WannaCry Russia: зошто Русите се поранливи од останатите?

Сергеј Конков / ТАСС
Вирусот WannaCrypt, познат уште како WannaCry, напаѓа компјутери кои работат со Windows, низ целиот свет. На 12 мај, на првиот ден од хакерскиот напад, најголем беше бројот на регистрирани напади во Русија. Причината лежи во фактот дека многу Руси не ги обновуваат компјутерските системи редовно.

Најмалку 200.000 корисници ширум светот (според податоците на Европол) на 12 мај беа попречени од хакерски напад - нивните компјутери ги нападна нов вирус наречен WannaCrypt или WannaCry. Шемата е следнава: вирусот ги криптира сите податоци на нападнатиот компјутер и на екранот се прикажува порака која љубезно го информира корисникот дека може да ја врати информацијата за сума од 600 американски долари во биткоини.

Нападот продолжи и во наредните денови: според податоците до 15 мај жртви на вирусот станаа корисници од 150 земји во светот, бидејќи сите тие го користат оперативниот систем Windows. На истиот датум хакерите успеале да извлечат од жртвите околу 50.000 американски долари.

Удар врз комуникациите и полицијата

Бројот на погодените корисници во Русија се покажа повисок од други земји - според извештај на компанијата „Касперски Лаб“ (Kaspersky Lab) на 12 мај во Русија се погодени повеќе од половина од сите заразени компјутери. Под ударите на хакерите падна и еден од најголемите мобилни оператори во земјата „Мегафон“: за неколку часа ја прекина работата на кол-центрите на фирмата и дел од нивните трговски објекти. Подоцна од компанијата соопштија дека нивните активности се вратени во нормала.

Настрада и руското Министерство за внатрешни работи: бидејќи вирусот нападна дел од компјутерите на Министерството, на 13 мај во неколку региони полицајците не можеа да издава возачки дозволи и регистарски таблички. Според портпаролот на Министерството за внатрешни работи Ирина Волк нападот влијаел на неколку илјади компјутери, односно на не повеќе од 1% од користените програми.

Многу компании и институции велат дека биле погодени од нападот, но без сериозни последици – нивните експерти се справиле со заканата. Меѓу жртвите на хакерите, беа руските железници, Министерството за здравство и банката „Сбербанк“.

Зошто Русија е ранлива на WannaCry?

Претседателот на „Мајкрософт“ (Microsoft), кој го разработува Windows, Бред Смит, објасни на 14 мај: големиот хакерски напад е овозможен поради протекување на доверливи податоци од Агенцијата за национална безбедност на САД. Смит истакна дека уште во март „Мајкрософт“ го обновил Windows и компјутерите со обновената верзија на оперативниот систем не се ранливи на WannaCry. Проблемот е што многу корисници не ја инсталирале ажурираната верзија.

Во Русија вакви корисници има многу, изјави за „Руска реч на македонски“ Вјачеслав Медведев, аналитичар од одделот за развој во компанијата за антивирусни програми „Доктор Веб“ (Doctor Web). „Во Русија често се смета дека инсталирањето на ажурирана верзија не е задолжително“, забележува Медведев. „Делумно ова е поврзано со ширењето на пиратски софтвер, каде што нема ажурирања“. Многу Руси по навика ги игнорирале обновувањето на Windows во март и затоа нивните компјутери биле жртви на WannaCry.

Покрај тоа, како што смета Медведев, често руските државни структури за да заштедат не ги вработуваат најквалификуваните систем-администратори. На ова може да се должи и ранливоста на системите на Министерството за внатрешни работи и на другите државни структури, сугерира експертот.

Во исто време тој забележува дека големите компании и владини институции по правило користат посебна внатрешна мрежа која не е поврзана со Интернет, за чување на важни податоци и обезбедување на работата. Ова, како и редовното зачувување на податоците (што овозможува тие да бидат вратени во случај на паѓање на системот), е добра заштита за тоа големите компании и институции или да влијаат на нападот, или брзо да ги ликвидираат последиците. Според Медведев посложена е ситуацијата во малите и средни претпријатија кои немаат ресурси за обезбедување на безбедноста на Интернет.

Трагање по виновниците

Како што се случува често, на Запад и во Русија се слушнаа заемни обвинувања за тоа што се случило. Весникот „Дејли Телеграф“ (The Daily Telegraph) претпостави дека WannaCry е дело на хакерите од „Шадоу Брокерс“ (The Shadow Brokers), за кои се верува дека се поврзани со Русија. Во исто време изданието не обезбеди докази дека токму оваа група стои зад нападот.

На прес-конференцијата во Пекинг на 15 мај Владимир Путин отфрли каква било можна врска на Русија со вирусот. Претседателот потсети дека хакерскиот напад е овозможен поради протекување на доверливи податоци од Агенцијата за национална безбедност на САД. Според претседателот Русија не претрпела сериозни загуби, но како целина ситуацијата е „алармантна“. Тој им предложи на САД да се обноват разговорите за сајбер-безбедноста, кои беа прекинати една година порано по иницијатива на американската страна.

Бред Смит од „Мајкрософт“, исто така, ги повика владите и IT-секторот да се обединат во борбата против криминалот. „Треба технолошкиот сектор, клиентите и владите да работат заедно за да се спречат сајбер-нападите. Потребни се повеќе активности и тоа сега“, рече Смит.

При користење на материјалите на Russia Beyond задолжителен е хиперлинк до изворот од кој е преземен материјалот.

Овој веб-сајт користи колачиња. Кликнете овде за да дознаете повеќе.

Прифати колачиња