вівторок, 16 травня, 2017, 16:03 Світ
Глобальна кібер-атака: все, що слід знати про «найбільшу в історії програму-шантажиста»
Фото: telegraph.co.uk
Фото: telegraph.co.uk

Глобальна кібер-атака з використанням хакерських інструментів, що, як вважають дослідники, була розроблена Агентством національної безпеки США, завдала шкоди системі охорони здоров’я, міжнародній транспортній компанії FedEx і заразила комп’ютери у 150 країнах світу. Понад 300 000 комп’ютерів були уражені WannaCry, у той час як країни, котрі найбільше постраждали від кібер-атаки – це Росія, Тайвань, Україна і Індія, згідно чеської антивірусної компанії Avast. Мікко Гіппонен, головний науковий співробітник компанії з кібер-безпеки F-Secure, що розташована у Гельсінкі, Фінляндія, назвав атаку «найбільшою програмою-шантажистом в історії».

Ось що потрібно про неї знати.

У чому полягала атака?

Хакери поширювали «програму-шантажиста» під назвою WannaCry, також відому як WanaCrypt0r 2,0, WannaCry і WCry. Вона часто надходила листом, одержувачі відкривали вкладення, й хакерська програма автоматично запускалася на комп’ютері. Цей метод шахрайства відомий як фітинг (вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних).

Після ураження комп’ютер блокує файли і шифрує їх таким чином, що ви не можете отримати до них доступу. Далі програма вимагає оплати у біткойнах (електронна валюта), щоб відновити доступ до інформації.

Експерти з безпеки попереджають, що немає жодної гарантії, що доступ до даних буде надано після оплати. Деякі програми, що вимагають викуп, шифрують файли знову через декілька днів та вимагають більші суми й погрожують видалити файли взагалі.

WannaCry використовує вразливість Microsoft, яка випустила «латку» з метою виправити це у березні. Проте, люди не завжди встановлюють оновлення та «латки» на свої комп’ютери і, таким чином, це означає, що вразливість системи залишається, а це полегшує хакерам доступ всередину системи.

Із сучасним антивірусним програмним забезпеченням можна видалити вірус з комп’ютера. Це можна зробити вручну, поставивши комп’ютер у безпечний режим та вручну видаливши заражені файли.

Проте, профілактика залишається найкращою формою захисту.

Хто постраждав?

У Великобританії найбільше постраждала система охорони здоров’я.

Лікарні та поліклініки в Англії та Шотландії потрапили до списку з 16 медичних організацій, які постраждали від атаки у п’ятницю.

Співробітники змушені були повернутися до ручок та паперу й використовувати свої власні мобільні телефони після того, як атака унеможливила доступ до комп’ютерів й телефонів.

Лікарні та кабінети лікарів у деяких районах Англії були змушені відмовляти пацієнтам у прийомі після того, як були заражені вірусом, що заблокував доступ до даних та вимагав викупу у розмірі $ 300 до $ 600, аби відновити до них доступ. Людям у постраждалих районах рекомендувалося звертатися за медичною допомогою лише в екстрених випадках.

За даними чеської антивірусної фірми Avast, серед країн найбільше постраждали від WannaCry Росія, Тайвань, Україна та Індія.

Провідна міжнародна служба доставки FedEx Corp також стала жертвою кібер-атаки, тоді як в Іспанії телекомунікаційна компанія Telefonica була серед тих, на кого вона спрямовувалась. Telecom Португалії та Telefonica Аргентини обидві сказали, що також стали жертвами нападів.

У Німеччині постраждала залізнична компанія Deutsche Bahn: на екранах станції демонструвалися повідомлення від програми, що вимагає викуп.

Друга хвиля вдарила Азію з початку робочого тижня у понеділок. Китайські державні ЗМІ стверджують, що більш ніж 29000 установ по всій країні були заражені вірусом, у той час як у Японії 2000 комп’ютерів у 600 місцях, як повідомляється, були заблоковані.

В Індонезії вірус заблокував файли пацієнтів на комп’ютерах у двох лікарнях в столиці Джакарті.

Хто стоїть за атаками?

Кібербанду під назвою Shadow Brokers звинувачують у хакерстві. Таємнича організація у квітні заявила про те, що вкрала «кібер-зброю» в Агентства національної безпеки (АНБ) – потужного блоку військової розвідки Америки.

Хакерський програмний інструмент під назвою «Eternal Blue» («Вічне Синє»), надає безпрецедентний доступ до всіх комп’ютерів за допомогою Microsoft Windows, найпопулярнішої у світі операційною системи. Він був розроблений в АНБ для отримання доступу до комп’ютерів, що використовуються терористами і ворожими державами.

