Paieška
LIETUVAGIMTASIS KRAŠTASISTORIJAEKONOMIKAKOMENTARAIPASAULISŠEIMA IR SVEIKATATRASA
ŽMONĖSKULTŪRASPORTASGAMTA IR AUGINTINIAIĮDOMYBĖSMOKSLAS IR ITROŽIŲ KARAIMULTIMEDIJA
MOKSLAS IR IT

Kibernetinė ataka pasėjo sumaištį

 
Boryspilio tarptautinio oro uosto specialistai mėgina pašalinti trikdžius. AFP/Scanpix nuotrauka

Per pasaulį nusiritusi nauja kibernetinių atakų banga pasinaudojo „Windows“ operacinių sistemų saugumo spragomis. Naujo tipo duomenis šifruojantis ir išpirkos reikalaujantis virusas į kompiuterines sistemas Europoje skverbiasi nuo antradienio. Pirmųjų pranešimų apie sutrikimus buvo gauta iš Ukrainos bankų, Kijevo pagrindinio oro uosto ir Rusijos naftos milžinės „Rosneft“.

Dėl kibernetinės atakos Ukrainoje sutriko kelių bankų veikla ir kilo sunkumų atliekant operacijas. Tarp nukentėjusių minimas ir vienas didžiausių Ukrainos bankų „Oschadbank“, kuris buvo priverstas apriboti paslaugų teikimą. Antradienį šalies centrinis bankas paragino kitas finansų įstaigas sustiprinti saugumo priemones, kad tolesni puolimai būtų veiksmingai sustabdyti.

Apie programišių išpuolius taip pat pranešė Kijevo energetikos įmonė „Kijevenergo“. Dėl kibernetinės atakos buvo išjungta radiacijos matavimo stoties sistema Ukrainos mieste Černobylyje. Darbuotojai radiacijos lygiui matuoti pasitelkė paprastus rankinius prietaisus.

Nuo viruso taip pat nukentėjo kai kurie Ukrainos vyriausybės kompiuteriai ir Boryspilio – didžiausio Ukrainos oro uosto – svetainė. „Oficiali oro uosto svetainė ir skrydžių tvarkaraštis neveikia!“ – „Facebook“ paskyroje rašė oro uosto direktorius Pavlas Riabykinas.

Vyriausybės spaudos tarnyba pareiškė, kad virusas smogė asmeniniams tam tikrų pareigūnų kompiuteriams, bet ne vyriausybės serveriams. Ukrainos premjeras Volodymyras Hroismanas ramino, kad atakos jo šalyje buvo beprecedentės, tačiau svarbios sistemos nenukentėjo.

Kodėl Ukraina?

Virusų laboratorijos ESET ekspertai pareiškė, kad nuo šios kibernetinės atakos labiausiai nukentėjo Ukraina. Daugeliui kilo klausimų, kodėl pasirinkta ši valstybė. Kaip pastebėjo kai kurie apžvalgininkai, tai įvyko Konstitucijos dienos išvakarėse. Viena versijų, jog išpuolius galėjo surengti programišiai iš Rusijos, nes dvišaliai santykiai dabar yra itin pašliję.

Kibernetinio saugumo specialistas, dirbantis bendrovėje „Immunity, Inc.“, Alexas McGeorge‘as pirmiausia klausė, kas yra pagrindinė Ukrainos priešė? Jo žodžiais, akivaizdu, jog šiuo metu tai Rusija. Eksperto teigimu, ataka prieš tokius Ukrainos objektus galėtų rūpėti tik tam, kas nori destabilizuoti padėtį. „Vargu ar šie išpuoliai rengiami siekiant pasipelnyti“, – abejojo jis. Gegužę atakas visame pasaulyje surengę programišiai gavo ne tiek ir daug – apie 50 tūkst. dolerių (44 tūkst. eurų).

