Мащабната хакерска атака в целия свят отвори нови въпроси за киберсигурността

Кибератака от типа вирус, искащ откуп, засегнала компютри по целия свят, породи безпокойство сред властите и експертите по киберсигурност, отбелязват AFP и Ройтерс.

Американските власти предупредиха потребителите да бъдат бдителни и да не плащат на хакерите, ако техните компютри бъдат атакувани.

Получихме много сигнали за заразяване със софтуер, изискващ откуп, се казва в изявление на американското министерство на вътрешната сигурност. То призовава организации и физически лица да не плащат откуп, защото това не дава гаранции, че достъпът им до информацията ще бъде възстановен.

Вирусът се възползва от познат в компютърните среди дефект в операционната система Windows на Microsoft и заключва файловете в заразените компютри. После хакерите искат откуп, платен под формата на биткойнт, за да може потребителите отново да получат достъп до файловете си.

Противоречиви са данните за броя на засегнатите страни. Според фирмата за информационна сигурност Касперски е имало 45 000 атаки в 74 страни. Според друга фирма - Аваст, са били регистрирани 75 000 атаки в 99 страни.

Според трета фирма за интернет сигурност Форспойн кампанията за заразяване на компютрите чрез имейли с вируса е още по-голяма и около 5 милиона заразени имейла се изпращат на всеки час. Те разпространяват нов вариант на зловреден софтуер, известен с няколко имена WCry, WannaCry, WanaCrypt0r, WannaCrypt, WannaDecryptor0r, който е способен да се разпространява автоматично из големи мрежи, като се възползва от познатия дефект на Windows, отбелязват агенциите, цитирани от БТА.

Атаката вече порази учреждения и болници на британската Националната здравна служба. В резултат бяха блокирани компютрите на много лечебни заведения в страната. Организации и учреждения в Испания, Австралия, Белгия, Бразилия, Швеция, Франция, Германия, Италия, Мексико, Тайланд, Португалия, Аржентина, Украйна и др също бяха засегнати, според анализатори.

В Испания бяха засегнати телекомуникационният оператор Telefonica и други фирми, предлагащи услуги в областта на транспорта, електроснабдяването и др.

В САЩ пострадаха компютърни системи на спедиторския гигант FedEx. Но иначе други американски институции избегнаха удара, защото първо хакерите, както изглежда са насочили атаката към Европа и когато са се обърнали към САЩ, там били задействани защитни механизми, предаде Ройтерс.

В Германия хакерите са атакували системата на железопътната компания Deutsche Bahn, предаде ТАСС. Засега не се съобщават подробности какви са последиците от тази атака. Съобщава се само, че съобщението на хакерите се е появило на мониторите по железопътните гари и перони.

В Русия министерството на вътрешните работи обяви, че са засегнати 1000 компютри от системата му, но нямало изтичане на данни. Руски медии съобщиха и за атака срещу Следствения комитет на Руската Федерация, но потвърждение оттам засега няма, предаде  Associated Press. Атака е имало и срещу руското министерство на земеделието, предаде ТАСС. Водещият в Русия мобилен оператор Мегафон, каза, че също е подложен на кибератаки, подобни на тези срещу британската здравна система. Мобилната комуникация не е била засегната, но атаката е засегнала компютрите на офисите на компанията из цяла Русия, каза говорителят на компанията Пьотр Лидов. Компанията е затворила повечето от офисите си вчера, но е успяла да възстанови работата на кол центъра си, допълва AP.

Засегнати са били и португалската телекомуникационна компания Telecom и аржентинската телекомуникационна компания Telefonica, допълва Ройтерс.

Британският премиер Тереза Мей определи атаката като международна кибератака.

Откупът, който е искан, варира между 300 и 600 долара, платени в биткойнт. Плащането трябва да стане в идните три дни или цената ще се удвои. Ако парите не бъдат преведени в срок от седем дни, то хакнатите и заключени файлове ще бъдат изтрити, се казва в послание на киберпиратите, което се появява на екраните на заразените компютри.

