Antivirusinius produktus kuriančios bendrovės „Symantec“ ir „Kaspersky Lab“ aptiko įrodymų, esą prie pasaulinės kibernetinės atakos, naudojant kenkėjišką programą „WanaCrypt0r 2.0“, gali būti prisidėję programišiai iš Šiaurės Korėjos, antradienį praneša „Reuters“.
© AFP / Scanpix

Ekspertų duomenimis, kodo fragmentus, aptiktus ankstesnėje viruso „WannCRy“ versijoje, naudojo grupuotė „Lazarus Group“, kuri įtariama ryšiais su Pchenjanu. Vis dėlto abi bendrovės tvirtina, kad kol kas anksti kalbėti apie Šiaurės Korėjos vaidmenį atakoje, dėl kurios nukentėjo daugiau nei 300 tūkst. kompiuterių, esančių 150 šalių.

Agentūra pažymi, kad programišiai iš „Lazarus Group“ veikia įžūliau nei jų kolegos iš kitų šalių. Primenama, kad ši grupuotė buvo apkaltinta 81 mln. JAV dolerių vagyste iš Bangladešo centrinio banko sąskaitų.

Kiek anksčiau britų laikraštis „The Telegraph“ pasėjo prielaidą, kad ataką įvykdė programišių grupuotė „ShadowBrokers“, esą susijusi su Maskva.

Pirmadienį Prancūzijos nacionalinės kibernetinio saugumo agentūros (ANSSI) vadovas Guillaume Poupard perspėjo, kad artimiausiu metu pasaulinės kibernetinės atakos gali pasikartoti. Pasak jo, įsilaužėliai, gegužės 12 d. išplatinę virusą visame pasaulyje, gali padaryti jį dar veiksmingesnį, be to, savo pavyzdžiu gali „įkvėpti“ įsilaužėlius-mėgdžiotojus.

Kenkėjiška programa „WanaCrypt0r 2.0“, taip pat žinoma ir kaip “ WCry“ ir „WannaCry“, vartotojus pasiekė elektroniniu paštu ir stipriausiai paveikė „Microsoft“ operacinę sistemą „Windows“ naudojančius vartotojus. Paprastai išpirkos reikalaujantys virusai (angl. ransomware) užšifruoja aukos kompiuterį ar kitą išmanųjį prietaisą ir reikalauja išpirkos, kad tie duomenys būtų atšifruoti. Šie virusai labai išpopuliarėjo, kai atsirado virtuali valiuta - bitkoinai. Jie nusikaltėliams garantuoja galimybę gauti išpirką anonimiškai. Pastaruoju metu virusai plinta grėsmingu tempu ir mutuoja į vis sudėtingesnes programas.

Specialistai perspėja, kad, jeigu programišiai pakeis viruso kodą, jis gali toliau plisti po visą pasaulį.

Europolas: apie Šiaurės Korėjos ryšį su „WannaCry“ ataka kalbėti dar „per anksti“

Europos Sąjungos policijos agentūra antradienį pareiškė, kad dar per anksti kalbėti, ar Šiaurės Korėja yra susijusi su didžiulio masto failus šifruojančio kompiuterinio viruso „WannaCry“ ataka, sukėlusia sumaištį visame pasaulyje.

„Esame atviri tyrimams visomis kryptimis, bet nespekuliuojame ir negalime šito patvirtinti. Dar per anksti kažką sakyti“, – sakė Europolo atstovas Janas Op Gen Oorthas.

„Dirbame šiuo klausimu. Vykdomas tyrimas, – jis sakė naujienų agentūrai AFP. – Tai galėjo ateiti iš bet kur, iš bet kurios šalies.“

Kibernetinio saugumo specialistai, tiriantys „WannaCry“ ataką, antradienį pranešė aptikę galimų ryšių su Šiaurės Korėja, o vienas ekspertas perspėjo, kad ateityje gali būti daugiau tokių puolimų.

„Google“ ekspertas Neelas Mehta internete paskelbė kompiuterinės programos blokų, atskleidžiančių panašumus tarp viruso „WannaCry“ ir Pchenjanui priskiriamų kibernetinių atakų.

Atrodo, kad naujausia išpirkos reikalaujančio viruso ataka slopsta: naujausiais Europolo duomenimis, pasaulyje buvo 163 745 šio puolimo paveikti kompiuterių IP adresai. Sekmadienį tokių adresų buvo apie 226 000.

„WannaCry“ atakos aukų kompiuterių ekranuose įsižiebdavo pranešimas, reikalaujantis sumokėti sumą bitkoinais, atitinkančią 300 JAV dolerių arba 275 eurus.

„Oi, jūsų failai buvo užšifruoti!“ – skelbia pranešimo užrašas.

Žinutėje reikalaujama sumokėti reikalaujamą sumą per tris dienas, nes kitaip ji bus padvigubinta, o jeigu išpirka nebus gauta per savaitę, paveikti failai esą bus ištrinti.