Kaip pranešama, keletas Rusijos bendrovių (valstybinės naftos milžinės „Rosneft“ ir plieno gamintojos „Evraz“) serverių taip pat patyrė trikdžių. Ukraina priklausoma nuo Rusijos naftos ir gamtinių dujų, tad bendrovei „Rosneft“ veikiausiai kliuvo už susitarimus su Kijevu. Tiesa, ši bendrovė pranešė, kad dėl įdiegtos atsarginės sistemos naftos gavyba nenutrūko. A. McGeorge‘o manymu, šios Rusijos kompanijos nepatyrė didelės žalos, nes patys programišiai tam užkirto kelią. „Rusijos saugumo tarnyba, aišku, yra susitarusi su programišių bendruomene, kad ši nekenks valstybei“, – sakė jis.

Rusijos programišių išpuoliai šiuo metu yra atsidūrę dėmesio centre. Visų pirma dėl JAV įtarimų, kad Maskva organizavo kibernetines atakas ir bandė daryti įtaką praėjusių metų JAV prezidento rinkimų kampanijos rezultatams respublikonų kandidato Donaldo Trumpo naudai. Neseniai prezidentas Vladimiras Putinas pripažino, kad į amerikiečių rinkimų sistemas galėjo įsilaužti su vyriausybe nesusiję patriotiški rusai, kovojantys su tėvynės šmeižikais.

Žmonės raginami būti atsargūs ir vengti atidarinėti elektroniniu paštu gautus įtartinus dokumentus arba naršyti jiems pasiūlytomis nuorodomis.

Kibernetinė ataka sukėlė nepatogumų didžiausio Ukrainoje oro uosto keleiviams. Reuters/Scanpix nuotrauka

Plinta po pasaulį

Į šalių, kurioms virusas padarė didžiausią poveikį, dešimtuką taip pat pateko Italija, Izraelis, Serbija, Vengrija, Rumunija, Lenkija, Argentina, Čekija ir Vokietija.

Apie kibernetinę ataką paskelbė nemažai užsienio įmonių, tarp jų – Didžiosios Britanijos reklamos milžinė WPP, vienos didžiausių pasaulyje teisinių paslaugų įmonės „DLA Piper“ atstovybė Ispanijoje ir maisto pramonės bendrovė „Mondelez“. Tarp nukentėjusiųjų taip pat minima Prancūzijos statybinių medžiagų gamintoja „Saint-Gobain“, JAV farmacijos įmonė „Merck“, Danijos jūrų transporto įmonė „Maersk“. Pastarosios atstovas sakė, kad dėl viruso sutriko visų verslo padalinių kompiuterinės sistemos.

Vienas didžiausių Europoje konteinerių laivų terminalų Roterdame trečiadienį buvo priverstas grįžti prie rankinio valdymo. „Šiandien krauname 4500 konteinerių. Darbo sąnaudų yra daugiau, tačiau mes dirbame. Su klientais bendraujame per „Gmail“ ir kitais kanalais, nes mūsų sistema neveikia“, – sakė „APM Terminals“ atstovas.

Kibernetinė ataka smogė ir Latvijos mažmeninės prekybos tinklams. Tai vakar patvirtino Nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio (Cert.lv) vadovas Vairis Teivanas. Jo teigimu, nukentėjusiųjų Latvijoje mažai – taigi, nėra priežasties panikuoti.

Virusas pasiekė ir Azijos šalis. Dėl kibernetinės atakos sutriko didžiausio Indijoje Jawaharlalo Nehru konteinerių uosto, kurio operatorė yra „A. P. Moller-Maersk“, krovinių srauto valdymo sistemos veikimas. Interneto saugumo įmonės „Qihoo 360 Technology“ atstovas nurodė esant ženklų, kad virusas pradeda plisti Kinijoje, tačiau apie didesnius sutrikimus nebuvo pranešama.

Tiria ataką

Šis didelio masto puolimas panašus į neseniai vykdytą ataką, per kurią buvo panaudotas duomenis šifruojantis virusas „WannaCry“. Šis, patekęs į kompiuterius, užšifruodavo vartotojų duomenis. Prieigą prie informacijos būdavo pasiūloma susigrąžinti sumokėjus išpirką. „WannaCry“ užkrėtė daugiau nei 200 tūkst. kompiuterių maždaug 150 pasaulio šalių.

