Прескочи към основното съдържание
Вход / Регистрация

Кибератаката в Европа засега е под контрол, но продължава в Азия

Путин обвини американските спецслужби за вируса WannaCry

16 коментара
Кибератаката в Европа засега е под контрол, но продължава в Азия

Хиляди компютри в Китай и Япония са поразени от вирусна атака WannaCry, която продължава в Азия и през новата работна седмица, докато настъплението ѝ в Европа засега е преустановено, но властите се опитват да не позволят на хакерите да разпространят нови версии на вируса. Руският президент Владимир Путин обвини американските разузнавателни служби за компютърната инфекция, която в петък порази над 200 000 компютъра в повече от 150 страни.

Путин отрече Русия да има някаква връзка с хакерската атака и се позова на коментара на директора на "Майкрософт", който разкритикува американското правителство за "складирането" на кибероръжия. "Майкрософт" го каза директно: първоначалният източник на този вирус са американските спецслужби, Русия няма нищо общо с това", заяви Путин в понеделник по време на посещение в Пекин.

Програмата за рекет WannaCry кодира съдържанието на персонални компютри и сървъри и иска от собственика по 300 долара за всяка заразена машина. След 3 дни сумата се удвоява, а след седмица цялото съдържание безвъзвратно се унищожава.

Според базираната в Москва компания за киберсигурност Kaspersky Lab Русия е най-силно засегната от хакерската атака – пострадали са руското вътрешно министерство, мобилният доставчик "МегаФон", държавната финансова група "Сбербанк", както и редица други министерства и държавни компании.

Глобалната кибератака е под контрол

Европол успокои, че европейските правителства и компании изглежда са избегнали киберхаос в понеделник. Подобно успокояващо съобщение дойде и от САЩ и Великобритания.

Специалисти по киберсигурност обаче казаха, че разпространението на вируса се е забавило, но това може да е за кратко и се очакват нови версии на вируса. Размерът и икономическата стойност на вредите от петъчната атака са неясни.

Българска институция е станала жертва на международната хакерска атака, съобщи БНР в понеделник. По-късно обаче ГДБОП обяви, че няма нанесени вреди на компютърни конфигурации на правителствени организации, частни фирми или отделни граждани. Регистриран е само един сигнал за атака с WannaCry към областна административна структура, който обаче е неутрализиран без нанесени вреди.

По всичко изглежда страховете, че разпространението на вируса може да предизвика нови неприятности и хаос в глобалното киберпространство в понеделник, когато хората се върнат на работа, включат компютрите си и проверят имейлите си, засега не се оправдават.

"Броят на пострадалите не се е увеличил и ситуацията в Европа е стабилна, което вече е успех", каза за АФП говорителят на европейската полицейска агенция Ян Оп Ген Орт. Много специалисти по сигурността в интернет изглежда са си свършили работата през уикенда и са задействали софтуер за сигурност, посочи той.

Още е рано да се каже кой стои зад глобалната кибератака, но работим по инструмент за декриптиране, добави Оп Ген Орт.

Съветникът на Белия дом по вътрешната сигурност Том Босърт заяви, че неотдавнашната глобална кибератака е поставена засега под контрол в САЩ, предаде АП. Бодърт каза, че зловредният софтуер е "изключително сериозна заплаха", която може да вдъхнови други подобни атаки.

Британската Национална агенция за борба с престъпността съобщи, че не е забелязала да има втора вълна кибератаки, но и не изключва възможността да се появи такава, предаде Ройтерс.

Френски експерт предрича нови кибератаки, но няма опасност от киберхаос

След вълната от кибератаки, започнали по света в петък, трябва да се очакват "вторични трусове" през следващите дни, но опасност от киберхаос няма, заяви цитиран от Франс прес френски експерт по киберсигурност.

Хакерите обновяват програмите си, правят ги по-ефективни, други хакери използват опита им, за да извършват собствени пробиви, обясни пред радио "Франс ентер" генералният директор на френската Агенция за сигурност на информационните системи (ANSSI) Гийом Пупар.

