Најмалку 200.000 корисници ширум светот (според податоците на Европол) на 12 мај беа попречени од хакерски напад - нивните компјутери ги нападна нов вирус наречен WannaCrypt или WannaCry. Шемата е следнава: вирусот ги криптира сите податоци на нападнатиот компјутер и на екранот се прикажува порака која љубезно го информира корисникот дека може да ја врати информацијата за сума од 600 американски долари во биткоини.
Нападот продолжи и во наредните денови: според податоците до 15 мај жртви на вирусот станаа корисници од 150 земји во светот, бидејќи сите тие го користат оперативниот систем Windows. На истиот датум хакерите успеале да извлечат од жртвите околу 50.000 американски долари.
Бројот на погодените корисници во Русија се покажа повисок од други земји - според извештај на компанијата „Касперски Лаб“ (Kaspersky Lab) на 12 мај во Русија се погодени повеќе од половина од сите заразени компјутери. Под ударите на хакерите падна и еден од најголемите мобилни оператори во земјата „Мегафон“: за неколку часа ја прекина работата на кол-центрите на фирмата и дел од нивните трговски објекти. Подоцна од компанијата соопштија дека нивните активности се вратени во нормала.
Past 24 hours #WannaCry infection map. What a bloodbath. pic.twitter.com/7hVdocObPg
— Matthieu Suiche (@msuiche) May 14, 2017
Настрада и руското Министерство за внатрешни работи: бидејќи вирусот нападна дел од компјутерите на Министерството, на 13 мај во неколку региони полицајците не можеа да издава возачки дозволи и регистарски таблички. Според портпаролот на Министерството за внатрешни работи Ирина Волк нападот влијаел на неколку илјади компјутери, односно на не повеќе од 1% од користените програми.
Многу компании и институции велат дека биле погодени од нападот, но без сериозни последици – нивните експерти се справиле со заканата. Меѓу жртвите на хакерите, беа руските железници, Министерството за здравство и банката „Сбербанк“.
Претседателот на „Мајкрософт“ (Microsoft), кој го разработува Windows, Бред Смит, објасни на 14 мај: големиот хакерски напад е овозможен поради протекување на доверливи податоци од Агенцијата за национална безбедност на САД. Смит истакна дека уште во март „Мајкрософт“ го обновил Windows и компјутерите со обновената верзија на оперативниот систем не се ранливи на WannaCry. Проблемот е што многу корисници не ја инсталирале ажурираната верзија.
Во Русија вакви корисници има многу, изјави за „Руска реч на македонски“ Вјачеслав Медведев, аналитичар од одделот за развој во компанијата за антивирусни програми „Доктор Веб“ (Doctor Web). „Во Русија често се смета дека инсталирањето на ажурирана верзија не е задолжително“, забележува Медведев. „Делумно ова е поврзано со ширењето на пиратски софтвер, каде што нема ажурирања“. Многу Руси по навика ги игнорирале обновувањето на Windows во март и затоа нивните компјутери биле жртви на WannaCry.
#WannaCry#ransomware used in widespread attacks all over the world. RU having most victims: https://t.co/QplhqkoqvHpic.twitter.com/SQU3S9Na7c
— Eugene Kaspersky (@e_kaspersky) May 12, 2017
Покрај тоа, како што смета Медведев, често руските државни структури за да заштедат не ги вработуваат најквалификуваните систем-администратори. На ова може да се должи и ранливоста на системите на Министерството за внатрешни работи и на другите државни структури, сугерира експертот.
Во исто време тој забележува дека големите компании и владини институции по правило користат посебна внатрешна мрежа која не е поврзана со Интернет, за чување на важни податоци и обезбедување на работата. Ова, како и редовното зачувување на податоците (што овозможува тие да бидат вратени во случај на паѓање на системот), е добра заштита за тоа големите компании и институции или да влијаат на нападот, или брзо да ги ликвидираат последиците. Според Медведев посложена е ситуацијата во малите и средни претпријатија кои немаат ресурси за обезбедување на безбедноста на Интернет.
Како што се случува често, на Запад и во Русија се слушнаа заемни обвинувања за тоа што се случило. Весникот „Дејли Телеграф“ (The Daily Telegraph) претпостави дека WannaCry е дело на хакерите од „Шадоу Брокерс“ (The Shadow Brokers), за кои се верува дека се поврзани со Русија. Во исто време изданието не обезбеди докази дека токму оваа група стои зад нападот.
На прес-конференцијата во Пекинг на 15 мај Владимир Путин отфрли каква било можна врска на Русија со вирусот. Претседателот потсети дека хакерскиот напад е овозможен поради протекување на доверливи податоци од Агенцијата за национална безбедност на САД. Според претседателот Русија не претрпела сериозни загуби, но како целина ситуацијата е „алармантна“. Тој им предложи на САД да се обноват разговорите за сајбер-безбедноста, кои беа прекинати една година порано по иницијатива на американската страна.
Бред Смит од „Мајкрософт“, исто така, ги повика владите и IT-секторот да се обединат во борбата против криминалот. „Треба технолошкиот сектор, клиентите и владите да работат заедно за да се спречат сајбер-нападите. Потребни се повеќе активности и тоа сега“, рече Смит.
При користење на материјалите на Russia Beyond задолжителен е хиперлинк до изворот од кој е преземен материјалот.
Претплатете се
на нашиот билтен!
Добивајте ги најдобрите стории на неделата директно во вашето сандаче