. darbuotojų turintis Prancūzijos „Renault“ fabrikas šalies šiaurėje esančiame Duė mieste, viena svarbiausių automobilių gamyklų šalyje, dėl šios atakos pirmadienį neatsidarys, naujienų agentūrai AFP sakė informuoti šaltiniai.

„Oi, jūsų failai buvo užšifruoti!“

Atakos aukų kompiuterių ekranuose įsižiebdavo pranešimas, reikalaujantis sumokėti sumą bitkoinais, atitinkančią 300 JAV dolerių arba 275 eurus.

„Oi, jūsų failai buvo užšifruoti!“ – skelbia pranešimo užrašas.

Žinutėje reikalaujama sumokėti reikalaujamą sumą per tris dienas, nes kitaip ji bus padvigubinta, o jeigu išpirka nebus gauta per savaitę, paveikti failai esą bus ištrinti.

Bitkoinai, plačiausiai pasaulyje vartojama virtualioji valiuta, leidžia atlikti anoniminius lėšų pervedimus, naudojant aukšto lygio šifru apsaugotus kodus.

Ekspertai ir vyriausybės perspėjo nevykdyti nusikaltėlių reikalavimų, o R.Wainwrightas sakė, kad iki šiol sumokėjo tik nedaugelis nukentėjusiųjų.

Kompiuterinio saugumo bendrovė „Digital Shadows“ sekmadienį nurodė, kad atakos organizatorių nurodytais adresais buvo pervesta suma, atitinkanti maždaug 32 tūkst. dolerių (29,4 tūkst. eurų).

Manoma, kad nusikaltėliai pasinaudojo kompiuterine programa, sukurta JAV Nacionalinio saugumo agentūros (NSA) ir vėliau nutekintos kartu su dideliu kiekiu kitos medžiagos, nurodė Maskvoje įsikūrusios kompiuterinio saugumo bendrovės „Kaspersky Lab“ ekspertai.

Balandį kompiuterinių įsilaužėlių grupuotė „Shadow Brokers“ išleido žalingą programą, esą išnaudojančią saugumo spragą, apie kurią kalbama nutekintuose NSA failuose, nurodė „Kaspersky“.

Pasak Europolo, ši ataka yra unikali, nes failus šifruojanti programa buvo sujungta su kompiuteriniu kirminu. Taigi, kai užkrečiamas kuris nors vienas kompiuteris, žalinga programa skenuoja visą vidinį tinklą, prie kurio jis yra prijungtas, ir užkrečia kitas pažeidžiamas sistemas.

Dėl šios priežasties virusas išplito greičiau negu per ankstesnes, mažesnio masto atakas, per kurias būdavo panaudojamos vartotojų failus šifruojančios programos.

„Microsoft“ nurodė, kad padėtis yra „skausminga“ ir kad bendrovė imasi „visų įmanomų veiksmų mūsų klientams apsaugoti“.

Bendrovė išleido instrukcijas, kaip vartotojai gali apsaugoti savo sistemas, taip pat atliko labai neįprastą žingsnį – pakartotinai išleido kovą išleistus saugumo spragas naikinančius sistemų atnaujinimus, skirtus „Windows XP“ ir kitoms senesnėms operacinėms sistemoms.

„Kaspersky“ saugumo analitikas Vicente Diazas (Visentė Diasas) sakė, kad didžiosios bendrovės savaitgalį tikriausiai įdiegė šiuos atnaujinimus, bet mažesnėms įmonėms, neturinčioms specializuotų IT saugumo skyrių, gresia nukentėti nuo tolesnių kibernetinių atakų.

„Ši žalingos programinės įrangos banga daugelio žmonių atžvilgiu buvo suvaldyta, bet padėtis gali pasikeisti per kelias ateinančias valandas, jeigu užpuolikai išleis kitą (viruso) versiją“, – jis sakė AFP.

Bankai, traukiniai ir automobiliai

Kompiuterinio saugumo bendrovė „Symantec“ pažymėjo, kad per šią ataką labiausiai buvo paveiktos organizacijos Europoje.

