Хакери атакуваха десетки хиляди компютри по целия свят

Десетки хиляди компютри и сървъри по целия свят станаха обект на масирана хакерска атака в петък вечерта, съобщават информационните агенции.

Става въпрос за вируса, известен като WannaCrypt или WCry, който блокира достъпа до информация и иска да се плати откуп, който варира между 300 и 600 долара, за да се деблокира операционната система.

Вирусът се възползва от познат в компютърните среди дефект в операционната система Уиндоус на Майкрософт и заключва файловете в заразените компютри. 

Плащането трябва да стане в идните три дни или цената ще се удвои. Ако парите не бъдат преведени в срок от седем дни, то хакнатите и заключени файлове ще бъдат изтрити, се казва в послание на киберпиратите, което се появява на екраните на заразените компютри, предаде Франс прес.

Най-голямата европейска компания за компютърна сигурност – "Касперски Лаб", обяви, че е регистрирала 45 000 хакерски атаки в 74 страни, като най-голям брой опити за заразяване са били извършени в Русия.

Специалисти от компанията за антивирусни продукти  "Аваст" са регистрирали 57 000 заразявания в 97 страни, като основните мишени са били Русия, Украйна и Тайван, съобщи Ройтерс. В Китай са били атакувани гимназии и университети. 

Атакувани са били компютри на някои от най-големите руски компании и ведомства, включително Сбербанк, Мегафон, Министерството на вътрешните работи и Министерството на извънредните ситуации.

Руското МВР обяви, че са засегнати 1000 компютри от системата му, но нямало изтичане на данни. Руски медии съобщиха и за атака срещу Следствения комитет на Руската Федерация, но потвърждение оттам засега няма, предаде Асошиейтед прес. Атака е имало и срещу руското министерство на земеделието, предаде ТАСС.

Водещият в Русия мобилен оператор Мегафон, каза, че също е подложен на кибератаки, подобни на тези срещу британската здравна система. Мобилната комуникация не е била засегната, но атаката е засегнала компютрите на офисите на компанията из цяла Русия, каза говорителят на компанията Пьотр Лидов. Компанията е затворила повечето от офисите си вчера, но е успяла да възстанови работата на кол центъра си, допълва АП.

За много атаки бе съобщено и във Великобритания, където е била засегната здравната система и се е наложило да бъдат връщани пациенти, защото болниците не са имали достъп до компютрите си, предава БТА.

Британският премиер Тереза Мей заяви, че пострадалите болници в страната не са били умишлено мишена на атаката.

"Целта не е Националната здравна система, това е международна атака и доста държави и организации са засегнати. Знаем, че за пострадали организации от тази система, но засега нямаме данни да е засегната информация на пациентите", добави тя.

Британският Национален център за киберсигурност (NCSC), част от агенцията за национална сигурност GCHQ, както и Националната агенция за престъпността разследват какво се случва.

Болници и хирургически отделения в страната трябваше да пренасочат линейки с пациенти и лекуващи се от ракови заболявания, защото информационните им системи бяха блокирани. Засега няма данни какъв е ефектът върху спешните случаи, които обслужва NHS.

"Ройтерс" съобщава за поне 21 болници от Англия и Шотландия, които изпитват сериозни проблеми и призовават при тях да идват единствено спешните случаи.

Организации и учреждения в Испания, Австралия, Белгия, Бразилия, Швеция, Франция, Германия, Италия, Мексико, Тайланд, Португалия, Аржентина, Украйна и др също бяха засегнати, според анализатори.

В Испания бяха засегнати телекомуникационният оператор Телефоника и други фирми, предлагащи услуги в областта на транспорта, електроснабдяването и др. 

В САЩ пострадаха компютърни системи на спедиторския гигант ФедЕкс. Но иначе други американски институции избегнаха удара, защото първо хакерите, както изглежда са насочили атаката към Европа и когато са се обърнали към САЩ, там били задействани защитни механизми, предаде Ройтерс. 

В Германия хакерите са атакували системата на железопътната компания Дойче бан, предаде ТАСС. Засега не се съобщават подробности какви са последиците от тази атака. Съобщава се само, че съобщението на хакерите се е появило на мониторите по железопътните гари и перони.

Хакерите, стоящи зад настоящата атака, все още не са поели отговорност. Предполага се, че те са успели да превърнат софтуера Wanna Cry в саморазпространяващ се вирус, като са използвали част от код на американската Агенция за национална сигурност (АНС), наречен Eternal Blu. Миналия месец той беше публикуван в интернет от хакерска група, нарекла се Шадоу Брокърс, казват експерти от няколко фирми за киберсигурност, предаде Ройтерс.

Това е една от най-големите подобни атаки с вирус, искащ откуп, която киберобщността е виждала някога досега, казва Рич Баргър, директор по изследване на заплахите във фирмата за киберсигурност Сплънк.

Шадоу Брокърс публикуваха Eternal Blu заедно с други хакерски средства, за които твърдят, че са разработени от АНС. Според бившия сътрудник на АНС Едуард Сноудън ведомството носи косвена вина за кибератаката, предадоха Франс прес и ТАСС.

Сноудън твърди, че АНС е знаела за дефекта в програмата на Майкрософт, но не го е споделила, така че евентуални бъдещи жертви на атаки, като например болници, да се подготвят за тяхното париране. АНС е заговорила за този дефект едва, след като тайната е била открадната от нея, написа в Туитър Сноудън.

Майкрософт вече обяви, че пуска актуализации, които да защитават клиентите от вируса. Компанията допълни, че на 14 март е предоставила на клиентите си средства за защита срещу Eternal Blu.

Разпространението на вируса дойде след седмица, белязана от хакерски набези. В навечерието на втория тур на президентските избори във Франция в интернет бяха изнесени вътрешни документи от кампанията на Еманюел Макрон, които са били откраднати от хакери, припомня Ройтерс. В сряда хакери нарушиха работата на уебсайтовете на няколко френски медии и на авиационния гигант Еърбъс, припомня БТА.