Najmanje 75 tisuća računala u stotinu zemalja svijeta, među kojima je i Hrvatska, ‘zamrznulo’ se u petak i subotu kada je pokrenut do sada najveći cyber napad u povijesti.
Računalnim crvom nazvanim “WannaCry” (engl: želim plakati) blokirana su računala tisuća tvrtki i institucija diljem svijeta s jasnom porukom koja se pokazuje na zaslonu: ‘Platite 300 dolara u bitcoinima (elektronička valuta op.a.) i računalo će biti ponovo pokrenuto’.
Mnogi platili ‘otkupninu’
Ciljana računala u ovom kriminalnom napadu nalazila su se većim dijelom u bolnicama, državnim institucijama i velikim tvrtkama, a Avast, jedan od vodećih proizvođača programa za računalnu sigurnost, kaže kako u povijesti još nije bilo napada ovog obujma.
Računala su zaražena diljem svijeta, od SAD-a, preko Europe do Rusije (koja je najviše pogođena napadom), Tajvana i Kine. U Velikoj Britaniji blokirana su gotovo sva računala u zdravstvenom sustavu, što je uzrokovalo opći kaos u bolnicama. Svi zakazani pregledi otkazani su, baš kao i operativni zahvati.
Kako neslužbeno saznajemo, više napada zabilježeno je i na području Međimurske županije i to od običnih građana pa do poduzeća i državnih institucija.
– Cijena “otkupnine” od 300 dolara po računalu vrijedila je samo prvih šest sati. Ako vlasnici računala nisu uplatili taj iznos hakerima u zadanom vremenu, cijena otkupa počela bi rasti. Prema našim saznanjima i analizama koje su u ovom trenutku dovršene, većina vlasnika računala platila je traženi novac u tom periodu – kazao je Kurt Baumgartner, glavni sigurnosni stručnjak u tvrtki Kaspersky Lab, jednoj od vodećih svjetskih tvrtki za računalnu sigurnost.
Računalni virus iskoristio je sigurnosnu rupu u operativnom sustavu Windows za koju je Microsoft izdao “zakrpu” još u ožujku, no veliki broj tvrtki i organizacija jednostavno nije ažurirao svoja računala ostavivši ih tako ranjivim na napade. Microsoft je odmah najavio kako će “zakrpu” izdati i za starije verzije Windowsa, poput verzije XP koju, iako je riječ o desetak godina starom programu, koristi i britanski bolnički sustav.
Ono što je posebno zanimljivo je činjenica kako je virus napisan uz pomoć datoteka koje je izradila američka obavještajna služba NSA, a koji su nedavno “procurili” te su postali dostupni javnosti. – Virus ima i svojevrsni lovački model rada. Ako sa zaraženim računalom odete u neki kafić i spojite se na tamošnju mrežu, sva računala koja su spojena na toj mreži pokupit će virus automatski – kaže Baumgartner.
Na sreću, britanski računalni ekspert pronašao je način kako zaustaviti širenje virusa, bar privremeno, dok se na računalima ne zatvore sigurnosne rupe. Darien Huss shvatio je kako virus ima svojevrsni “sigurnosni prekidač” koji su hakeri stvorili kako bi mogli, ako to požele, zaustaviti njegovo globalno širenje. Naime, virus WannaCry, kada zarazi računalo, prvo zatraži da se poveže s internetskom stranicom na adresi koja se sastoji od cijelog niza nelogičnih brojeva i riječi gawk.com.
Kada ne bi našao tu stranicu na internetu, budući da nije ni postojala, virus bi blokirao računalo i zatražio otkupninu. Otkazane operacije Huss je shvatio o čemu je riječ te je kupio i aktivirao navedenu internetsku domenu i adresu, čime su virusi prestali blokirati računala. Istog trenutka nakon aktivacije internetske adrese na nju se počelo prijavljivati tisuće računala, što pokazuje koliko se virus već počeo širiti.
Zavod za sigurnost informacijskih sustava intenzivno prati razvoj nove vrste računalne ugroze. MUP je na svojim internet stranicama objavio popis sustava koji su podložni ovoj vrsti napada i kako zaštiti svoje računalo. Više saznajte klikom ovdje.
