Piątkowy atak cybernetyczny dotknął 200 tys. podmiotów w co najmniej 150 krajach – ogłosił w niedzielę dyrektor Europolu Rob Wainwright. Wyraził jednocześnie obawę, że liczba ta może wzrosnąć, jak ludzie wrócą w poniedziałek do pracy.

 

W Rosji hakerzy zaatakowali m.in. komputery MSW i systemy największego operatora telefonii komórkowej Megafon. Według rzeczniczki rosyjskiego MSW hakerom nie udało się sparaliżować pracy serwerów ministerstwa.

Portal Gazieta.ru poinformował, że zaatakowane zostały komputery w całej Rosji. Wirus blokuje ekran komputera i szyfruje pliki na twardym dysku. W zamian za odblokowanie komputera hakerzy żądają pieniędzy – 300 dolarów w bitcoinach, wirtualnej walucie.

Brytyjska premier Theresa May powiedziała, że cyberatak na systemy informatyczne brytyjskiej służby zdrowia (NHS) jest “częścią szerszego, międzynarodowego ataku”.

Według danych z piątkowego wieczoru, co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych.

W wielu szpitalach lekarze mają bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania setek zaplanowanych operacji i zabiegów. Wiele lokalnych przychodni musiało zamknąć się wcześniej w piątek, nie będąc w stanie przyjmować pacjentów. NHS Digital, instytucja w ramach brytyjskiej służby zdrowia odpowiedzialna za systemy informatyczne, określiła atak jako “poważny incydent”.

 

Zaktualizujcie system

Amerykański Departament Bezpieczeństwa w oświadczeniu wydanym w piątek wieczorem zaapelował, by użytkownicy zaktualizowali system operacyjny swoich komputerów. Zapewniono jednocześnie wsparcie techniczne, zarówno w Stanach Zjednoczonych, jak i innych państwach dotkniętym atakiem wirusa “WanaCrypt0r 2.0” występującego także pod nazwą “WannaCry”.

Przeprowadzony atak ma charakter aplikacji ransomware, która żąda zapłaty okupu w bitcoinach o równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych

Właściciele zainfekowanych komputerów mają 6 godzin na zapłatę, potem kwota za odblokowanie rośnie.

Najprawdopodobniej złośliwy program wykorzystał dziurę w systemie operacyjnym Windows, która mogła być usunięta przez bieżące aktualizowanie oprogramowania po zidentyfikowaniu problemu w lutym i marcu br.

Profesor inżynierii systemów bezpieczeństwa na Uniwersytecie Cambridge Ross Anderson powiedział “Guardianowi”, że “jeśli znaczna liczba szpitali funkcjonowała w wyniku zaniedbania na nienaprawionych systemach przez dwa miesiące”, nie należy wykluczyć naruszenia danych pacjentów.

 

Atak jest największym w historii

Ten ransomware jest szczególnie ciekawy, bo wykorzystuje narzędzia – zwane ETERNALBLUE – wykradzione amerykańskiej NSA (Agencja Bezpieczeństwa Narodowego), które uzbrojono i przekształcono w automat do cyberataków – powiedział konsultant cyberbezpieczeństwa i prywatności dr Łukasz Olejnik.

Gdy te narzędzia wyciekły i zostały upublicznione, wśród specjalistów spodziewano się tego, jako najgorszego scenariusza. Już wykorzystuje się ten fakt do krytyki wywiadów elektronicznych “przechowujących” tego typu narzędzia będące, jak widać, zagrożeniem dla całego świata. Problematyka ta jest jednak znacznie szersza i skomplikowana – zauważył.

W ocenie Olejnika piątkowy atak ransomware “już jest największym w historii”. Przypomniał dawne sławne cyberataki robaków sieciowych Conficker – a wcześniej Nimda.

Według mediów, brytyjskie służby nie biorą pod uwagę możliwości cyberataku przeprowadzonego przez inne państwo.

