В най-голямата атака със зловреден вирус в историята хакери искат откуп, за да отблокират файловете
Мащабна кибератака порази милиони компютри в над 100 държави по целия свят. Вирус, искащ откуп, засегна файловете на държавни институции, болници и компании, предаде Ройтерс.
Вирусът се възползва от познат в компютърните среди дефект в операционната система “Уиндоус” на “Майкрософт” и заключва файловете в заразените компютри. После хакерите искат откуп, платен във виртуална валута, за да може потребителите отново да получат достъп до файловете си.
Исканият откуп варира между $ 300 и $ 600, платени в биткойни. Плащането трябва да стане в идните 3 дни или цената се удвоява. Ако парите не бъдат преведени до 7 дни, хакнатите и заключени файлове ще бъдат изтрити, се казва в послание на киберпиратите, което се появява на екраните на заразените компютри.
Нанесени са щети за десетки милиони. Глобалната вълна от кибератаки през последното денонощие е на “безпрецедентно ниво”, пише в доклад на Европол.
Противоречиви са данните за броя на засегнатите страни. Според “Касперски Лаб” - най-голямата европейска компания, специализирана в разработване на антивирусен софтуер, е имало 45 000 атаки в 74 страни. Според друга фирма - “Аваст”, са регистрирани 75 000 атаки в 99 страни. Според трета компания за интернет сигурност - “Форспойн”, около
5 милиона
заразени имейла
се изпращат на
всеки час
Те разпространяват нов вариант на зловреден софтуер, известен с няколко имена - WCry, WannaCry, WannaCrypt, WanaCrypt0r. Вирусът е способен да се разпространява автоматично из големи мрежи.
Британски блогър случайно откри т.нар. “кил суич” на вируса, който забави разпространението му. 22-годишният служител в киберсигурността обяви, че случайно се сетил, че може да регистрира като уебсайт името на домейна, с който вирусът се опитва да се свърже, когато заразява нов компютър. Това накарало злонамереният софтуер да активира “аварийна спирачка”.
Организации и учреждения в Испания, Австралия, Белгия, Бразилия, Швеция, Франция, Германия, Италия, Мексико, Тайланд, Португалия, Аржентина, Украйна, Русия, САЩ, Китай и др. също бяха засегнати.
Най-голям брой опити за заразяване били извършени в Русия. Вътрешното министерство обяви, че са засегнати 1000 компютъра от системата му, в това число и полицейски, но нямало изтичане на данни.
Руски медии съобщиха и за атака срещу Следствения комитет на Руската федерация, но потвърждение оттам няма. Атака имало и срещу руското министерство на земеделието, предаде ТАСС.
Водещият мобилен оператор в Русия “Мегафон” обяви, че също е подложен на кибератаки. Мобилната комуникация не била засегната, но атаката поразила компютрите на офисите на компанията из цяла Русия. “Мегафон” затвори повечето си офиси в четвъртък, но успя да възстанови работата на колцентъра си. “Компютърната атака срещу руските банки е безрезултатна”, пък обяви Банк Росии и посочи, че са регистрирани “масови разпращания” до банките на “зловреден софтуер от първи и втори тип”, но това не е нанесло щети.
Атаката порази учреждения и болници на британската Национална здравна служба. Бяха блокирани компютрите на много болници и настъпи хаос. Пациентите бяха призовани да не ходят в болниците, ако случаят не е спешен.
да не плащат
на хакерите,
ако техните компютри бъдат атакувани, защото няма гаранции, че достъпът до информацията им ще бъде възстановен.
В Германия хакерите атакуваха системата на жп компанията “Дойче бан”, предаде ТАСС. Посланието на хакерите се появи на мониторите по жп гарите и пероните. “Дойче бан” обясни на сайта си, че поради атаки с компютърни вируси е имало нарушения в работата в различни райони, но не са прекъснати жп връзки.
В Испания бяха засегнати телекомуникационният оператор “Телефоника”, енергийната фирма “Ибердрола”, компанията за доставка на природен газ “Газ натурал” и други фирми от областта на транспорта и електроснабдяването.
Кибератака, насочена срещу цялата френска автомобилостроителна група “Рено”, блокира работата и във фабриката на “Дачия” в румънския град Миовени. “Касперски Лаб” уточни, че Румъния е на 9-о място сред страните, засегнати от вируса. Ден по-рано Румънската служба за разузнаване съобщи за опит за кибератака срещу външното министерство, който бил предотвратен.
