Po didžiausios kada nors surengtos vartotojų duomenis užšifruojančių viruso atakos, pasireiškusios daugiau kaip 150 valstybių, pradėta tarptautinė kaltininkų paieška.
Penktadienį prasidėjusi ataka smogė daugybei vartotojų – pradedant bankais, baigiant ligoninėmis ir vyriausybinėmis institucijomis. Nusikaltėliai pasinaudojo JAV IT milžinės „Microsoft“ senesnių operacinių sistemų žinomomis saugumo spragomis.
Išpuolių bus daugiau
Tarptautinio saugumo klasterio prezidentas Marius Pareščius tikina, kad tokių išpuolių ateityje bus tikrai ne viena.
„Iš savo pusės mes vadiname tai nepakankamu dėmesiu iš įmonių ir verslo atstovų į kibernetinį saugumą. Tai yra viena iš pamokų, ko laukti ateityje. Manoma, kad jų bus ne viena ir ne dvi. Panašių virusų ir praeityje buvo. Bet atėjo laikas susirūpinti. Tai yra virusas, kuris yra pavojingas beveik visiems kompiuteriams, kurie neatnaujina savo programinės įrangos su „Windows“ operacine sistema. Pradedant „Windows XP“ ir baigiant „Windows 8“, - „Žinių radijuje“ šiandien sakė M.Pareščius.
Specialistas rekomenduoja daryti rezervines svarbių duomenų kopijas. Kaip pavyzdį ekspertas mini „Santaros slėnį“. „Jie turėjo rezervines kopijas, dėl to už tų duomenų atstatymą jie išpirkos nemokės. Džiaugiuosi jų požiūriu į IT. Kita pamoka turėtų būti edukacija, privalu mokyti darbuotojus, kad jie kasdien turi galvoti apie informacijos saugumą ir tai, ką jie gauna elektroniniu paštu“, - pasakoja M.Pareščius.
Kokia situacija yra su įmonėmis? „Sužinosime tai šiandien, nes pradėjo virusas plisti ketvirtadienį, aktyvumas penktadienį padidėjo. Visą savaitgalį buvo saugiau, nes kompiuterių įjungtų buvo tiesiog mažiau. Koks vaizdelis bus šiandien, manau, kad jau bus kitaip. Ši banga yra pirmoji rimta banga, kurią mes gavome. Mes šiais metais gausime dar ne vieną ir gal net ne vieną dešimtį“, - tikina ekspertas.
Kūrėjai neaiškūs
M.Pareščius tikina, kad valdžiai ir atsakingoms institucijoms būtina sureaguoti tinkamai ir pasiruošti tokių atakų atrėmimui.
„Vyriausybės privalo atsibusti, nes jei to nepadarys, tai turėsime labai rimtų pasekmių. Ko reikia, kad pradėtų valdžia tai prižiūrėti? Kad savivaldybių ir Seimo kompiuteriai pradėtų raudonuoti? Vidaus reikalų ministerijos tinkle buvo gana nemažai kompiuterių su sena programine įranga. Tai gal atėjo laikas investuoti šiek tiek laiko ir pinigų, kad būtų galima jaustis šiek tiek saugesniais. Ar pavyks tai? Manau, kad bus sunku, nes tiek Seimo Nacionalinio saugumo ir gynybos komitetas nėra susirūpinę tuo“, - situaciją vertina ekspertas.
M.Pareščius taip pat teigia, kad nustatyti viruso autorius yra gana sudėtinga.
„Manau, kad šiuo atveju dirbo ne vienas žmogus, o jų grupė. Šio viruso autorius kol kas yra nežinomas. Pinigus jie renka į tris sąskaitas, tas matoma. Vakar vakare jie buvo pririnkę išpirkų už daugiau, nei 30 tūkstančių dolerių tik. Labai mažai suma, matyt žmonės kol kas už tai nemoka. Bet prisiminkime, kad tai buvo savaitgalis ir elektroninės keityklos neveikia. Manau, kad surasti bus gana sunku. Jeigu programišiai padarys kažkokių esminių klaidų, tada situacija keisis“, - tikina M.Pareščius.
„Tokie virusai, apie kuriuos mes čia šnekame, pasaulyje per paskutinius trejetą metų išpopuliarėjo dešimtis milijonų eurų kas mėnesį“, - pasakoja ekspertas.
Pirminiais duomenimis, valstybinės Lietuvos institucijos nuo kibernetinės atakos nenukentėjo.
Užsikrėsti galėjo virš 100 adresų
Pasaulyje nuo praėjusio penktadienio išplitęs duomenis koduojantis kompiuterinis virusas „WannaCry“ Lietuvoje preliminariai paveikė per šimtą adresatų.
„Ryšių reguliavimo tarnybos turima techninė informacija rodo, kad Lietuvoje yra 105 adresai, galimai užsikrėtę virusu“, – BNS pirmadienį sakė Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys.
Anot jo, tarp nukentėjusiųjų nėra valstybinės reikšmės objektų ar kitų itin svarbių sistemų.
Norintiesiems apsisaugoti nuo išpuolio specialistai rekomenduoja atsisiųsti dar kovą sukurtus „Microsoft“ atnaujinimus. Taip pat rekomenduojama, kad pažeidžiamos sistemos, kurioms nėra sukurti atitinkami atnaujinimai, turėtų būti atjungtos nuo tinklo arba visiškai išjungtos. Sistemų administratoriams siūloma blokuoti prievadus 137, 138, 139, 445, kuriais virusas plinta tinkluose.
Programišių ataka paveikė per 150 tūkst. kompiuterių visame pasaulyje. Per išpuolį žalinga programa užšifruoja vartotojo failus. Atakos organizatoriai reikalauja, kad jų aukos sumokėtų išpirką virtualiąja valiuta – bitkoinais, jeigu nori susigrąžinti prieigą prie informacijos.
Ekspertai nerekomenduoja mokėti išpirkos už duomenų išsaugojimą ir atkodavimą, kadangi nėra garantijos, jog programišiai žodžio laikysis.
