Primul război mondial digital
Anchetatori și experți internaționali în informatică îi căutau ieri pe hackerii aflați la originea atacului cibernetic mondial care s-a soldat cu peste 200.000 de victime în cel puțin 150 de țări. Există temeri că virusul ar urma să se intensifice începând de azi, când lumea revine la serviciu.
”Ultimul bilanț era de peste 200.000 de victime, mai ales întreprinderi, în cel puțin 150 de țări. Noi efectuăm operații împotriva a aproximativ 200 de atacuri cibernetice pe an, însă nu am văzut încă nimic de acest fel”, a declarat directorul Europol Rob Wainwright. Atacul a lovit ”în mod nediscriminatoriu” și s-a ”propagat foarte rapid”, a adăugat șeful Europolului. El se teme că numărul victimelor ar putea să crească ”după ce oamenii se întorc la muncă și își ponesc computerele”. Acest atac, care a început vineri, a afectat, între alții, spitale britanice, constructorul francez de automobile Renault, sistemul bancar rus, grupul american FedEx sau universități din Grecia și Italia. Biroul european pentru poliție Europol a anunțat sâmbătă că o echipă dedicată din cadrul Centrului său european de luptă împotriva infracționalității cibernetice a fost ”special formată să ajute” ancheta internațională însărcinată să-i identifice pe vinovați. ”Este foarte dificil să-i identificăm și să-i localizăm pe autorii atacului. Noi ducem o luptă complicată împotriva unor grupuri de infracționalitate cibernetică tot mai sofisticate, care recurg la încriptare pentru a-și ascunde activitatea. Amenințarea este în creștere”, a subliniat Rob Wainwright. ”Noi nu cunoaștem încă motivațiile” hackerilor, a continuat el, adăugând că ”în general ele sunt de tip infracțional”.
“A salvat lumea”
Ministrul britanic de Interne Amber Rudd a scris într-un articol în Sunday Telegraph că sunt de așteptat și alte atacuri și a subliniat că ”nu vom cunoaște poate niciodată adevărata identitate a autorilor” atacului în curs. Cercetătorul în domeniul securității cibernetice, în vârstă de 22 de ani, care a permis încetinirea propagării virusului a avertizat, de asemenea, că hackerii pot prelua din nou controlul schimbând codul și că, atunci, vor fi imposibil de oprit. ”Vă veți afla în siguranță doar atunci când veți instala soluția cel mai rapid posibil”, a scris el într-un mesaj postat pe Twitter, pe contul său @MalwareTechBlog. Tânărul cercetător, care dorește să rămână anonim, a fost prezentat drept un ”erou” care a ”salvat lumea” de către presa britanică. Mail on Sunday a găsit o fotografie a tânărului, surfer în timpul liber și care încă mai locuiește împreună cu părinții în sudul Angliei. Din Rusia și până în Spania și din Mexic și până în Vietnam, zeci de mii de computere - mai ales în Europa - au fost infectate vineri de un program de răscumpărare care exploatează o falie în sistemele Windows, divulgată în documente piratate ale Agenției americane de securitate NSA. Acest program de tip malware blochează fișierele utilizatorilor și îi obligă să plătească o sumă de bani, în acest caz 300 de dolari (275 de euro), pentru a le putea folosi. Răscumpărarea este cerută în moneda virtuală bitcoin, dificil de urmărit. Potrivit lui Rob Wainwright, ”s-au făcut remarcabil de puține plăți până acum”, în total în jur de 20,000 de dolari, potrivit altor surse. Serviciul public britanic de sănătate (NHS; cu 1,7 milioane de salariați) pare că a fost una dintre principalele victime și potențial cea mai îngrijorătoare, punând în pericol pacienți, în contextul în care 48 de instituții au fost atinse, între care mai multe au fost obligate să anuleze sau amâne intervenții medicale.
România, printre cele mai afectate țări
Uzina Dacia Renault din România a fost afectată de atac, la fel ca și uzina britanică Sunderland a constructorului japonez Nissan, partenerul Renault. De altfel, România se află printre cele mai afectate 10 țări, în urma atacului cibernetic de tip ransomware “WannaCry”, susțin specialiștii Kaspersky Lab. În acest context, producătorul de soluții de securitate cibernetică recomandă o serie de măsuri pentru a reduce riscul infectării dispozitivelor, precum: instalarea patch-ului oficial de la Microsoft, care rezolvă vulnerabilitatea folosită în acest atac, activarea soluțiilor de securitate în fiecare nod de rețea, scanarea terminalului, procedura de reboot a sistemului, dacă se detectează MEM: Trojan.Win64.EquationDrug.gen și, nu în ultimul rând, utilizarea serviciilor de raportare privind informațiile despre amenințări, disponibile pentru clienți. După analiza experților CERT-RO, lista sistemelor de operare pasibile de a fi afectate de această amenințare, în cazul în care nu au fost actualizate, sunt: Microsoft Windows Vista SP2, Microsoft Windows Server 2008 SP2 și R2 SP1, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server 2012 și R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows XP și Microsoft Windows Server 2003.
Anunțuri ZdV Premium
În categoria Internațional
MOZAIC ȘTIRI INTERNAȚIONALE: Zelenski: Armata ucraineană a atacat un aerodrom rusesc în Crimeea ocupată
De același autor
