Dabar populiaru
Publikuota: 2017 gegužės 13d. 10:17

Mažiausiai 99 valstybėse vykdyta kibernetinė ataka: kas yra žinoma?

Kibernetinė ataka „WannaCry“
„Scanpix“/„Sipa USA“ nuotr. / Kibernetinė ataka „WannaCry“

Penktadienio vakarą beveik šimtui valstybių smogė pasipelnymo ieškantys kibernetiniai nusikaltėliai. Kaip manoma, pavogę JAV Nacionalinės saugumo agentūros (NSA) sukurtą įrankį, jie įsilaužė į organizacijų ir pavienių asmenų kompiuterius, užrakino juose esamą informaciją ir už jos grąžinimą pareikalavo maždaug po 300 JAV dolerių išpirkos bitkoinais. Kas jau yra žinoma apie šią ataką?

Balandžio mėnesį programišiai, vadinantys save „Shadow Brokers“, teigė pavogę NSA sukurtus įrankius ir paviešino juos internete. „Microsoft“ sureagavo į saugumo spragas ir kovo mėnesį išleido atnaujinimą, tačiau daug sistemų visgi dar nebuvo atnaujintos.

Kaip veikia kenkėjiška programa?

Nuotr. iš  „Twitter“/Kibernetinė ataka
Nuotr. iš „Twitter“/Kibernetinė ataka

Atrodo, kad infekcija plinta per „kirminą“ – programą, kuri savarankiškai plinta tarp kompiuterių. Kitaip nei daugelis kitų kenkėjiškų programų, ši gali pati save platinti tinkle. Kitoms paprastai reikia, kad vartotojas atsidarytų užkrėstą failą.

Kai „WannaCry“ pavaidinta programa patenka į organizacijos vidų, ji sumedžioja pažeidžiamus kompiuterius ir juos visus užkrečia.

Programai patekus į kompiuterį, užrakinami visi jame esantys duomenys. Vartotojas gauna pranešimą ir instrukcijas, kaip sumokėti išpirką, kad atgautų užblokuotą informaciją. Ją sumokėti reikalaujama per 6 valandas, o kas porą valandų kaina kyla. Išpirkos pradinė suma yra apie 300 JAV dolerių.

„Microsoft“ penktadienį paskelbė, kad jų inžinieriai pridėjo papildomą apsaugą nuo „WannaCrypt“. Taip pat teikiama pagalba jų programinės įrangos vartotojams, nukentėjusiems nuo programišių.

Kokio dydžio ataka įvykdyta?

Pranešimai apie kibernetinę ataką pasirodė iš mažiausiai 99 valstybių, tarp jų – JAV, Jungtinė Karalystė, Kinija, Rusija, Ispanija, Italija. Taip pat – ir Lietuva. Nuo programišių galėjo nukentėti bent 40 adresatų.

Kibernetinio saugumo firma „Avast“ teigia, kad buvo mažiausiai 75 tūkst. įsilaužimų, po kurių pareikalauta išpirkos. „Tai yra be galo daug“, – sakė firmos atstovas.

Ekspertai teigia, kad atakos tikriausiai yra susijusios, tačiau mano, kad tai tikriausiai nebuvo koordinuoti išpuoliai prieš konkrečius taikinius.

Po prasidėjusių atakų internetinės piniginės, per kurias galima įsigyti bitkoinų, sulaukė nemažo pinigų srauto.

Kas buvo atakuoti?

AFP/„Scanpix“ nuotr./Kibernetinė ataka
AFP/„Scanpix“ nuotr./Kibernetinė ataka

Jungtinėje Karalystėje stipriai nukentėjo gydymo įstaigos – buvo įsilaužta į sveikatos apsaugos sistemas. Nebuvo galima vykdyti planuotų operacijų, apžiūrų, nebuvo galima pasiekti pacientų asmens sveikatos istorijų.

Panašu, kad daugiausia atakų sulaukė Rusija. Nukentėjo ir šalies Vidaus reikalų ministerija – ji pranešė, kad buvo įsilaužta į „Microsoft“ įrangą naudojančius kompiuterius.