В страните, които възобновиха работа, обаче няма катастрофални последици, каза той.

По думите му освен автомобилната компания "Рено", която е съобщила за пробив още в събота, във Франция има и други мишени, които не назова.

Отговорните за тази операция не са установени, но очевидно става въпрос за престъпност, каза Пупар. Някои мафиотски организации, които преди се занимаваха с нарко- и други видове трафик, сега извършват кибератаки, той като това е по-лесно, по-евтино е, не е толкова рисковано, а печалбите са огромни, обясни той.

За момента платените откупи са малко, което е добре, тъй като иначе се захранва един порочен кръг, подчерта експертът.

Експерти предупреждават за нови мутации на WannaCry

Световни експерти предупреждават за възможната поява на нови, още по-опасни мутации на WannaCry. Те съветват организации и компании незабавно да актуализират по-старите все още използвани варианти на операционната система Widows, за да ограничат уязвимостта им към появяващите се по-мощни мутации на вируса или към негови бъдещи варианти, които няма как да бъдат спрени. Те предупреждават, че в неделя са били засечени такива нови варианти на бързо мутиращия вирус, като един от тях вече не съдържа "слабото място", което позволи на изследователите да прекъснат разпространяването му в петък.

Експертът Райън Кейлъмбър от компанията "Пруфроинт инк.", който помогна да се спре разпространението на WannaCry, каза, че новата версия на вируса, несъдържаща тази "слабост", може да се разпространява, но е "доброкачествена", защото съдържа друга слабост, която не ѝ позволява да "превзема" други компютри и да иска откуп за отключване на блокираните файлове. Той обаче не изключи появата на мутант, който да няма слаби места, и предупреди, че все още няма създадено противодействие срещу тази уязвимост.

АП припомня, че заплахата от WannaCry остава и може да бъде активирана само от един потребител в дадена компютърна мрежа, който кликне върху заразено приложение или линк, при което веднага се заразяват всички компютри и устройства в мрежата. Тогава мониторите се оцветяват в червено, появява се съобщение, че файловете са заключени, и се иска откуп (плащане) онлайн във виртуалната валута биткойн от 300 долара. Часове по-късно следва второ предупреждение за 600 долара, преди файловете да бъдат окончателно унищожени.

"Майкрософт" отчасти обвини правителството на САЩ

Властите по света се опитваха през уикенда да заловят виновниците за голямата компютърна атака, която разстрои работата в заводи, болници, магазини и училища, а компанията "Майкрософт" разкритикува американското правителство, че съхранява софтуерни кодове, които могат да бъдат използвани от хакери.

Президентът на "Майкрософт" Брад Смит, изглежда, мълчаливо призна извода, до който вече достигнаха много изследователи - че за атаката е използван инструмент, създаден от американската Агенция за национална сигурност, изтекъл в интернет през април.

Смит също така разпали отдавнашните дебати за това как разузнавателните служби да постигат баланс между желанието си да държат в тайна софтуерните дефекти, за да извършват шпионаж и да водят кибервойна, и споделянето на тези дефекти с технологичните компании с цел да се подобри сигурността на интернет.

"Тази атака е пореден пример за това защо складирането на софтуерна уязвимост от правителствата е такъв проблем", написа Смит в блогърска публикация.

Според него правителствата по света би трябвало да приемат тази атака като сигнал за тревога и да се замислят за "вредите за гражданското население, произтичащи от съхраняването на тези уязвимости и използването на тези разработки".

По думите на Смит всички страни трябва "да формират друг подход и да прилагат в киберпространството също тъй строги правила, както към оръжията във физическия свят".

Съветникът на Белия дом по вътрешната сигурност Том Босърт отхвърли обвиненията, като заяви, че за атаката са отговорни "престъпници", а не американското правителство.

Кибероръжието EternalBlue

Силата на WannaCry е базирана на кибероръжие, известно като EternalBlue, разработено от НСА.

То бе откраднато и пуснато в мрежата от хакерската група Shadow Brokers, за които има съмнения, че са свързани с руските разузнавателни служби.

