На 12 май във Великобритания се появи информация за срив на Националната здравна система. Оказа се, че това е началото на кибератака, безпрецедентна по размери и бързина на разпространение. Само след няколко часа експертите по киберсигурност бяха категорични, че става дума за нещо голямо - вирус, наречен WannaCry, който криптира информацията на засегнатия компютър и след това иска откуп.
Христо Ласков, Ай Ти експерт
На дневен ред излезе един нов, да ги наречем, тип вируси, който на практика управлява пазара последните две години масово. Това са вирусите, искащи откуп след като криптират информацията на компютъра или телефона.
За да може да се използва отново информацията, потребителят трябва да плати откуп в размер на между 300 и 600 долара във виртуалната валута биткойн. Това не е случайно, защото тя на практика е непроследима. Няма обаче гаранция, че след плащането на сумата файловете ще бъдат декриптирани и ще могат да се ползват, както няма и гаранция, че след 2 седмици или две години познатото съобщение няма отново да се появи на екрана и да се наложи плащането на нов откуп.
Варун Бадуар, изпълнителен директор на Ай Ти компания
Атакувани са организации, чиито мисии са критични, които наистина не могат без данните си дълго време.
Вирусът се възползва от познат в компютърните среди дефект в операционната система Уиндоус на Майкрософт. От там реагираха светкавично и отново пуснаха подходящата "кръпка" - така се нарича софтуерът, който помага за изчистването на зловредния код. Оказва, се че такава е била пускана още през март. Предполага се, че хакерите са успели да превърнат софтуера Wanna Cry в саморазпространяващ се вирус, като са използвали част от код на американската Агенция за национална сигурност, наречен с поетичното име Eternal Blu или безкрайно синьо. До момента този тип вируси се разпространяваха предимно чрез т. нар. фишинг писма - писмо, което изглежда така, сякаш се изпраща от определен човек или институция и трябваше да се свали файл, за да започне заразяването. Но сега случаят е друг.
Христо Ласков, Ай Ти експерт
Новото в случая е, че вече не се искаше такъв тип интеракция - т.е. от мен не се очаква да свалям файл или нещо подобно. Напротив, в момента, в който вирусът стигне до мен и аз съм ползвател на операционна система, която не е осъвременена, макар и по-стара версия... Ако аз не съм си ъпгрейднал до най-новото налично състояние на операционната система аз мога да бъда компрометиран. А още по-лошото е, че моментът в който аз бъда компрометиран, вирусът се саморазпространява в цялата мрежа, от която аз съм част.
Светът се сблъска не с обикновен частен случай на хакване, а с истинска световна заплаха. Атакувани бяха държави с различни режими на управление, на икономическо развитие и степен на киберсигурност. Никой не беше пожален - нито по отношение на география, нито по оста частна-държавна компания.
В САЩ беше блокирана дейността на огромна спедиторска компания. В Бразилия - на телекомуникационни компании. В Испания бяха засегнати компании за комунални услуги, енергийни гиганти и голяма телекомуникационна компания. Във Франция за около 48 часа затвори завод за производство на автомобили, който в нормален режим на работа произвежда кола на всеки 3 минути. Срина се Националната здравна каса във Великобритания. Часове наред блокирана остана германската железница Дойче Бан. Засегнати бяха повече от 1 000 компютъра в Министерството на вътрешните работи на Русия.
В България са били засечени около 180 опита за зараза. Последните данни сочат, че в портмонетата на хакерите са събрани между 30 и 70 хиляди долара. Кой всъщност стои зад атаката? Може да минат дни, седмици, а може и никога да не се разбере, казват експерти. Появиха се най-различни теории - за севернокорейска следа, дори за изпълнение на аматьори, които не са си давали сметка за мащаба на последствията. Според Майкрософт обаче става дума за начало на нов тип атаки. Мнението съвпада и с това на българските специалисти.
Христо Ласков, Ай Ти експерт
Защото включително и авторите на заплахата излязоха с - ако можем да го наречем официално становище от тяхна страна, че такъв тип неща от тук нататък ще се случват буквално поне по веднъж на всеки месец. Т.е. това си беше наистина: "Внимавайте, ние идваме!", и най-вероятно това е било като бета тест на един такъв метод, нов, на зараза с криптовируси.
Маркъс Хътчинс, на 22 - това е името на новия интернет герой, който попречи на развилнелия се опасен вирус да порази още компютри. Той стори това като даде име на нерегистриран домейн, с който вирусът се свързвал.
Маркъс Хъчинс, компютърен специалист
"Компаниите за сигурност в интернет много помогнаха. Искам да кажа, че това не е работа на един човек. Аз може и да съм регистрирал домейна, но стотици хора помогнаха ".
По-всичко личи, че тепърва ще ставаме свиделите на подобни масирани атаки. Как да се предпазим.
Христо Ласков, Ай Ти експерт
Първо, изключително важно, винаги ъпдейтваме софтуерите, които използваме, и това не касае само операционната система. Вторият съвет - задължително антивирусно решение - надеждно, работещо антивирусно решение, което търпи чести ъпдейти също само по себе си, защото природата на самите атаки се изменя ежеминутно, не ежедневно или ежечасно, или ежегодишно, ежеминутно. И третото нещо, което е чисто за частни потребители. т.е. за крайни потребители - просто едно резервно копие към текущия момент, инвестицията, най-простото нещо, което може да се направи, инвестиция в един преносим хард диск.
Подобни атаки, макар и не толкова мащабни, не са рядкост, защо обаче сега се вдигна толкова шум.
Христо Ласков, Ай Ти експерт
Една от многото причини, поради която тази атака набра такава популярност беше и фактът, че тя имаше много ясно отчетлив и много видим офлайн ефект. Т.е. нещо кибер, което по-принцип хората го считат за виртуално, не можеш да го пипнеш, да го видиш - сега в момента, изведнъж направи така, че спряха производства, спряха болници, спряха влакове.
Това показва първо доколко ние сме се сраснали с технологиите, колко сме зависими вече от тях, защото да, факт - те са огромно оръжие в добрия смисъл на думата, защото улесняват, опростяват работата и процесите, с които се занимаваме, но от друга страна тази зависимост, при едно такова компрометиране показва своята порочност. т.е. фактът, че ние се предоверяваме и разчитаме на такива решения, и им задаваме да вършат автоматизирано процеси.
С влизането си в интернет всички ние негласно и формално подписваме съгласие с общите условия - всичко, което правим вътре си е наш риск и не можем да виним абсолютно никoго за нашето поведение.
Очакванията са до 2021 годишният обем на киберпрестъпността на глобално ниво ще бъде 6 трилиона долара.
Никакви национални системи за криптиране и собствено програмно осигуряване не могат напълно да защитят от хакерски атаки. Междудържавното сътрудничество е неизбежно, отказът от съвременните технологии - немислим. Дотогава
Христо Ласков, Ай Ти експерт
Мислим проактивно, така че да се защитим, те. да намалим максимално риска, защото 100% защита няма, никога не е имало и никога няма да има!