Europolo vadovas R.Wainwrightas sakė, kad nukentėjo keli tik keli Europos bankai, nes finansų institucijos jau yra pasimokius iš „skausmingos patirties, kai jos tapdavo pagrindiniais kibernetinio nusikalstamumo taikiniais“.

Rusijos vidaus reikalų ministerija nurodė, kad naujasis virusas paveikė dalį jos kompiuterių. Taip pat buvo atakuojama šalies bankų sistema, nors jokios žalos nebuvo patirta, ir šalies geležinkeliai.

„Renault“ buvo priversta stabdyti gamybą savo įmonėse Prancūzijoje, Slovėnijoje ir Rumunijoje. „FedEx“ savo ruožtu nurodė, kad „kiek įmanoma greičiau atliks žingsnių padėčiai atitaisyti“.

Vokietijos geležinkelių operatorė „Deutsche Bahn“ pranešė, kad ši ataka paveikė stočių informacines švieslentes, bet nesutrikdė traukinių reisų.

Anglijos NHS informavo, kad ataka paveikė 47 sveikatos apsaugos organizacijas, o sekmadienio popietę septynios ligoninės vis dar nukreipdavo į kitas įstaigas pacientus, kuriems buvo reikalinga greitoji pagalba.

Kaip pranešama, nuo atakos nukentėjo universitetai Kinijoje, Italijoje ir Graikijoje.

Italijoje susitikę Didžiojo septyneto (G-7) finansų ministrai pažadėjo vienytis kovai su kibernetiniu nusikalstamumu, nes ši rykštė kelia didėjančią grėsmę ekonomikoms, o pastangos ją įveikti turi būti laikomos prioritetu.

Planuojama, kad ši grėsmė taip pat bus aptarta per ateinantį mėnesį vyksiantį G-7 viršūnių susitikimą.

Pavojaus signalas vyriausybėms

Tarptautinė IT milžinė „Microsoft“ sekmadienį perspėjo pasaulio vyriausybes nesistengti išnaudoti kompiuterių saugumo spragų, panašių atskleistą nutekintuose JAV Nacionalinio saugumo agentūros (NSA) dokumentuose ir tapusią pagrindu didžiulio masto kibernetinei atakai, paveikusiai kompiuterius daugiau kaip 150 valstybių.

„Pasaulio vyriausybės šią ataką turėtų laikyti žadinančiu skambučiu“, – savo tinklaraštyje rašo „Microsoft“ prezidentas ir vyriausiasis teisininkas Bradas Smithas (Bredas Smitas), komentuodamas didžiausią visų laikų duomenis šifruojančio viruso (ransomware) ataką.

Jis perspėjo apie pavojų, kad vyriausybių kuriamos kibernetinio karo priemonės gali patekti į programišių rankas ir padaryti daug žalos, kaip ir per naujausią ataką, paveikusią daugiau kaip 200 tūkst. kompiuterių visame pasaulyje.

„Tapatus scenarijus su įprastine ginkluote būtų (incidentas), kai iš JAV kariuomenės būtų pavogta raketų „Tomahawk“, – pažymėjo B.Smithas.

B.Smithas argumentavo, kad virtualiosios kovos priemonėms turėtų būti taikomos tokios pačios saugumo priemonės kaip ir įprastinei ginkluotei.

Jis pažymėjo, kad „Microsoft“ pasisako už „Skaitmeninę Ženevos konvenciją“, kuri įpareigotų vyriausybes pranešti apie aptiktas kompiuterių saugumo spragas IT produktų gamintojams, o ne jas nuslėpti, mėginti jomis pasinaudoti arba pardavinėti šią informaciją.

„Reikia, kad vyriausybės atsižvelgtų į žalą civiliams, kylančią iš informacijos apie silpnąsias vietas kaupimo ir jas išnaudojančių programų naudojimo“, – perspėjo B.Smithas.

Kinijoje paveikė šimtus tūkstančių kompiuterių

„Šimtai tūkstančių“ Kinijos kompiuterių beveik 30-yje tūkst. institucijų, tarp jų – vyriausybės agentūrose, buvo paveikti pasaulį supurčiusios vartotojų failus šifruojančio viruso (ransomware) atakos, nors bendras poveikis Azijai buvo palyginti nedidelis, paskelbė pagrindinė Kinijos kompiuterinio saugumo programų tiekėja.

