Tijekom petka pokrenuta je golema hakerska kampanja usmjerena protiv više svjetskih zemalja, u kojoj se informatičke sustave napada takozvanim "ransomware" virusom. Dosad je otkriveno čak 75.000 napada virusom WannaCry (oblik ransomwarea) u 99 zemalja.
Najvažnije informacije u ovom trenutku:
- U samo nekoliko sati zaraženo je više od 1000 tvrtki ili organizacija u 99 zemalja
- Na popisu zemalja koje su se našle na udaru Hrvatska, Velika Britanija, Rusija, Nizozemska, Španjolska, SAD...
- Otkupnina iznosi 300 dolara u bitcoinu i raste ako se ne plati do danog roka
- Ransomware WannaCry iskorištava sigurnosni propust u Windowsima za koji je Microsoft izdao zakrpu 14. ožujka
- Širi se neželjenom poštom (spamom) u kojoj su "mamci" poput ponuda za posao, lažnih računa i slično
57,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware by Avast today. More details in blog post: https://t.co/PWxbs8LZkk
— Jakub Kroustek (@JakubKroustek) May 12, 2017
Hrvatska također na meti
Poznata antivirusna tvrtka Kaspersky upozorila je u svojoj analizi kako je WannaCry preveden na cijeli niz jezika što može ukazivati i na potencijalne zemlje ciljeve napada.
Među navedenim jezicima nalazi se i hrvatski pa bismo mogli očekivati da se WannaCry ransomware pojavi i na nezaštićenim računalima tvrtki i pojedinaca i kod nas.
Prema Intelovoj karti zaraženih računala, WannaCry je otkriven i na računalima u Hrvatskoj, točnije u Zagrebu.
Kaspersky ujedno upozorava kako ovaj virus iskorištava sigurnosni propust koji je Microsoft ispravio zakrpom objavljenom 14. ožujka, no isto tako dodaje kako velik broj tvrtki još uvijek nije ažurirao svoje sustave i instalirao navedenu zakrpu.
Microsoft je u službenom priopćenju istaknuo kako je dodao mogućnost otkrivanja i zaštite od napada ransomwareom te kako pružaju dodatnu pomoć korisnicima koji su pod napadom.
Panika u Engleskoj - napadnute bolnice
Bolnice diljem Engleske u petak su prisiljene preusmjeriti sve hitne slučajeve zbog kibernetičkog napada velikih razmjera te su otkazale brojne zakazane preglede i pozvale pacijente da u bolnice dolaze samo ako se radi o hitnim stanjima.
Među 16 institucija koje su napadnute je grupa Barts Health koja upravlja glavnim londonskim bolnicama, uključujući The Royal London i St.Bartholomew's.
"U tijeku je pad sustava i obustava rada u svim našim bolnicama", rekli su iz te tvrtke.
"Aktivirali smo plan za hitne situacije kako bi svi naši pacijenti bili sigurni. Hitne pomoći preusmjeravamo u druge bolnice", dodali su.
Britanska nacionalna agencija za borbu protiv kriminala izvijestila je da je upoznata s napadom, u Nacionalnoj zdravstvenoj službi (NHS) kažu da odgovaraju na incidente, a u ministarstvu zdravstva zasad nemaju komentara.
Britanska premijerka Theresa May rekla je kako britanske bolnice nisu namjerno ciljane u kibernetičkom napadu u petak koji je pogodio veći broj zemalja.
"Ovo nije ciljalo na NHS, to je međunarodni napad i veći broj zemalja i organizacija je njime pogođen", rekla je May.
"Znamo da je veći broj organizacija NHS-a (Nacionalne zdravstvene službe) izvijestio da su napadnute ransomwareom", rekla je May. "Nema dokaza da su ugroženi podatci o pacijentima".
I Španjolska pod napadom
Španjolska vlada upozorila je ranije u petak da je velik broj tvrtki pod kibernetičkim napadom virusa "ransomware" koji zaključava računala dok korisnici ne plate određeni iznos novca.
Podsjetimo, na nedavno održanoj konferenciji WinDays17, koju je portal Zimo pratio, na problem ransomwarea upozorio je domaći stručnjak za internet sigurnost Alen Delić.