Europolas nurodė, kad nuo atakos pradžios į programišių nurodytas sąskaitas buvo atlikti 243 mokėjimai ir pervesta iš viso apie 63 tūkst. dolerių (57 tūkst. eurų) suma.

Vis dėlto olandų kibernetinės žvalgybos vadovas Robas Bertholee, dalyvaujantis Hagoje vykstančioje kibernetinio saugumo konferencijoje, atsisakė kelti kokių nors prielaidų apie pastarosios atakos kaltininkų tapatybę.

Pasak jo, Nyderlandai jau anksčiau yra įvardiję Pchenjaną kaip potencialiai keliantį grėsmę nacionalinėms skaitmeninėms sistemoms.

„Kiekvienas valstybės lygmens veikėjas gali būti veikėjas kibernetinėje erdvėje. Tačiau mums ypatingą nerimą kelia ribotas skaičius valstybės lygmens veikėjų. Mūsų „mėgstamiausių“ valstybių sąraše galima rasti Rusiją, Kiniją, Iraną“, – sakė R.Bertholee.

„Ir, manau, galbūt turime labai pajėgų priešininką Šiaurės Korėjoje“, – pridūrė jis.

Be raštiško ELTA sutikimo šios naujienos tekstą kopijuoti draudžiama.
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
Naujienų prenumerata

Po sproginėjančių baterijų skandalo grįžta „Samsung Note“ gyvai nuo 18 val. (3)

Trečiadienio vakarą JAV, Niujorke, bus pristatytas naujausias „Samsung“ telefonas, tai...

Ar naršyti internete darbo metu – nusikaltimas? (30)

Kas naujo internetinėse parduotuvėse? Kas rašoma „Facebook`e“? Gal atsirado naujų pasiūlymų...

Naudinga žinoti: skaičiai parodantys telefono patvarumą (1)

Perkant naujus mobilius prietaisus jų popieriuose visuomet rasite IP reikšmę. Tikriausiai daugelis...

Išmanūs prietaisai: pirmieji 3, kurie bus naudojami kasdien (1)

Išmanūs daiktų interneto (IoT) sprendimai vis labiau populiarėja tarp vartotojų. Kurie iš jų...

Ką reiškia telefonų IP reitingas ir kodėl į jį visuomet reikėtų atkreipti dėmesį? (1)

Perkant naujus mobil ius prietaisus jų popieriuose visuomet rasite IP reikšmę. Tikriausiai...

Top naujienos

Artėjančio rudens prognozė: šalnos ir šalčiai – dar rugsėjį (50)

Rugsėjį jau galime sulaukti šalnų ir šalčių, tiesa, bent sniego tikimybė, laimei, išlieka...

T. Janonis. „Valstiečiai“, apsidairykite, kas vyksta jums už nugaros (22)

Valdantiesiems šokinėjant iš laimės, kad pavyko pradėti urėdijų reformą, urėdai laiko...

Po sproginėjančių baterijų skandalo grįžta „Samsung Note“ gyvai nuo 18 val. (3)

Trečiadienio vakarą JAV, Niujorke, bus pristatytas naujausias „Samsung“ telefonas, tai...

Lietuviai vėl atakuoja Kremliaus propagandos ruporus: priminė Rusijai nemalonius faktus (534)

Rugpjūčio 23-oji Lietuvoje minima kaip Juodojo kaspino diena , prisimenant 1939 m. rugpjūčio...

ES piliečiai Jungtinėje Karalystėje priblokšti: gavo įspėjimą apie deportaciją (37)

Aukštas pareigas užimanti Londono Queen Mary universiteto istorikė Dr. Eva Johanna Holmberg...

Prezidento rinkimai: centro dešinėje prognozuojama tikra mėsmalė (47)

Centro dešinėje, kuriai sąlyginai galima priskirti liberalių ir konservatyvių politinių jėgų...

A. Užkalnis. Baikime beprotybę dėl mokyklų (167)

Jūs tik pažiūrėkite, kas darosi kiekvienais metais šalyje, artėjant rugsėjo pirmajai. Ant...

Kelionių planuotojai įspėja apie esminius „Wizzair“ pasikeitimus (22)

Pigių skrydžių bendrovei „ Wizzair “ nuo rugpjūčio 15 d. pakeitus savo taisykles, vien tik...

Kirpėjos verdiktas: po atostogų neprižiūrėtus plaukus teks nurėžti (1)

Maloniai šildanti saulė , plaukus kedenantis lengvas vėjas, maudynės atviruose vandens...

Gydytojas rezidentas atvirai: kas paverčia gydytojus cinikais, ligoniais ir emigrantais (87)

Tai yra atviras laiškas, skirtas Lietuvos visuomenei, Kauno gyventojams, LR Vyriausybei ir Sveikatos...