EternalBlue, проектиран да използва пробойната в съществуващата тогава защитата на операционната система Windows, е интегриран във вредоносния код на WannaCry, позволявайки му по този начин да поеме контрол над операционната система и потребителските файлове.

 

Вирусът се разпространява посредством заразени файлове, най-вече прикачени към мейл, но също и чрез облачно базирани платформи за съхранение на файлове и бази данни.

 

Путин посочи като виновни спецслужбите на САЩ

Путин заяви, че извършената на 12 май кибератака не е нанесла съществени щети на руските институции, но ситуацията като цяло предизвиква у него тревога, предаде ТАСС.

След като обвини САЩ, Путин заяви: "Нужно е незабавно въпросът (за киберсигурността) да бъде обсъден на високо политическо равнище и да изработим система за защита от подобни действия".

Според източници на руския в. "Комерсант" организаторите на атаката засега може да са спечелили едва към 26 хиляди долара. Според британския "Таймс" обаче злосторниците са получили вече над 42 хиляди долара, но още не са ги изтеглили от сметките си. Едва 100 души са пратили пари на хакерите, пише "Гардиън".

Център за събиране на информация бе създаден в понеделник в Япония в рамките на кризисния щаб към канцеларията на премиера Шиндзо Абе, формиран по повод глобалното разпространение на компютърен вирус изнудвач.

"Вземаме всички необходими мерки в отговор на кибератаката", заяви на пресконференция генералният секретар на японското правителство Йошихиде Суга.

Големият японски производител на електроника "Хитачи" съобщи, че хакерите са атакували част от компютрите на компанията - най-вече служебните пощенски кутии на служителите. Експерти на фирмата осъществяват в момента профилактични действия, за да възпрепятстват разпространението на вируса.

подкрепете ни

За честна и независима журналистика

Ще се радваме, ако ни подкрепите, за да може и занапред да разчитате на независима, професионална и честна информационно - аналитична медия.

16 коментара

Екипът на Mediapool Ви уведомява, че администраторите на форума ще премахват всички мнения, съдържащи нецензурни квалификации, обиди на расова, етническа или верска основа.

Редакцията не носи отговорност за мненията, качени в Mediapool.bg от потребителите.

Коментирането под статии изисква потребителят да спазва правилата за участие във форумите на Mediapool.bg

Прочетете нашите правила за участие във форумите.

За да коментирате, трябва да влезете в профила си. Ако нямате профил, можете да се регистрирате.



  1. krumpenkov
    #16

    Ако ви трябва надежден свидетел, за каквото и да е дело в съда, Антонио е пръв участник срещу дребна сума или доза. Не се огъва при разпит пред съдия и е готов да разкаже фантастични истории за да изпълни ангажимента си.

  2. Коментарът е изтрит заради реклама или спам.
    #15
  3. Коментарът е изтрит заради реклама или спам.
    #14
  4. georgigergov
    #13

    Бистра слага рога на съпруга си понякога, но това е за да му отива на спортния оутфит.

  5. Boyan
    #12

    Съпругата му е не коя да е, а Бистра Мощева. Не, не е тенис звезда, в тениса няма анонимни таланти

  6. denisveskov
    #11

    Антонио Николов е участвал в схема за смяна на фалшиви доларови банкноти.Типичният разглезен младеж, който разчита за всичко на баща си и съпругата си.

  7. Martin87
    #10

    Антонио е бил в клиника за наркозависими.

  8. Ива Динкова
    #9

    Антонио Николов е син на митничарят Виктор Николов - забогателият без обяснения ниско-образован дядо.

  9. Dr. Web Browsing
    #8
  10. pepe
    #7

    Забравих да спомена и това, че всеки уважаващ се професионалист, използващ компютър за работа има и поне един системан бекъп.

Препоръчано от редакцията

подкрепете ни

За честна и независима журналистика

Ще се радваме, ако ни подкрепите, за да може и занапред да разчитате на независима, професионална и честна информационно - аналитична медия.