Među metama napada je Telefonica, najveća nacionalna telekomunikacijska tvrtka, dok su preventivne mjere uvele energetske kompanije Iberdrola i Gas Natural.
Napad se širi i na Njemačku
Iako još nema službene potvrde na Twitteru su se pojavile fotografije koje pokazuju kako je i frankfurtski Sbahn odnosno tramvajska mreža pod napadom.
Just got to Frankfurt and took a picture of this... #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p
— Marco Aguilar (@Avas_Marco) May 12, 2017
U Rusiji napadnuto Ministarstvo unutarnjih poslova
Rusko ministarstvo unutarnjih poslova potvrdilo je kako je više od 1000 računala u njihovoj mreži zaraženo virusom te da je njegovo širenje lokalizirano.
I ruski telekom operator Megafon potvrdio je zarazu svoje interne mreže, ali ističu kako napad nije utjecao na njihove korisnike.
Otkupnina raste iz sata u sat
"Zahvaćena računala imaju šest sati da plate otkupninu, nakon toga, svakih nekoliko sati otkupnina raste", Kurt Baumgartner, glavni istraživač na odjelu sigurnosti u KasperskyLab-u.
"Affected machines have 6 hrs to pay up and every few hours the ransom goes up" - Kurt Baumgartner, principal security researcher @kaspersky
— Comnavig (@ComnavigICT) May 12, 2017
Otkupnina se plaća u bitcoinu u protuvrijednosti 300 američkih dolara. Ako se ne plati u roku od 3 dana, udvostručuje se, a ako se ne plati u roku od 7 dana, dokumenti ostaju zaključani "zauvijek".
Širi se neželjenom poštom i .zip datotekom
Nagađa se kako se WannaCry širi svijetom zahvaljujući alatu koji je koristila Equation Group, grupa za koju se sumnja da je povezana s američkom Nacionalnom sigurnosnom agencijom, a koje je otkrila hakerska grupa Shadow Brokers i javno ih objavila.
Stručnjak za sigurnosti iz tvrtke CrowdStrike, Adam Meyers, za Forbes je rekao kako se WannaCry širi kroz neželjenu poštu u kojoj se pojavljuju lažni računi, ponude za posao i drugi "mamci" koji su poslani na nasumice odabrane e-mail adrese. U takvim se porukama nalazi .zip dokument koji prilikom otvaranja inficira računalo WannaCry infekcijom.
Što je to "Wannacry"?
"Wannacy" je podvrsta virusa "ransomware" koji dešifrira povjerljive podatke korisnika. "Ransomware" posjeduje sposobnost mutiranja, zbog čega tijekom vremena može promijeniti način na koji pristupa računalima ali i zaobići zakrpe.
Međutim, osim što je "ransomware", "Wannacry" je i "crv", što znači da s jednog računala traži druga računala te se širi i na njih.
Prema računalnim stručnjacima NHS britanski zdravstveni sustav u petak je izložen napadu "ransomwarea".
Napad je ugrozio rad odjela radiologije, bazu rezultata analize patohistoloških uzoraka, telefonske sustave i funkcioniranje baze podataka o pacijentima. NHS vjeruje da virus nije uspio 'ući' u podatke pojedinih pacijenata.
Hakeri su njime ranije napali bolnice, policijske postaje, sustave javnog prijevoza i tvrtke u SAD-u i Europi. (Hina)
Kako se zaštititi od napada?
- arhivirajte svoje dokumente i napravite sigurnosnu kopiju na odvojenom sustavu
- budite sumnjičavi prema svakoj e-mail poruci koja vam dolazi od nepoznatog pošiljatelja ili od poznatog ali koja ne odgovara načinu na koji ste prethodno komunicirali s tom osobom
- ne preuzimajte na svoje računalo (ili mobilni uređaj) aplikacije i programe sa sumnjivih web stranica
- instalirajte i redovito ažurirajte antivirusni program
- redovito ažurirajte svoj operativni sustav i programe koje koristite
- nemojte pokleknuti i platiti otkupninu jer to ne garantira da ćete dobiti pristup svojim dokumentima
