Безпрецедентно мощна вълна от кибератаки с вирус-изнудвач разтърси света

Сред първите обекти на атаката беше здравната система във Великобритания. Там е блокирана работата на цели болнични отделения, пациенти биват връщани, а лечението им - отлагано. В Германия компютърната атака е засегнала системата на железниците, а в Испания - телекомуникационния оператор "Телефоника". Френският автомобилен концерн "Рено" спря производството в заводите си във Франция и Словения. От Русия беше съобщено, че са засегнати нейните министерства на вътрешните работи и на извънредните ситуации.

До момента няма данни България да е засегната от хакерската атака. Това съобщиха за "Хоризонт" източници от службите. Няма и данни сайтове и мрежи на институции у нас да са заразени при хакерската атака. Въпреки това, специалисти препоръчват, ако хората забележат, че компютърът им е блокиран и някой се опитва да ги изнудва за пари, да подадат сигнал към компетентните органи.

Масираната кибератака е извършена с така наречения "вирус-изнудвач". От потребителя се иска да плати, за да бъде деблокирана системата. Специалистите го определят като червей, който се разпространява от компютър на компютър, дори ако потребителят не е отварял заразен имейл или не е кликвал върху някакъв линк. Противно на обикновените вируси, вирусът, поразил вчера милиони компютри по цял свят, се разпространява директно от компютър на компютър на местните сървъри, казва Лан Котрел, научен директор в технологичната компания "Ентрепид", като подчертава, че вирусът може да се разпространи дори и човек да не е отварял заразен имейл или линк. Когато вирусът влезе в компютъра или системата, няма начин някой да го спре, допълва Адам Мейърс от фирмата за киберсигурност "КроудСтрайк".

Вируът е леснодостъпен за хакерите, обясни пред Би Би Си експертът по компютърна сигурност Ед Уолъс: Рансъмуерът се превърна в инструмент за всякакъв вид престъпници просто защото от него се правят пари много бързо. Рансъмуерът може да се купи от интернет на цена от 39 долара.

Според директора на американска компания за антивирусни продукти Винс Стеклър обаче при тази атака е използван софтуер на американското разузнаване, изтекъл чрез сайта "Уикилийкс". Това е първия случай с подобен мащаб, коментира още Стеклър, според когото най-вероятно става дума за организирана престъпна група.

Това наистина е първата глобална атака с вирус-изнудвач. В първото четиримесечие имаше много такива атаки, регистрирахме около 10 милиона такива. Но това е първият случай в който сме свидетели на концентрирана глобална атака.

Това е една от най-големите подобни атаки с вирус, искащ откуп, която киберобщността е виждала някога досега, коментират и други представители от фирми за киберсигурност.

Хакерите, стоящи зад настоящата атака, все още не са поели отговорност. Както изглежда, те са насочили първо атаката към Европа и когато са се обърнали към Съединените щати, там вече били задействани защитни механизми, предаде "Ройтерс". Според фирмата за разследване на кибепрестъпления "Груп-Ай Би" новият вирус има няколко особености, като едната от тях е, че проявява избирателност и криптира най-чувствителните данни.

Според бившия сътрудник на американската Агенция за национална сигурност Едуард Сноудън ведомството е създало опасни инструменти за атаки, които могат да поразяват западни програми, предаде ТАСС. Сноудън твърди, че агенцията е знаела за дефект в програмата на "Майкрософт", но не го е споделила, така че евентуални бъдещи жертви на атаки да се подготвят. "Майкрософт" вече каза, че на 14 март е предоставила на клиентите си средства за защита.

Същевременно "Майкрософт" обнови версиите на своите операционни системи, като добави своя безплатна антивирусна програма. Обновяване е направено и на три стари операционни системи с прекратена поддръжка. Става дума за "Windows XP", "Windows 8" и "Windows Server 2003". Според информация от блога на "Windows", компютри с "Windows 10" не са били атакувани в започналата вчера атака на вируса-изнудвач.

Американските власти предупредиха интернет потребителите да бъдат бдителни и да не плащат, ако техните компютри бъдат атакувани от вируса, който иска откуп, за да възстанови информацията им. Вирусът се възползва от познат в компютърните среди дефект в операционната система "Windows" на "Майкрософт" и заключва файловете в заразените компютри. Хакерите искат откуп с виртуалната валута биткойн.

Противоречиви са данните за броя на засегнатите държави. Според фирмата за информационна сигурност "Касперски" е имало 45 000 атаки в 74 страни. Според друга фирма - "Аваст", са били регистрирани 75 000 атаки в 99 страни. Според трета фирма - "Форспойн", около 5 милиона заразени имейла се изпращат на всеки час