2017 Gegužės 17

Virusas „teišmušė“ kelias dešimtis tūkstančių dolerių

veidas.lt

Nuo penktadienio, gegužės 12-osios, kompiuterių tinkluose siaučia virusas „WannaCry“. Tai programa reketininkė, kuri blokuoja prieigą prie duomenų ir reikalauja susimokėti. Jei pažeisto kompiuterio savininkas nesumoka nurodytos sumos bitkoinais (300 JAV dolerių ekvivalentas), po trijų dienų suma dvigubinama, jei nesumoka per septynias dienas, duomenys ištrinami. Virusas išplito 160 šalių ir paveikė kelis šimtus tūkstančių kompiuterių.

Virusas pagadino gyvenimą Ispanijos ryšių milžinei „Telefonica“, Britanijos sveikatos apsaugos tarnybai, Vokietijos geležinkeliams. Pranešama, kad Jungtinėje Karalystėje gydytojai dėl virusų atakų buvo priversti atšaukti suplanuotas operacijas. Japonijos elektronikos gamintojos „Hitachi“ darbuotojai negalėjo išsiųsti elektroninio pašto, atidaryti prisegtų failų.

Virusas „WannaCry“ pavogtas iš JAV nacionalinio saugumo agentūros (NSA). Programišių grupė „Shadow Brokers“ balandžio 8 d. paskelbė NSA slaptažodį, su kuriuo galima prieiti prie NSA programų, naudojamų kaip kibernetiniai ginklai. „Shadow Brokers“ savo veiksmus susiejo su JAV prezidento Donaldo Trumpo įsakymu surengti raketų smūgį Sirijos karinių oro pajėgų bazei, kuria naudojosi ir ten esančios Rusijos pajėgos, – toks esąs programišių atsakas.

Kažkas pasinaudojo slaptažodžiais, įsilaužė į NSA kompiuterius ir pavogė ginklų – įsilaužimams skirtų programų (angl. „exploit“). NSA naudojosi jos IT specialistams žinoma spraga „Windows“ sistemoje. „Microsoft“ kompanijai apie tai nebuvo pranešta. Taip NSA vykdė savo specialias užduotis.

Pavogusieji NSA „eksploitą“ prikabino prie jo virusą „WannaCry“, ir šis ėmė „išmušinėti“ pinigus. Šantažuotojams sumokėtas pinigų bitkoinais ekvivalentas – viso labo 42 tūkst. dolerių blanksta prieš atakos mastą. Sutiko mokėti tik 110 šantažo aukų. Nusikaltėliai negali pasiimti pinigų, nes tarptautinės teisėsaugininkų pajėgos stebi tris sąskaitas, į kurias plaukia prievarta išgauti pinigai.

Dėl to, kad „Shadow Brokers“ savo veiksmus susiejo su JAV smūgiu Sirijai, viešojoje erdvėje imta pirštu rodyti į Rusiją, kaip galimą „WannaCry“ smūgių organizatorę. Rusijos prezidentas Vladimiras Putinas gegužės 15 d. Pekine kalbėdamas per spaudos konferenciją pareiškė, kad grėsmės šaltinis yra Jungtinių Valstijų specialiosios tarnybos. Jis rėmėsi „Microsoft“ vadovo Brado Smitho pareiškimu, tačiau pripainiojo teigdamas, kad iš NSA pagrobtas pats virusas „WannaCry“. Iš tiesų B.Smithas konstatavo, kad iš NSA pagrobti tik „eksploitai“.

Pasak B.Smitho, jau būta atvejų, kai Centrinės žvalgybos valdybos rinkti duomenys apie programų spragas ir pažeidžiamumą buvo paskelbti „WikiLeaks“, o dabar NSA duomenys buvo ne tik pagrobti, bet ir panaudoti. „Eksploitai“, kuriuos turėjo vyriausybės, tapo prieinami ir tapo didelės žalos priežastimi“, – pareiškė B.Smithas.

V.Putinas tikino, kad Rusija nuo šios atakos mažai nukentėjo, tačiau jau dabar žinoma, kad bent gegužės 12 d. Rusija buvo labiausiai pažeista šalis. Virusas įsimetė į Vidaus reikalų ministerijos, „Sberbanko“, Sveikatos apsaugos ministerijos, Rusijos geležinkelių kompiuterius.

 

Daugiau šia tema:
Skelbimas

Komentuoti

Žurnalas "Veidas"

Pirk šį numerį PDF

"Veido" reitingai

Gimnazijų reitingas 2016
Pirk šį straipsnį PDF
Skelbimas

VEIDAS.LT klausimas

  • Ar išorės agresijos atveju šiuo metu Lietuvos piliečių pasipriešinimas galėtų būti toks efektyvus kaip 1991 m. sausio 13 d.?

    Apklausos rezultatai

    Loading ... Loading ...