Зима

Зима
Пролет

16 май 2017 г.

Апокалипсис с име на компютърен вирус

Киберцунамито послужи като сериозно предупреждение

Преди три дни мощна кибератака порази голям брой страни по света.

Хакери парализираха работата на десетки британски болници, на испанската компания „Телефоника“, на най-големия германски ж.п. превозвач. Проблемите застигнаха и руския мобилен оператор „Мегафон“, както и Министерството на вътрешните работи на Русия. Десетки хиляди компютри в един миг бяха блокирани. Киберцунамито послужи като сериозно предупреждение.

Всеки се е сблъсквал с компютърни вируси. Въпреки антивирусните програми, проблеми винаги има. Но едно е да ти блокират персоналния компютър и да нямаш достъп до електронната си поща и снимките на котенца, а съвсем друго – да спреш компютрите на болници, излагайки на опасност здравето на хиляди хора, или енергийни и химически предприятия. В този случай последствията могат да са катастрофални.

Руската лаборатория „Касперски“ (производител на антивирусни компютърни програми) миналата година откри вредоносни програми в 27 процента от промишлените системи в света. Става дума за почти глобално заразяване.

Спирането на тока заради хакерски атаки се превърна в обичайно явление през последните години. За подобни случаи се съобщава всяка година в различни страни. Атаките извадиха наяве един парадокс - колкото по-съвършена е една енергийна система, толкова по-голям е рискът. Най-модерните електростанции нямат дори шалтер, всичко се управлява от компютри. В случай на авария вече не е възможно да прибяга дежурен техник и да дръпне ръчката. Съвременната цивилизация се оказа крайно уязвима.

Особено тревожно е и друго обстоятелство – вирусът, който порази света в петък, е създаден от Агенцията за национална сигурност (АНС) на САЩ. Това твърди бившият сътрудник на Агенцията Едуард Сноудън, който се укрива в Русия. И тук стигаме до един ключов въпрос. Дали АНС не демонстрира по този начин своите възможности и сила, показвайки как може да разруши всяка компютърна система с помощта на разни, уж леви хакери. Или действително става дума за изтичане на вирусни програми, тоест за престъпна небрежност от страна на служителите на най-важната спецслужба на САЩ. Което е още по-страшно. Ами ако вместо компютърен вирус, беше изтекло бактериологично, химическо или, недай си боже, ядрено оръжие?

Английски пациенти разказаха в телевизионни репортажи как са върнати буквално от операционната маса заради блокирането на болничните компютри. Хирурзите не посмели да  режат без помощта на електрониката, тъй като няма гаранции за успешен изход от операцията.

С блокирани компютри се озоваха над  100 хиляди ползватели по целия свят. Хакерите отказаха дори да преговорят. Направо заплашваха. „Без наша помощ не може да разблокирате вашите файлове, документи, снимки“... На паникьосания потребител се предлагаше следния изход – незабавно връщане на „паметта“ срещу 300 долара, след седмица сумата се удвоява, след две – губите всичко. Откупът трябва да е в криптовалутата „биткойн“, чийто трафик не се проследява.

Сумата съвсем съзнателно не е висока. Хакерите разчитат, че много от ползвателите ще предпочетат да платят, отколкото да се борят за скъпоценните си файлове.

За 24 часа вирусът се разлетя по целия свят – в цяла Европа, Америка, Китай, Индия. Незасегнати, поне засега, останаха само Австралия и Африка. Най-много от всички пострада Русия. С временно блокирани сървъри се оказаха Министерството на вътрешните работи, руските държавни железници, както и мобилният оператор „Мегафон“. Останалите мобилни мрежи, както и руското министерство на извънредните ситуации устояха на атаката. Според специалистите няма изтичане на база данни, но са пострадали личните компютри на служителите. Този случай само потвърждава колко правилно е взетото от руския президент Путин решение за изграждането на защитена вътрешна мрежа за държавните учреждения и служители. Тъкмо тя е послужила като щит срещу хакерския взлом.

Вирусът подложи на изпитание и устойчивостта на водещите руски банки. Хакерите сякаш нарочно се целеха във важни държавни учреждения и в големия бизнес. Изнудвачеството за „жълти“ биткойни приличаше повече на кибертероризъм.

