Гигантска кибератака с вирус-изнудвач засегна 74 държави

74 държави са били засегнати от масовите кибератаки вчера, съобщи руската компания за антивирусни системи "Лаборатория Касперски", цитирана от ТАСС. Сред тях са здравната система на Великобритания, няколко руски министерства, местните власти в Швеция и компании по целия свят.

Става дума за злонамерената програма "WannaCry" (Искаш ли да плачеш?), чието действие се характеризира с кражба на архивни данни и последващо искане на откуп за тях. "Лаборатория Касперски" е регистрирала около 45 000 нападения на "изнудващия вирус" в 74 страни по света. Според компанията най-много нападения са регистрирани в Русия.

"Противоречиви са данните за броя на засегнатите страни. Според фирмата за информационна сигурност Касперски е имало 45 000 атаки в 74 страни. Според друга фирма - "Аваст", са били регистрирани 75 000 атаки в 99 страни, отбелязва Ройтерс.   

Според трета фирма за интернет сигурност "Форспойн" кампанията за заразяване на компютрите чрез имейли с вируса е още по-голяма и около 5 милиона заразени имейла се изпращат на всеки час. Те разпространяват нов вариант на зловреден софтуер, известен с няколко имена WCry, WannaCry, WanaCrypt0r, WannaCrypt, WannaDecryptor0r, който е способен да се разпространява автоматично из големи мрежи, като се възползва от познатия дефект на Уиндоус, отбелязват Ройтерс и Франс прес.

Атаката вече порази учреждения и болници на британската Националната здравна служба. В резултат бяха блокирани компютрите на много лечебни заведения в страната. Организации и учреждения в Испания, Австралия, Белгия, Бразилия, Швеция, Франция, Германия, Италия, Мексико, Тайланд, Португалия, Аржентина, Украйна и др също бяха засегнати, според анализатори.

В Испания бяха засегнати телекомуникационният оператор Телефоника и други фирми, предлагащи услуги в областта на транспорта, електроснабдяването и др.

В САЩ пострадаха компютърни системи на спедиторския гигант ФедЕкс. Но иначе други американски институции избегнаха удара, защото първо хакерите, както изглежда са насочили атаката към Европа и когато са се обърнали към САЩ, там били задействани защитни механизми, предаде Ройтерс.

В Русия министерството на вътрешните работи обяви, че са засегнати 1000 компютри от системата му, но нямало изтичане на данни. Руски медии съобщиха и за атака срещу Следствения комитет на Руската Федерация, но потвърждение оттам засега няма, предаде Асошиейтед прес.

Атака е имало и срещу руското министерство на земеделието, предаде ТАСС. Водещият в Русия мобилен оператор Мегафон, каза, че също е подложен на кибератаки, подобни на тези срещу британската здравна система.

"Мобилната комуникация не е била засегната, но атаката е засегнала компютрите на офисите на компанията из цяла Русия", каза говорителят на компанията Пьотр Лидов.

Компанията е затворила повечето от офисите си вчера, но е успяла да възстанови работата на кол центъра си, допълва АП.

Британският министър-председател Тереза Мей заяви, че кибератаката срещу здравната система на страната е част от по-широка международна атака и няма доказателства, че личните данни на пациентите са били откраднати. Най-малко 40 отдела на националната здравна система на Великобритания са били подложени на кибератаката, след която персоналът на болниците е загубил достъп до здравните досиета на пациентите. 

Директорът на отдела за киберсигурност на британската здравна система Дан Тейлър заяви, че организацията "ще въведе добра хигиена срещу киберпрестъпления", след като бе подложена на атаки с вируси, блокиращи информацията за пациентите с искане за откуп, пише The Telegraph.

Глобалната куриерска компания "Федекс" е заразена с компютърен "вирус-изнудвач", пише The Guardian, цитиран от Фокус. "Както и много други компании и "Федекс" пострада от намеса в някои от нашите основани на "Уиндоус" системи, причинена от вируси", заяви прессекретар на компанията. "Ние прилагаме насрещни действия колкото се може по-бързо. Съжаляваме за причинените неудобства за нашите клиенти", добави той. 

Компютърният "вирус-изнудвач", който сее хаос в компютрите на британската здравна система, е кибероръжие на Националната агенция за сигурност на САЩ, откраднато от "Уикилийкс" по-рано тази година. Вирусът пречи на екипите в болниците да имат достъп до досиетата със заболяванията на пациентите, пише The Independent.

Корпорацията "Майкрософт" е издала "кръпка" срещу проблема по-рано тази година, но единствено за версии на "Уиндоус", които продължават да получават поддръжка. Близо 90% от компютрите в британската здравна система работят със стария "Уиндоус ЕксПи", който не получава такава от 2014 г. насам.

 

Компютърните специалисти сочат, че използвайки тази версия на операционната система, ползвателите ще имат работещ компютър, но ще бъдат изложени на повече рискове за сигурността и вируси. 

"Откупът, който е искан, варира между 300 и 600 долара, платени в биткойни. Плащането трябва да стане в идните три дни или цената ще се удвои. Ако парите не бъдат преведени в срок от седем дни, то хакнатите и заключени файлове ще бъдат изтрити", се казва в послание на киберпиратите, което се появява на екраните на заразените компютри, предаде Франс прес.

"Противно на обикновените вирус, този се разпространява директно от компютър на компютър на местните сървъри", казва Лан Котрел, научен директор в технологичната компания Ентрепид. Този вирус може да се разпространи дори и човек да не е отварял заразен имейл или да не е кликвал върху някакъв линк, допълва той.

"Когато вирусът влезе в компютъра или системата, няма начин някой да го спре", казва Адам Мейърс от фирмата за киберсигурност КроудСтрайк.

"Хакерите, стоящи зад тази атака, все още не са поели отговорност. Предполага се, че те са успели да превърнат софтуера Wanna Cry в саморазпространяващ се вирус, като са използвали част от код на американската Агенция за национална сигурност, наречен Eternal Blu. Миналия месец той беше публикуван в интернет от хакерска група, нарекла се Шадоу Брокърс", посочват експерти от няколко фирми за киберсигурност, предаде Ройтерс.

"Това е една от най-големите подобни атаки с вирус, искащ откуп, която киберобщността е виждала някога досега", коментира Рич Баргър, директор по изследване на заплахите във фирмата за киберсигурност Сплънк.

"Шадоу Брокърс" публикуваха Eternal Blu заедно с други хакерски средства, за които твърдят, че са разработени от АНС. Според бившия сътрудник на АНС Едуард Сноудън ведомството носи косвено вина за кибератаката, поразила компютри и системи в десетки страни по света, предадоха Франс прес и ТАСС.

Според него АНС е създала опасни инструменти за извършване на атаки, които могат да поразяват западни програми, предаде ТАСС. Сноудън твърди, че АНС е знаела за дефекта в програмата на "Майкрософт", но не го е споделило, така че евентуални бъдещи жертви на атаки, като например болници, да се подготвят за тяхното париране.

"АНС е заговорила за този дефект едв, след като тайната е била открадната от нея", заяви в Туитър Сноудън. "Ако го беше направила по-рано, то настоящата хакерска атака е щяла да бъде избегната", допълни бившият американски разузнавач, живеещ в изгнание в Русия.