Противно на обикновените вирус, този вирус се разпространява директно от компютър на компютър на местните сървъри, казва Лан Котрел, научен директор в технологичната компания Entrepid.

Този вирус може да се разпространи дори и човек да не е отварял заразен имейл или да не е кликвал върху някакъв линк, допълва той.

Когато вирусът влезе в компютъра или системата, няма начин някой да го спре, казва Адам Мейърс от фирмата за киберсигурност CrowdStrike.

Хакерите, стоящи зад настоящата атака, все още не са поели отговорност. Предполага се, че те са успели да превърнат софтуера Wanna Cry в саморазпространяващ се вирус, като са използвали част от код на американската Агенция за национална сигурност (АНС), наречен Eternal Blu. Миналия месец той беше публикуван в интернет от хакерска група, нарекла се Shadow Brokers, казват експерти от няколко фирми за киберсигурност, предаде Ройтерс.

Това е една от най-големите подобни атаки с вирус, искащ откуп, която киберобщността е виждала някога досега, казва Рич Баргър, директор по изследване на заплахите във фирмата за киберсигурност Splunk.

Shadow Brokers публикуваха Eternal Blu заедно с други хакерски средства, за които твърдят, че са разработени от АНС.

Според бившия сътрудник на АНС Едуард Сноудън ведомството носи косвено вина за кибератаката, поразила компютри и системи в десетки страни по света, предадоха AFP и ТАСС.

Според него АНС е създала опасни инструменти за извършване на атаки, които могат да поразяват западни програми, предаде ТАСС. Сноудън твърди, че АНС е знаела за дефекта в програмата на Microsoft, но не го е споделило, така че евентуални бъдещи жертви на атаки, като например болници, да се подготвят за тяхното париране. АНС е заговорила за този дефект едва, след като тайната е била открадната от нея, заяви в Туитър Сноудън. Ако го е направила по-рано, то настоящата хакерска атака е щяла да бъде избегната, допълни той.

Microsoft вече каза, че пуска актуализации, които да защитават клиентите от вируса. Компанията допълни, че на 14 март е предоставила на клиентите си средства за защита срещу Eternal Blu.

Разпространението на вируса дойде след седмица, белязана от хакерски набези. В навечерието на втория тур на президентските избори във Франция в интернет бяха изнесени вътрешни документи от кампанията на Еманюел Макрон, които са били откраднати от хакери, припомня Ройтерс. В сряда хакери нарушиха работата на уебсайтовете на няколко френски медии и на авиационния гигант Airbus.

Хакерската атака става и броени седмици преди парламентарните избори във Великобритания. Властите в страната вече полагат усилия, за да осуетят атаки като тези, случили се по време на американските президентски избори миналата година. Тогава тези атаки бяха приписани на Русия, въпреки че тя неколкократно отрече да има нещо общо. Но те протекоха по различен начин, чрез проникване в пощите на отделни лица или политически организации и после публикуване на откраднатите материали онлайн.

Този път обаче и Русия е също жертва на хакерските атаки.

Според експертите случилото се сега ще направи по-дръзки киберпиратите.

Сега те ще знаят, че могат да ударят "големите клечки" и ще продължат да атакуват големите корпорации, а някои от тях може и да не са добре подготвени за такива атаки", каза Крис Камачо, ръководител на стратегиите към фирмата за киберразузнаване Flashpoint.

В някои компании в засегнатите от атаките страни, е издадена препоръка, в случай че компютър бъде поразен, то потребителят му да го изключи или да преустанови интернет достъпа.

Според фирмата за разследване на кибепрестъпления Груп-Ай Би новият вирус има няколко особености, като едната от тях е, че вирусът не криптира всички файлове, а проявява избирателност и криптира най-чувствителните - документи, бази данни и поща, предаде ТАСС.

/БТА/