Местни органи на властта в Швеция съобщиха, че техни компютри също са обект на хакерите. Поразени са 70 компютъра в община Тимра на около 400 км от Стокхолм. Засегнати са били и португалската телекомуникационна компания “Телеком”, и аржентинската “Телефоника”.
В Бразилия кибератаката блокира компютърната система на съда на щата Сао Паулу. В Китай били атакувани гимназии и университети.
“Когато вирусът
влезе в
компютъра или
системата, няма
начин някой да
го спре”,
обясни Адам Мейърс от фирмата за киберсигурност “КроудСтрайк”. Експерти оценяват кибератаката като най-голямата в историята. Новият вирус има няколко особености, като едната от тях е, че той не криптира всички файлове, а проявява избирателност и подбира най-чувствителните - документи, бази данни и поща.
Хакерите, стоящи зад настоящата атака, все още не са поели отговорност. Предполага се, че те са успели да превърнат софтуера Wanna Cry в саморазпространяващ се вирус, като са използвали част от код на американската Агенция за национална сигурност (АНС), наречен Eternal Blu. Миналия месец той беше публикуван в интернет от хакерска група, нарекла се “Шадоу Брокърс”.
Бившият сътрудник на АНС Едуард Сноудън заяви, че ведомството носи косвено вина за кибератаката. Според него АНС е знаела за дефекта в програмата на “Майкрософт”, но е заговорила за него едва след като тайната била открадната. Ако го беше направила по-рано, то настоящата хакерска атака е щяла да бъде избегната, твърди Сноудън в туитър.
Според британския в. “Дейли телеграф” “Шадоу Брокърс” е кибергрупа с възможни връзки с Русия. Тя или друга неизвестна засега група хакери извършила компютърния пробив вероятно като наказателна акция срещу американските удари в Сирия.
Никой не знае кой стои зад групировката “Шадоу Брокърс”, но в изявление, качено в интернет през декември, се казваше: “Шадоу Брокърс” не са безотговорни престъпници, те са опортюнисти. Те дават на “отговорни страни” възможност да поправят нещата”.
“Майкрософт” обяви, че пуска актуализации за защита от вируса на операционните системи, които поддържа, както и на Windows XP, Windows 8 и Windows Server 2003, чиято поддръжка е прекратена. Твърди се, че компютри с Windows 10 не са били атакувани.
Според експерти случилото се ще направи по-дръзки киберпиратите. Сега те ще знаят, че могат да ударят “големите клечки”, и ще продължат да атакуват, предполага Крис Камачо, ръководител на стратегиите към фирмата за киберразузнаване “Флашпойнт”.
Главният секретар на МВР: Няма засегнати българи
“Такава рансъмуер атака блокира всичко, което се случва на определена компютърна система. Тя заключва данните и ги прави неизползваеми”, обясни за “24 часа Свилен Маринов. Той работи като експерт по киберсигурност в една от големите световни компании с офис в България.
“Страшното при такава атака е, че всичките данни на компютъра не са налични, човек не може да ги прочете. Ако това е банка например, тя не може да си върши работата. Ще трябва да премине на ползване на хартия”, обясни Маринов.
По думите му най-честата причина за подобни заразявания са отварянето на съобщения от непознати изпращачи. Те се разпространяват както по мейлите, така и по фейсбук.
За да се защити човек, той трябва непрекъснато да обновява антивирусната си програма.
“Ъпдейтите на операционната система са ключови. Много хора не си я обновяват, защото не използват платена версия, а са я свалили безплатно от интернет”, каза още Маринов. При такива тегления не се получават ъпдейти и компютърът става уязвим на атаки.
Г-7 заедно ще се борят с престъпниците в мрежата
Съвместна борба срещу нарастващата заплаха от международни кибератаки повеждат министрите на финансите на страните от Г-7. Това гласи декларация от срещата им в италианския град Бари, предаде Ройтерс.
“Признаваме, че инцидентите в киберпространството са заплаха за нашите икономики и че е необходимо да се разработи политика за реагиране в тази област”, пише в документа. Италианският министър на финансите Пиер Карло Падоан заяви, че дискусиите по въпроса били планирани преди масовите кибератаки и “за съжаление”, в петък се оказали много актуални.
Финансовите министри подписаха документ, в който дават обещанието си да работят за нарастваща глобална търговия. Икономическата седморка потвърди и мандата на Организацията за икономическо сътрудничество и развитие (ОИСР) за оценка на условията и разработка на предложения за въвеждане на облагане с данъци на най-големите интернет компании, т. нар. уебданък.