Socialiniuose tinkluose plito žmonių nuotraukos, kuriose – „nulaužti“ traukinio bilietų pardavimo automatas Vokietijoje, Italijos universiteto kompiuterių laboratorijos įranga.

Nemažai pranešimų apie ataką sulaukta iš Ispanijos – įskaitant ir telekomunikacijų milžinę „Telefonica“. Nukentėjo ir Portugalijos „Telecom“, pristatymo kompanija „FedEx“, Švedijos savivaldybių kompiuteriai, antras didžiausias mobiliojo ryšio tinklas Rusijoje „Megafon“, Prancūzijos automobilių gamintojai „Renault“.

Kas stovi už atakos?

Nuotr. iš  „Twitter“/Kibernetinė ataka
Nuotr. iš „Twitter“/Kibernetinė ataka

Kai kurie ekspertai mano, kad išpuolis galėjo būti surengtas taip, kad būtų pasinaudota saugumo spraga „Microsoft“ sistemose, kurią buvo pastebėjusi NSA.

NSA sukurtus įrankius pavogė programišių grupuotė, pavadinimu „The Shadow Brokers“, kuri vėliau mėgino parduoti juos internetiniame aukcione. Galiausiai ji juos nemokamai paviešino, o balandžio 8 d. paskelbė ir slaptažodį, reikalingą įrankiams atrakinti.

Programišiai sakė, kad slaptažodį jie paskelbė kaip protestą dėl JAV prezidento Donaldo Trumpo.

Tuo metu kai kurie kibernetinio saugumo ekspertai sakė, kad paviešintos kenkėjiškos programos buvo tikros, tačiau jau pasenusios.

„Microsoft“ kovo mėnesį išleido sistemos atnaujinimą, tačiau daug kompiuterių dar galėjo nespėti jo įdiegti.

„Netyčinis didvyris“

Nuotr. iš  „Twitter“/Kibernetinė ataka
Nuotr. iš „Twitter“/Kibernetinė ataka

Šeštadienį vienas kibernetinio saugumo tyrėjas naujienų agentūrai AFP sakė atsitiktinai aptikęs „išjungimo mygtuką“, galintį užkirsti kelią virusui toliau plisti.

Tyrėjas, prisistatęs „Twitter“ vartotoju @MalwareTechBlog, nurodė, kad atsitiktinai buvo nustatyta, jog užregistravus žalingos programos naudojamą domeno pavadinimą virusas toliau nebeplinta. Vis dėlto jau užkrėstiems kompiuteriams ši priemonė nepadeda, teigė netyčiniu didvyriu vadinamas asmuo.

Tačiau @MalwareTechBlog perspėjo, kad „krizė dar nesibaigė“, nes viruso kūrėjai „gali bet kada pakeisti kodą ir vėl mėginti“.

„Tai neabejotinai bauginama“, – sakė JAV saugumo konsultacinės bendrovės „Denim Group“ analitikas Johnas Dicksonas.

Pasak J.Dicksono, pati žalinga programa, išnaudojanti operacinės sistemos „Windows“ saugumo spragą, nėra nauja, bet dėl pridėto išpirkos reikalaujančio „užtaiso“ ji tapo itin pavojinga.

„Stebiu, kiek visa tai išplis ir kada įsikiš vyriausybės“, – pridūrė jis.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Verslas

Premjeras užsipuolė ant kilimėlio iškviestus prekybininkus: bus imamasi priemonių

Verslas

Krizės priežasčių tyrimas Seime prasidėjo staigmena: Vyriausybė apie sunkmetį buvo įspėta

Verslas

Labanoro girioje stabdomi miško kirtimai

Verslas

„Danske Bank“ nesugeba nustatyti, kiek pinigų išplauta Estijoje, traukiasi direktorius

Pasaulis kišenėje

„Small Planet“ Vokietijoje susidūrė su finansinėmis bėdomis – pradėjo restruktūrizaciją

Aktualu

Santaros klinikų generalinis direktorius K.Strupas traukiasi iš pareigų

Gyvenimas

Kaip elgtis socialiniuose tinkluose, kai savo komentarais erzina vyresni giminaičiai?

Vardai

Justino Bieberio ir Hailey Baldwin vestuvių detektyvas: tai susituokė jie ar dar ne?

