Международни следователи започнаха в събота да издирват онези, които извършиха безпрецедентна кибератака, която засегна системи в десетки страни, включително в банки, болници и правителствени агенции, докато експертите по сигурността се опитаха да ограничат проникването.
Кибератаката, която започна в петък и беше описана като най-голямата атака в киберпространството с искане на откуп срещу възстановяване работата на мрежите, порази държавни агенции и големи компании по целия свят - от руските банки и британските болници до FedEx и европейски автомобилни заводи.
"Атаката е на безпрецедентно ниво и ще изисква сложно международно разследване за идентифициране на виновните", заявиха от Европол, европейската полицейска агенция.
Европол заяви, че специална работна група в Европейския център за киберпрестъпления е "специално създадена, за да подпомага подобни разследвания и ще играе важна роля в разследването".
Хакерите поискаха от ползвателите на засегнатите мрежи откуп, тъй като вирусът, който използваха, откри пробив в сигурността на операционните системи на Майкрософт и заключи файловете на засегнатите, докато те не заплатят на атакуващите изискната сума. Тя възлизаше на 300 долара във виртуалната валута биткоин. Настояваше се плащането да бъде извършено в рамките на три дена или цената щеше да се вдигне двойно, а ако никакъв откуп не бъде платен в рамките на седем дни, файловете ще бъдат окончателно изтрити. Но експерти и правителства предупредиха засегнатите да не се поддават на изнудването.“Плащането на откупа не дава гаранции, че заключените файлове ще бъдат освободени“, беше предупреждението от компютърния екип за реакция при извънредни обстоятелства на Министерството на вътрешната сигурност на САЩ.“Това само би гарантирало, че злоумишлениците получават парите на жертвата, а в някои случаи и тяхната банкова информация.
Болезнено
Експертите и служителите предложиха различни оценки за обхвата на атаките, но всички се съгласиха, че става дума за огромни по мащаби действия.
Мико Хипонен, главен изследовател в компанията за киберсигурност F-Secure в Хелзинки, заяви пред АФП, че това е най-мащабното прилагане на зловреден софтуер в историята, заявявайки, че са засегнати 130 000 системи в повече от 100 страни.
Той каза, че Русия и Индия са били засегнати особено тежко, до голяма степен защото Windows XP - една от най-рисковите операционни системи - все още се използва широко там.
Френската полиция съобщи, че има "повече от 75 000 жертви" по света, но предупреди, че броят им може да се увеличи "значително".
Вирусът се разпространи бързо, защото виновните са използвали цифров код, за който се смята, че е бил разработен от Агенцията за национална сигурност на САЩ, и впоследствие е изтекъл от базата данни на тази институция, смятат специалистите от базираната в Москва фирма за компютърна сигурност Kaspersky Lab.
Microsoft заяви, че ситуацията е "болезнена" и че предприема "всички възможни действия за защита на нашите клиенти".
Най-тежко засегната е Европа
Американската софтуерна компания Symantec заяви, че по-голямата част от засегнатите организации са в Европа, а атаката е била без да се подбират мишените.
Фирмите и правителствените агенции, които бяха засегнати, са в много широк диапазон.
В Съединените щати групата за доставки FedEx заяви, че "е изпълнила стъпките за отстраняване колкото е възможно по-бързо", докато френският автомобилен производител "Рено" бе принуден да спре производството във Франция, Словения и Румъния.
Руското министерство на вътрешните работи заяви, че някои от компютрите му са били засегнати от "вирусна атака" и че са започнали усилия за унищожаването на вируса. Банковата система на страната беше атакувана, въпреки че не бяха открити проблеми, както беше и положението в железопътната система.
Германският железопътен оператор "Дойче Бан" заяви, че са били атакувани дисплеите по гарите. Университети в Гърция и Италия също бяха засегнати.
Китайската работна група за безопасността на информацията в мрежата изпрати до университетите предупреждение за кибернетичното нападение и Националният център за спешна помощ на Интернет предложи потребителите да актуализират схемите си за сигурност на Windows.
Университетът „Фудан“ в Шанхай получи съобщения, че голям брой компютри са били заразени с вируса.
Случайно превключване на убийството;
Касперски заяви, че "се опитва да определи дали е възможно да се разкодират данните, блокирани в атаката - с цел да се разработи инструмент за декриптиране възможно най-скоро".
В събота изследовател по кибернетична сигурност каза пред АФП, че случайно е открил "ключ за убиване", който може да предотврати разпространението на зловредния софтуер.
Изследователят, комуникиращ през адрес в Туитър @MalwareTechBlog, каза, че регистрирането на име на домейн, използвано от зловредния софтуер, го спира да се разпространява, въпреки че не може да помогне на вече засегнатите компютри.
Хакерската група Shadow Brokers пусна зловредния софтуер през април, като заяви, че са открили недостатък от NSA, каза Касперски.
"За разлика от повечето други атаки, този злонамерен софтуер се разпространява главно чрез директна инфекция от машина към машина на локални мрежи, а не само чрез електронна поща", каза Ланс Котрел, главен учен в американската технологична група Ntrepid.
Министрите на финансите на страните от Г7, заседаващи в Италия, обещаха да се обединят срещу престъпленията в кибер пространство, тъй като те представляват все по-голяма заплаха за икономиките им и трябва да бъдат разглеждани като приоритет. Опасността ще бъде обсъдена на срещата на лидерите на Г7 следващия месец.
Във Великобритания атаката нарушила действието на националното здравеопазване, принуждавайки линейки да се отклоняват, а болници да отложат операциите.
"Ще има уроци, които да се научат от това, което изглежда е най-голямата престъпна кибер атака в историята", каза вътрешният министър Амбър Ръд.
"Но непосредственият ни приоритет като правителство е да разбием атаката, да възстановим засегнатите служби възможно най-скоро и да установим кой е зад нея, за да можем да ги изправим пред съда".
Добави коментар