Името на вируса

Wanna Cry – това е наименованието на коварния компютърен разрушител. В него се съдържа игра на думи: означава едновременно „искам да разшифрирам“ и „плаче ми се“. Този вирус вече е бил в центъра на шпионски скандал. От „Уикилийкс“ уверяват, че тъкмо с негова помощ американските спецслужби са провеждали тоталното наблюдение на потребители по целия свят. Припомни го и Сноудън в Туитър: „Решението на АНС за създаване на инструменти за атака на американските програмни продукти се превръща в заплаха за живота на пациентите в болниците“.

Бившият служител на АНС Уейн Медсън също е на мнение, че зад атаката стои Агенцията за национална сигурност на САЩ. Той отправи зловещото предупреждение, че светът тепърва ще се сблъсква с атаки от подобен мащаб.

Висурът, който вдигна толкова шум, не поразява оперативните програми на компютъра, нито търси пробойни в защитата. Самите създатели на „Уиндоуз“ са оставили вратички за проникване. Още през март, когато скандалът гръмна, компанията-майка пусна специална програма, която да запълни пролуките, открити от хакерите. И сега потърпевши са предимно тези, които от мързел не са го направили, твърдят IT специалисти.

„Това е първият случай на толкова масово използване на „бойни“ вируси от страна на ЦРУ и АНС“, твърди Игор Ашманов, един от водещите специалисти по антивирусни програми в Русия. Иначе вирусът не е нов и не е сложен. Според Ашманов е бил пуснат в открит достъп като доказателство, че американските спецслужби следят всички. Тъкмо от това са се възползвали киберпрестъпниците. „Вирусът е бил „стерилизиран“, в смисъл такъв, че определени части от него са били отстранени, за да не е опасен. Хакерите, образно казано, са го съживили, добавили са му „жива вода“ и са му върнали бойните качества. Възможно е просто да го тестват“,  обясни Ашманов.

Излиза, че всеки вирус, създаден от спецслужбите, може да попадне в ръцете на хакери. И това невинаги е просто безвреден блокировач на екрана.

Навремето САЩ и Израел създадоха вирус, който извади от строя оборудването на иранска атомна централа. А по време на операция „Пустинна буря“ радарите на иракските ВВС бяха блокирани с компютърна програма, измислена от френски програмисти.

И тук възниква въпросът: А какво би станало, ако подобно кибероръжие се озове в ръцете на терористите? Като се има предвид, че днес всичко се управлява от компютри – от атомни централи до самолети и влакове.

В петък вирусът блокира най-големия железопътен превозвач в Германия – Дойчебан. Испанският мобилен оператор „Телефоника“ също видя зор, докато неутрализира атаката.

Как да се защитим?

IT специалистите припомнят, че в началото на апокалиписа винаги стои човешка небрежност. И предупреждават потребителите да внимават при отварянето на непознати файлове, през които вирусите проникват в компютрите. Оказва се, че във всички поразени от вируса Wanna cry компании и учреждения се е намерил поне един служител, допуснал „агресора“ в системата, отваряйки примамливо наглед съобщение. Загубите от подобни наивници възлизат на 8 млрд. долара годишно, според специалистите.

Най-добрата защита е комплексната. Потребителите трябва да спазват стриктно няколко прости правила – да спазват хигиена в интернет, да обновяват редовно антивирусните програми, да не отварят подозрителни съобщения, да не посещават порно сайтове. И обезателно да създават резервни копия на всички важни данни. Впрочем тъкмо последното правило спаси английските болници от пълен колапс. Добре че медицинските заведения все още съхраняват цялата налична информация в обикновени хартиени картотеки, та сега могат да възстановят историята на заболяванията на пациентите.

Мащабите на хакерските атаки превръщат в силно дискусионен и въпросът за електронното правителство, така жадувано от бизнеса у нас. Представяте ли си какво би станало, ако злонамерени хакери получат достъп до важни държавни, търговски и лични данни?



 
Атанас Добрев, Glasove.com

Няма коментари:

Публикуване на коментар