Antradienį prasidėjusį puolimą JAV programinės įrangos milžinė „Microsoft“ ir saugos specialistai įvardija kaip duomenis šifruojančio viruso ataką. „Mūsų pirminė analizė rodo, kad šis duomenis šifruojantis virusas plinta taikant įvairius metodus. Dėl vieno jų jau buvome ėmęsi priemonių – išsiuntėme saugumo naujinį visoms operacinėms sistemoms, pradedant „Windows XP“, baigiant „Windows 10“ (MS17–010)“, – naujienų agentūrai sakė „Microsoft“ atstovė.

Po gegužę įvykusios „WannaCry“ atakos „Microsoft“ ragino vartotojus apsaugoti savo kompiuterius ir įsidiegti naujinį MS17–010. Informacija apie minėtą saugumo spragą ir galimybes ja pasinaudoti buvo anksčiau paviešinta kartu su pavogtais ir nutekintais JAV nacionalinio saugumo agentūros dokumentais apie kibernetinius ginklus.

„Microsoft“ pažymėjo, kad jos antivirusinės programos aptinka ir pašalina per naujausią ataką panaudotas žalingas programas. Bendrovė toliau tiria naujausią kibernetinę ataką ir imsis priemonių, būtinų vartotojams apsaugoti. Žmonės raginami būti atsargūs ir vengti atidarinėti elektroniniu paštu gautus įtartinus dokumentus arba naršyti jiems pasiūlytomis nuorodomis. Šiuos metodus kibernetiniai nusikaltėliai labai dažnai taiko, kad užkrėstų kompiuterius žalingomis programomis.

Ukrainoje sutriko bankomatų veikla. Reuters/Scanpix nuotrauka

266 eurų išpirka

Kaip rašo kompiuterinio saugumo tyrimų bendrovė „Cisco Talos“, kompiuterius užkrėtusį virusą iš pradžių sunkiai sekėsi identifikuoti, taip pat nebuvo patvirtinta, kad jis plinta elektroniniu paštu. „Įmanoma, kad dalis užkrėtimo atvejų gali būti susiję su programinės įrangos atnaujinimo sistemomis, skirtomis Ukrainos mokesčių apskaitos paketui, vadinamam „MeDoc“, – sakoma „Cisco Talos“ pranešime.

Informacinių technologijų ekspertai teigia, kad per dabartinę ataką naudojamas virusas „Petrwrap“. Tai modifikuota bylas blokuojančio ir išpirkos reikalaujančio viruso „Petya“, kuris buvo panaudotas per pernykštes atakas, atmaina. Naujasis virusas reikalauja išpirkos bitkoinais, atitinkančiais 300 JAV dolerių (266 eurų) sumą, ir neįvardija šifravimo programos, todėl sunku duoti tinkamą atkirtį.

Maskvoje įsikūrusios kibernetinio saugumo bendrovės „Kaspersky Lab“ vertinimais, virusas neturi nieko bendro su „Petya“. Ekspertai jį vadina „ExPetr“. „Remiantis turimais preliminariais duomenimis, šis šifruojantis virusas nepriklauso jau žinomai „Petya“ virusų šeimai, nors ir turi kelias bendras kodo eilutes. Šiuo atveju kalbame apie naują kenkėjiškos programinės įrangos šeimą su iš esmės nuo „Petya“ besiskiriančiu funkcionalumu“, – sakoma pranešime.

Pasauliui kovojant su kibernetiniais išpuoliais, atitinkamai ėmė didėti išlaidos apsaugai. Apytikriais vertinimais, kibernetinio saugumo rinkos vertė šiemet sudaro apie 120 mlrd. JAV dolerių ir yra daugiau kaip 30 kartų didesnė negu prieš dešimtmetį. Tačiau ekspertai sako, kad po kelerių metų išlaidos kibernetiniam saugumui bus kur kas didesnės.

DALINTIS:
 
SPAUSDINTI
MOKSLAS IR IT
Rubrikos: Informacija:
EkonomikaGamta ir augintiniaiGimtasis kraštasĮdomybėsKontaktai
IstorijaJurgos virtuvėKomentaraiKonkursaiReklaminiai priedai
KultūraLietuvaMokslas ir ITPasaulisPrenumerata
Rožių karaiSportasŠeima ir sveikataTrasaKarjera
Visos teisės saugomos © 2013-2017 UAB "Lietuvos žinios"