Vienos pagrindinių antivirusinių programų tiekėjų pasaulyje „Qihoo 360“ įmonių saugumo padalinys paskelbė, kad iki šeštadienio vakaro virusas „WannaCry“ užkrėtė kompiuterius 29 372 institucijose, pradedant vyriausybės įstaigomis, baigiant universitetais, bankais ir ligoninėmis.

„Qihoo 360“ sekmadienio pareiškime sakoma, kad vartotojų failus blokuojantis ir išpirkos reikalaujantis virusas ypač sparčiai plito aukštojo mokslo sistemoje ir paveikė daugiau kaip 4 tūkst. Kinijos universitetų bei tyrimų institucijų.

Tačiau kompanija nepateikė detalių apie padarytos žalos mastą, o Kinijos vyriausybė informacijos apie susiklosčiusią padėtį pateikė nedaug.

Kinijos valstybinė žiniasklaida pirmadienį citavo šalies kibernetinės erdvės priežiūros pareigūnus, sakiusius, kad ataka šalyje vis dar plinta, bet jau gerokai lėčiau.

Valstybinė naftos milžinė „PetroChina“ pareiškime nurodė, kad šeštadienį 12 valandų turėjo atjungti tinklus, siejančius jos degalines visoje šalyje, nes sutriko mokėjimo internetu funkcijos.

Klientai tuo metu buvo priversti naudoti grynuosius pinigus. Iki sekmadienio vakaro maždaug 80 proc. kompanijos tinklo vėl veikė.

Japonijoje konglomerato „Hitachi“ atstovas pirmadienį sakė, kad kompanijos kompiuterių tinklai yra „nestabilūs“ ir kad paveiktos elektroninio pašto sistemos.

„Problemas radome šį rytą. Manome, kad problemos kilo dėl pasaulinių savaitgalio kibernetinių atakų. Negavome jokių pranešimų apie žalą mūsų gamybai. Nežinome, kada problemą bus galima išspręsti“, – sakė atstovas, kuris nesutiko skelbti savo pavardės.

Dešimtys Kinijos universitetų paskelbė perspėjimus dėl atakos ir patarė studentams prieš įjungiant kompiuterius atjungti internetą.

Šalies pietuose esantis Džuhajaus miestas pirmadienį sustabdė visą būsto subsidijavimo sistemą, pagal kurią daugiausia siūlomos paskolos būstui pirkti, ir sustiprino interneto saugumą.

Dėl atakos Šendženo biržoje smarkiai pakilo Kinijos interneto saugumo kompanijų akcijų kainos.

V.Putinas: Rusija niekaip nesusijusi

Rusija niekaip nesusijusi su pastarosiomis dienomis pasauliui smogusia didžiulio masto kibernetine ataka, pirmadienį pareiškė Kremliaus vadovas Vladimiras Putinas ir paragino skubiai surengti pasitarimą dėl kovos su kibernetiniu nusikalstamumu.

„Kalbant apie šių grėsmių šaltinį, man atrodo, kad „Microsoft“ vadovybė apie tai aiškiai pareiškė – pasakė, kad šio viruso pirminis šaltinis yra Jungtinių Valstijų specialiosios tarnybos. Rusija čia niekuo dėta“, – V.Putinas sakė per spaudos konferenciją po Pekine įvykusio viršūnių susitikimo.

Vašingtonas anksčiau kaltino Rusiją dėl kelių kibernetinių atakų.

Kovą JAV Teisingumo departamentas apkaltino du Rusijos federalinės saugumo tarnybos (FSB) pareigūnus ir jų esą nusamdytus du programišius, siejamus su maždaug 500 mln. bendrovės „Yahoo“ vartotojų paskyrų duomenų vagyste.

Pasak V.Putino, Rusijos institucijos, tokios kaip bankai ir ligoninės, per šią ataką nepatyrė „jokios reikšmingos žalos“, bet šis incidentas yra „keliantis nerimą“ ir reikalaujantis nedelsiant surengti derybas „rimtu politiniu lygmeniu“.