Банда, у свою чергу, «скинула» комп’ютерну помилку на маловідомий сайт 14 квітня, і, як вважається, її підібрало інше злочинне угруповання, яке використало його для отримання віддаленого доступу до комп’ютерів по всьому світові.

Банда, отримавши доступ до комп’ютерів, застосувала WannaCry, програму-шантажиста, щоб захопити контроль над обчислювальною системою й зашифрувати всі файли, що містяться у ній. Єдиний спосіб, яким можна розблокувати файли, це заплатити викуп. Один експерт з комп’ютерної безпеки сказав, що «Вічне Синє» було використано в якості «лому», який ефективно відкрив двері до комп’ютерів та зробив їх уразливими для атак.

Експерти, які вивчають код, знайшли технічні підказки, котрі, за їхніми словами, свідчать про причетність до атаки Північної Кореї.

Symantec і Kaspersky Lab у понеділок сказали, що код у попередній версії програмного забезпечення WannaCry також з’являється у програмах, які використовує Lazarus Group – Північно-корейська кіберзлочинна організація.

Хакерів Lazarus, що діють для збіднілої Північної Кореї, звинувачують у крадіжці $ 81 млн доларів з банку Бангладеша, а також нападах на Sony Pictures Entertainment (в помсту за комедійний фільм «Інтерв’ю») і на польські банки у лютому.

Що Microsoft зробив для вирішення проблеми?

Microsoft випустив «латку» 14 березня, щоб захистити користувачів від Вічного синього. У п’ятницю прес-секретар компанії сказав, що інженери представили додаткові послуги для виявлення та захисту від шкідливих програм WannaCry і, що вони працюють з клієнтами для надання додаткової допомоги.

Представник фірми підтвердив, що клієнти, у яких є Windows Updates, захищені.

Два дні потому, Microsoft звинуватив уряд США у розробці комп’ютерної вразливості, яка використовувалася при кібер-атаці.

«Уряди країн світу повинні поставитися до цієї атаки, як до заклику до пробудження», – написав у своєму блозі Бред Сміт, президент Microsoft.

«Ця атака – ще один приклад того, чому накопичення слабких місць урядами є такою проблемою».

Як зупинити поширення вірусу?

Дослідник з кібер-безпеки, здається, виявив «вбивчого перемикача», який може запобігти поширенню WannaCry.

Дослідник, зареєстрований у Твіттері, як @MalwareTechBlog, сказав, що відкриття було випадковим, але що реєстрація доменного імені, яке використовується шкідником, зупиняє його поширення.

«Вони покладалися на не зареєстрований домен, при його реєстрації ми зупиняємо поширення шкідливих програм», – сказав @MalwareTechBlog у приватному повідомлення у Твіттері Agence France-Presse.

Однак дослідник попередив, що люди «повинні оновити свої системи якомога швидше», аби уникнути нападу.

«Криза ще не закінчилася, вони завжди можуть змінити код і спробувати ще раз», – сказав @MalwareTechBlog.

Чи можна впіймати злочинців?

Так, але це важко. Експерти з безпеки кажуть, що сума зібраного досі викупу – це крапля у морі у порівнянні з тим, що зловмисники могли отримати. Том Боссерт, радник президента Дональда Трампа з національної безпеки і боротьби з тероризмом, сказав, що було виплачено менше ніж $ 70. 000 викупів.

Аби знайти злочинців, слідчі можуть відстежувати гроші і бачити, куди йдуть біткойни.

«Незважаючи на загальноприйняту думку, це вельми легко простежити», – повідомив Washington Post Кліффорд Ньюман, який керує Центром з комп’ютерної безпеки в Університеті Південної Каліфорнії.

«Ви можете побачити потік грошових коштів через систему біткойнів».

Як захистити себе?

Експерти з безпеки кажуть, користувачі мають пересвідчитись, що програмне забезпечення на їх комп’ютері завжди оновлене. Часто важливими є антивірусні оновлення, що пропонуються, – вони можуть запобігти зараженню пристрою вірусами.

Користувачі також повинні пильнувати свою електронну пошту і не відкривати будь-які посилання або завантаження, що містяться у вкладеннях електронних листів, що надійшли з незнайомих адрес або підозрілих джерел.

Експерти також попереджають, що програмне забезпечення, додатки та інші програми не слід завантажувати з неофіційних сайтів, адже це ще один поширений спосіб для хакерів таємно встановити на комп’ютер шкідливі програми.

The Telegraph

Переклад з англійської Оксани Вергелес, для ІА ZIK

Редакція не завжди поділяє позицію авторів публікацій.
* Якщо Ви знайшли помилку в тексті новини, виділіть її та натисніть Ctrl+Enter.
реклама
більше новин
2017-08-23 09:15:22