Nie wiadomo, kto stoi za atakiem cybernetycznym.

 

W sobotę atak został praktycznie powstrzymany, dokonał tego, nieomal przypadkiem, 22-informatyk, który zastrzegł jednak, że sukces może być tymczasowy.

Jak informują portale internetowe zajmujące się zagadnieniami informatyki, pewien informatyk znalazł “wyłącznik awaryjny” w tym oprogramowaniu, wymuszającym okup w bitcoinach za odblokowanie plików, zaszyfrowanych przez hakerów w zaatakowanych komputerach.

 

“Przypadkowy bohater”

Ów informatyk zorientował się, że to złośliwe oprogramowanie (występujące pod nazwami WannaCrypt, bądź WanaCrypt lub Wcry) usiłuje nawiązywać łączność z niezarejestrowaną domeną. Zarejestrował więc tę domenę, płacąc 10,69 USD, a wtedy atak ustał. Ekspert przestrzega jednak, że hakerzy mogą zmodyfikować oprogramowanie i zapewne to zrobią, więc alarmu odwoływać nie można, a pilne wgranie “łatki” udostępnionej przez firmę Microsoft do systemów operacyjnych Windows, także tych starszych wersji, które w zasadzie nie są już przez producenta aktualizowane, to absolutna konieczność.

Tymczasowe powstrzymanie cyberataku w niczym nie zmienia jednak sytuacji użytkowników już zaatakowanych komputerów.

Brytyjskie media nazywają owego eksperta, który zastrzegł sobie anonimowość, “przypadkowym bohaterem”. “Guardian” ujawnił, że ma on 22 lata, mieszka z rodzicami w południowo-zachodniej Anglii i pracuje dla mającej siedzibę w Los Angeles firmy Kryptos Logic, zajmującej się obroną przed cyberzagrożeniami.

 

Londyn nie wie, kto dokonał ataku

Jak w sobotę poinformowała minister spraw wewnętrznych Wielkiej Brytanii Amber Rudd, brytyjska narodowa służba zdrowia (NHS) działa już po piątkowym cyberataku, a sieci informatyczne 97 proc. krajowych kas chorych funkcjonują normalnie.

Wypowiadając się po posiedzeniu sztabu kryzysowego (COBRA), Rudd przekazała, że piątkowy atak dotknął 48 z 248 kas chorych w Anglii, ale obecnie jeszcze tylko sześć nie działa normalnie.

– Odpowiedź na cyberatak była bardzo dobra. Uważamy, że poczyniliśmy odpowiednie przygotowania i mamy odpowiednie plany na najbliższe dni, by zapewnić ograniczenie jego oddziaływania w przyszłości – oświadczyła Rudd.

Wcześniej w sobotę szefowa MSW podkreśliła, że rząd nie wie, kto odpowiada za piątkowy atak.

 

Źródło: The Guardian, PAP, rmf24, tvn24

Polecane:

USA - Tajemniczy wahadłowiec Pentagonu X-37B jest już na orbicie ponad rok
Kambodża - Zidentyfikowano tajemniczą chorobę na którą umierają dzieci, jest to wirus EV-71
Filipiny - Bilans ofiar śmiertelnych tajfunu Bopha wzrósł do 475 osób, 180 tys. bez dachu nad głową
Gwatemala - W ruinach miasta Majów w Tikal oddano hołd Słońcu
Tajemnicza pionowa struktura w dysku akrecyjnym czarnej dziury zaobserwowana przez hiszpańskich astr...
Najzimniejsze miejsce w kosmosie, Mgławica Bumerang ma minus 272 st.C., czyli tylko około jednego st...
UK - Poprawiono system przeciwpowodziowy przesuwając siedmiokilometrowe wały o dwa kilometry w głąb ...
Kanadyjska armia chce zatrudnić hakera, który będzie potrafił włamać się do komputerów pokładowych p...
Lahaur, Pakistan - 16 zabitych i dziesiątki uwięzionych pod gruzami zawalonej fabryki