Hakerima je meta ceo svet, traže pare, a onda kreće pakao: Ovo je jedini način da proverite da li ste napadnuti
Pored 200.000 ljudi, sajber napadom pogođeno više od 100.000 organizacija, a da je još uvek rano reći ko stoji iza ovoga i kakve je motive imao, pored očigledne želje za novcem
Tokom vikenda došlo je do masovnog sajber napada, koji je izazvao štetu širom planete, zaustavivši rad fabrika automobila, bolnica, prodavnica i škola. Virus blokira kompjuter i ne dozvoljava njegovo korišćenje dok se hakerima ne isplati otkup (rensomver). "Wanna Decryptor" u stvari šifrovani softver koji u kompjuter ulazi putem “zlonamernih” atačmenta u neželjenim mejlovima, a čim se otvori odmah počinje sa šifrovanjem podataka.
Hakerski napad poziv vladama da se probude: Predsednik Microsofta upozorava svetske političare
Hakeri su dobili više od 42.000 dolara, ali novac koji su poslale žrtve još nije povučen sa računa, piše list "Tajms". Softver stvara šifrovane kopije podataka u kompjuteru žrtve nakon čega briše originale. Zbog toga ostaju samo šifrovane kopije kojima nije moguć pristup bez ključa za dešifrovanje. Šifrovanje traje od nekoliko minuta do nekoliko sati, zavisno od količine podataka u kompjuteru.
Zvaničnici i stručnjaci poručili organizacijama i kompanijama da odmah apdejtuju svoje operativne sisteme kako bi osigurali da ne budu ranjivi na drugu, moćniju verziju ovog rensomvera, koji je u petak zahvatio 150 država sveta.
Virus kojeg stručnjaci nazivaju "Wanna Decryptor", "WCry" i "WannaCry" paralisao je kompjutere koje koriste mreža bolnica u Velikoj Britaniji, nemačka državna železnica i veliki broj drugih kompanija i vladinih agencija širom sveta.
Napad, za koji se veruje da je bila najveća šema iznude novca putem intereneta ikada zabeležena, prema oceni Evropola predstavlja "pretnju koju eskalira" nakon što je u petak njime pogođeno 200.000 žrtava širom sveta.
- Brojevi (pogođenih virusom) raste. Vidimo da je usporavanje infekcije tokom noći između petka i subote, nakon privremenog rešenja, sada prebrođeno drugom verzijom koju su kriminalci aktivirali - naveo je direktor Evropola Rob Vejnrajt.
Na ove njegove reči nadovezao se bivši direktor za nacionalnu bezbednost u administraciji predsednika SAD Baraka Obame Džejms Kleper. On je u intervjuu za američku televiziju "Ej-Bi-Si" kazao da postoji zabrinutost da će "ovaj napad rensomverom biti veći" kada se ljudi vrate na posao nakon vikenda.
Portparol Evropola Jan Op Hen Ort kazao je za AP da je pored 200.000 ljudi, sajber napadom pogođeno više od 100.000 organizacija, a da je još uvek rano reći ko stoji iza ovoga i kakve je motive imao, pored očigledne želje za novcem.
- Za sada nije mnogo ljudi platilo otkup koji je tražio virus - naveo je on.
Neimenovani istraživač sajber bezbednosti kazao je za AFP da je pronašao "prekidač" koji može da spreči dalje širenje virusa, ali ne i da pomogne već inficiranim kompjuterima. Ovaj istraživač, koji na Tviteru koristi nalog @MalwareTechBlog reka on je da je način za gašenje rensomvera pronašao slučajno, ali da registrovanje domena koji rensomver koristi može da spreči njegovo širenje.
- U suštini oni su se oslanjali na to da domen nije registrovan i njegovom registracijom mi smo sprečili širenje malvera - navedeno je u poruci sa @MalwareTechBlog za AFP.
Ovaj istraživač je upozorio da ljudi "moraju da apdejtuju svoje sisteme što je pre moguće" kako bi izbegli napad.
- Kriza nije gotova, oni uvek mogu da promene kod i pokušaju ponovo - navedeno je u poruci.
SAJBER JUNAK! Veliki hakerski napad je slučajno video on: Platio sam 10 dolara i upalilo je
Predsednik kompanije "Majkrosoft" Bred Smit krivicu je pripisao vladama u svetu koji nisu otkrivale dovoljno podataka o ranjivosti softvera, navodi Rojters. Smit je u blogu napisao da je napad "zlonamernim virusom za koji istraživači u velikoj meri veruju da je ukraden od američke Agencije za nacionalnu bezbednost (NSA) poslednji u nizu primera zbog čega je nagomilavanje ranjivosti koju sprovode vlade predstavlja toliki problem".
- Vlade sveta na ovaj napad treba da gledaju kao na poziv da se probude. Nama je potrebno da vlade razmisle o šteti po civilno stanovništvo koja proističe iz gomilanja ovih ranjivosti - poručio je Smit.
Napad bez presedana rensomverom mogao bi u ponedeljak da izazove još veći haos kada se ljudi vrate na posao i uključe kompjutere na početku radne nedelje, prenosi AP.
Ekspert za sajber bezbednost iz Arizone Ori Ajzen tvrdi da dosad najobimniji hakerski napad uz iznuđivanje novca, nije mnogo ozbiljan i upozorava da bi mogao da usledi novi, mnogo ozbiljniji napad, ovog puta na nuklearne elektrane, brane ili železničke sisteme.
Ovakav napad nikad nismo videli: Alarmantne izjave direktora Evropola o svetskoj sajber akciji
Ajzen navodi da je sajber napad, koji je praktično učinio taocima bolnice, fabrike i vladine agencije širom sveta, izgleda bio "na niskom nivou" s obzirom na visinu uplate koju su hakeri tražili da bi odblokirali dokumenta koja su prethodno zarazili virusom, prenosi AP.
- To što se desilo je mačji kašalj. To još nije ozbiljno. Šta ako se isto to dogodi sa 10 nuklearnih centrala, i ako cela električna mreža padne? Šta ako se isto desi nekoj brani ili mostu? - istakao je američki ekspert.
On upozorava i da je sam internet zaražen, predviđajući da će se hakerski napadi nastaviti sve dok se ne obavi ozbiljno restrukturisanje.
- Juče se to desilo sa 10.000 kompjutera... Nema prepreke da se to sutra desi i sa 100 miliona kompjutera - zaključio je on.
Sajber napad, u kojem su korišćene špijunske metde koje je, navodno, razvila NSA, zarazio je desetine hiljada kompjutera u skoro 100 zemalja, a najveću štetu pretrpeo je britanski zdravstveni sistem.
Hakeri su žrtve namamili da otvore prilog s kompjuterskim virusom u mejlu koji je sadržao porudžbine, ponude za posao, bezbednosna upozorenja i druge legitimne poruke, a potom su od njih tražili da plate od 300 do 600 dolara kako bi mogli da ponovo pristupe svojim dokumentima, koje je u međuvremenu virus blokirao.
Evropol je globalni sajber napad okarakterisao kao napad bez presedana i pokrenuo istragu.
Savet za sve je da nikako ne otvarate sumnjive mejlovi za atačmentima i primamljivim ponudama, jer će vam u suprotnom kompjuter biti blokiran i tražiće vam novac kako bi ste mogli da ponovo radite na njemu.