Verslas

Dalis odontologų neuždirba nė minimalios algos – pluša vis kitur arba gauna „vokeliuose“

24sek

Jonui Valančiūnui – linksma NBA žvaigždės žinutė ir 50 taškų grasinimas

Gazas

Perspėja automobilių savininkus: už neatsakingą elgesį kieme gresia 600 eurų bauda

Keistas ežeras Estijoje – Rumu povandeninis kalėjimas

Verslas

15min studijoje – diskusija apie tai, ar darbdaviai Lietuvoje turėtų trumpinti darbo dieną

Aktualu

Teisės ir teisėtvarkos komitetas palaimino naujos Seimo tyrimo komisijos idėją

Aktualu

V.Pranckietis apie paramą konservatorei: G.Surplys galėjo išlikti neutralus

Verslas

Šalia Vilniaus stoties kils daugiabučiai, „PPI Group“ investuos 20 mln. eurų

Vardai

Martinavičiai policijoje praleido 5 valandas: „Pareigūnus iškvietė konfliktą matę kolegos“

Kultūra

Kaune – pasaulio akordeonistų konkursas

Gyvenimas

Renginių vedėjas Vytautas Bertašius pristato naują programą „Misija: Vestuvės“

Aktualu

Niujorko vaikų lytinio išnaudojimo byloje Katalikų Bažnyčia sumokės rekordinę sumą

Naujienos

Verslas

Premjeras užsipuolė ant kilimėlio iškviestus prekybininkus: bus imamasi priemonių

Verslas

Krizės priežasčių tyrimas Seime prasidėjo staigmena: Vyriausybė apie sunkmetį buvo įspėta

Verslas

Labanoro girioje stabdomi miško kirtimai

Verslas

„Danske Bank“ nesugeba nustatyti, kiek pinigų išplauta Estijoje, traukiasi direktorius

Pasaulis kišenėje

„Small Planet“ Vokietijoje susidūrė su finansinėmis bėdomis – pradėjo restruktūrizaciją

Aktualu

Santaros klinikų generalinis direktorius K.Strupas traukiasi iš pareigų

Gyvenimas

Kaip elgtis socialiniuose tinkluose, kai savo komentarais erzina vyresni giminaičiai?

Vardai

Justino Bieberio ir Hailey Baldwin vestuvių detektyvas: tai susituokė jie ar dar ne?

Verslas

Dalis odontologų neuždirba nė minimalios algos – pluša vis kitur arba gauna „vokeliuose“

24sek

Jonui Valančiūnui – linksma NBA žvaigždės žinutė ir 50 taškų grasinimas

Gazas

Perspėja automobilių savininkus: už neatsakingą elgesį kieme gresia 600 eurų bauda

Keistas ežeras Estijoje – Rumu povandeninis kalėjimas

Verslas

15min studijoje – diskusija apie tai, ar darbdaviai Lietuvoje turėtų trumpinti darbo dieną

Aktualu

Teisės ir teisėtvarkos komitetas palaimino naujos Seimo tyrimo komisijos idėją

Aktualu

V.Pranckietis apie paramą konservatorei: G.Surplys galėjo išlikti neutralus

Verslas

Šalia Vilniaus stoties kils daugiabučiai, „PPI Group“ investuos 20 mln. eurų

Vardai

Martinavičiai policijoje praleido 5 valandas: „Pareigūnus iškvietė konfliktą matę kolegos“

Verslas

STT: pareigūnams sprendžiant, ar statinys tinkamas, neišvengiama korupcijos rizikos

Pareigūnai teigia, kad nori pokyčių, tačiau su senaisiais vadovais esą jų nebus, o ministras E.Jankevičius kilusį triukšmą komentuoja labai atsargiai.
Aktualu

Probacijos pareigūnai kelia triukšmą – nenori senų vadovų

Aktualu

Pro Rūdininkų girią skridę pasieniečiai pastebėjo gaisrą ir užgesino jį sraigtasparniu

Vardai

Daugiau vandens

Sveikata

Ruduo pilnas komplimentų

Parašykite atsiliepimą apie Mokslas.IT