Хакери рекетьори атакуваха компютри в над 70 държави

Хакери рекетьори атакуваха компютри в над 70 държави

Хакери рекетьори атакуваха компютри в над 70 държави
Reuters
Десетки хиляди компютри и сървъри по цял свят пострадаха в петък от разпространяването на вирус, известен като WannaCrypt или WCry, който блокира достъпа до информация и иска да се плати откуп от 300 долара за разблокирането.
Съобщения за атаката идват от руското вътрешно министерство и руския телеком "Мегафон", испанския "Телефоника", "Португал Телеком", британската здравна система, американската куриерска компания FedEx и шведска община на 400 км северно от столицата.
Според компанията за компютърна сигурност "Касперски" за заразата съобщават от поне 74 държави. Любопитно е, че във всяка страна съобщението, което се появява на екрана на превзетия компютър, е изписано на местен език. Искането е да се плати в биткоин и това да стане до 3 дни. В противен случай сумата за откупа ще бъде удвоена. Ако не се плати до 7 дни, "никога няма да възстановите файловете си".
Това е съобщението, което се появява на рестартиралите се заразени компютри.
Reuters
Това е съобщението, което се появява на рестартиралите се заразени компютри.
Основателят и ръководител на компанията Group-IB коментира, че от анализа на вируса и условията, които поставя, стигат до извод, че зад атаката на този етап няма никакъв политически или друг мотив, освен опит за лесно облагодетелстване. "Обикновено, заразяването става през електронната поща, като антивирусните програми не "виждат" и не обозначават заразените съобщения в нея. За ликвидирането на последиците ще са необходими няколко дни. Но ако блокираните данни не са дублирани някъде, може на собствениците на компютри да се наложи да платят поискания откуп", казва Иля Сачков.
От Русия и Испания идват съобщения, че за спиране на заразата власти, компании и банки изключват компютри или прекъсват връзката им с интернет, поради кото някои системи не работят.
Чешката компания ALVIL Software, произвеждаща популярния антивирусен продукт Avast!, съобщава за регистрирани над 57 000 заразени компютри. В "Лаборатория Касперского" имат данни за над 45 000 атаки, мнозинството от които са в Русия.
"Това е първият случай на вирус за рекет (т.нар. ransomware), който сам се разпространява", казва Адам Майерс, изследовател в компанията за компютърна сигурност CrowdStrike. "След като се промъкне и започне да се разпространява из инфраструктурата, няма начин да бъде спрян.".
Атакувани са само компютри с Windows
Вирусът WannaCrypt действа само върху операционната система "Уиндоус", като първите съобщения за него са от февруари 2017г. От изданието Motherboard твърдят, че той използва уязвимо място, от което се е възползвала Агенцията за национална сигурност на САЩ. Това не означава задължително, че NSA има нещо общо с днешната атака, защото няколко от инструментите, които агенцията използва, бяха публикувани от групата Shadow Brokers и хакери може да се възползвали за създаването на WannaCrypt.
Андреа Запароли Манцони от отдела за управление на информационни рискове към Kpmg Advisory в Италия казва: "Тази атака се използва слабо звено, известно като Eternal Blue, което е било разработено от американските разузнавателни среди и е откраднато. Това ви дава идея защо степента на риск тук е особено висока. Целта не е да се атакува конкретна държава, а ударът да е колкото се може по-масов, за да се спечелят пари".
Обекти като здравните заведения са основна мишена, "понеже са лесно уязвими и са готови да платят откуп, защото не могат да си позволят за спрат работа".
През март "Майкрософт" съобщи къде е уязвимото място на "Уиндоус" и посъветва собствениците на тази операционна система да я обновят, за да се защитят. Много е вероятно заразените днес компютри да не са били подложени на това обновяване.
В петък от "Майкрософт" разпространиха ново съобщение, в което казват, че инженерите на компанията са добавили програма за регистриране и защита от рекетьорската атака с Ransom:Win32.WannaCrypt и че си сътрудничат с колеги по цял свят за овладяване на ситуацията.
Някои здравни заведения във Великобритания помолиха гражданите да не идват, ако не е особено наложително, защото не работят ИТ системите им.
Reuters
Някои здравни заведения във Великобритания помолиха гражданите да не идват, ако не е особено наложително, защото не работят ИТ системите им.
Кризата в британската здравна система
Британският премиер Тереза Мей заяви, че пострадалите болници в страната не са били умишлено мишена на атаката. "Целта не е Националната здравна система, това е международна атака и доста държави и организации са засегнати. Знаем, че за пострадали организации от тази система, но засега нямаме данни да е засегната информация на пациентите", добави тя.
Британският Национален център за киберсигурност (NCSC), част от агенцията за национална сигурност GCHQ, както и Националната агенция за престъпността разследват какво се случва.
Болници и хирургически отделения в страната трябваше да пренасочат линейки с пациенти и лекуващи се от ракови заболявания, защото информационните им системи бяха блокирани. Засега няма данни какъв е ефектът върху спешните случаи, които обслужва NHS.
"Ройтерс" съобщава за поне 21 болници от Англия и Шотландия, които изпитват сериозни проблеми и призовават при тях да идват единствено спешните случаи.
Проф. Хелън Стоук-Лампард, председател на Кралската колегия на общопрактикуващите лекари, описа атаката като "скандална и изключително тревожна". "Все още не сме наясно за последиците за работата на джипитата и следобедните операции, макар да ни е известно, че на много места има изключени системи", заявва тя в специално съобщение. "Това означава, че не успяват да достигнат съобщенията за спешни случаи и че тази жизнено важна информация се бави, а това е непростимо."
Болници съобщават, че телефонните им мрежи, рентгеновите кабинети и системите за работа с пациентска информация са засегнати.