Antivirusų kūrėjos dėl kibernetinės atakos įtaria programišius iš Šiaurės Korėjos

 (16)
Antivirusinius produktus kuriančios bendrovės „Symantec“ ir „Kaspersky Lab“ aptiko įrodymų, esą prie pasaulinės kibernetinės atakos, naudojant kenkėjišką programą „WanaCrypt0r 2.0“, gali būti prisidėję programišiai iš Šiaurės Korėjos, antradienį praneša „Reuters“.
© AFP / Scanpix

Ekspertų duomenimis, kodo fragmentus, aptiktus ankstesnėje viruso „WannCRy“ versijoje, naudojo grupuotė „Lazarus Group“, kuri įtariama ryšiais su Pchenjanu. Vis dėlto abi bendrovės tvirtina, kad kol kas anksti kalbėti apie Šiaurės Korėjos vaidmenį atakoje, dėl kurios nukentėjo daugiau nei 300 tūkst. kompiuterių, esančių 150 šalių.

Agentūra pažymi, kad programišiai iš „Lazarus Group“ veikia įžūliau nei jų kolegos iš kitų šalių. Primenama, kad ši grupuotė buvo apkaltinta 81 mln. JAV dolerių vagyste iš Bangladešo centrinio banko sąskaitų.

Kiek anksčiau britų laikraštis „The Telegraph“ pasėjo prielaidą, kad ataką įvykdė programišių grupuotė „ShadowBrokers“, esą susijusi su Maskva.

Pirmadienį Prancūzijos nacionalinės kibernetinio saugumo agentūros (ANSSI) vadovas Guillaume Poupard perspėjo, kad artimiausiu metu pasaulinės kibernetinės atakos gali pasikartoti. Pasak jo, įsilaužėliai, gegužės 12 d. išplatinę virusą visame pasaulyje, gali padaryti jį dar veiksmingesnį, be to, savo pavyzdžiu gali „įkvėpti“ įsilaužėlius-mėgdžiotojus.

Kenkėjiška programa „WanaCrypt0r 2.0“, taip pat žinoma ir kaip “ WCry“ ir „WannaCry“, vartotojus pasiekė elektroniniu paštu ir stipriausiai paveikė „Microsoft“ operacinę sistemą „Windows“ naudojančius vartotojus. Paprastai išpirkos reikalaujantys virusai (angl. ransomware) užšifruoja aukos kompiuterį ar kitą išmanųjį prietaisą ir reikalauja išpirkos, kad tie duomenys būtų atšifruoti. Šie virusai labai išpopuliarėjo, kai atsirado virtuali valiuta - bitkoinai. Jie nusikaltėliams garantuoja galimybę gauti išpirką anonimiškai. Pastaruoju metu virusai plinta grėsmingu tempu ir mutuoja į vis sudėtingesnes programas.

Specialistai perspėja, kad, jeigu programišiai pakeis viruso kodą, jis gali toliau plisti po visą pasaulį.

Europolas: apie Šiaurės Korėjos ryšį su „WannaCry“ ataka kalbėti dar „per anksti“

Europos Sąjungos policijos agentūra antradienį pareiškė, kad dar per anksti kalbėti, ar Šiaurės Korėja yra susijusi su didžiulio masto failus šifruojančio kompiuterinio viruso „WannaCry“ ataka, sukėlusia sumaištį visame pasaulyje.

„Esame atviri tyrimams visomis kryptimis, bet nespekuliuojame ir negalime šito patvirtinti. Dar per anksti kažką sakyti“, – sakė Europolo atstovas Janas Op Gen Oorthas.

„Dirbame šiuo klausimu. Vykdomas tyrimas, – jis sakė naujienų agentūrai AFP. – Tai galėjo ateiti iš bet kur, iš bet kurios šalies.“

Kibernetinio saugumo specialistai, tiriantys „WannaCry“ ataką, antradienį pranešė aptikę galimų ryšių su Šiaurės Korėja, o vienas ekspertas perspėjo, kad ateityje gali būti daugiau tokių puolimų.

„Google“ ekspertas Neelas Mehta internete paskelbė kompiuterinės programos blokų, atskleidžiančių panašumus tarp viruso „WannaCry“ ir Pchenjanui priskiriamų kibernetinių atakų.

Atrodo, kad naujausia išpirkos reikalaujančio viruso ataka slopsta: naujausiais Europolo duomenimis, pasaulyje buvo 163 745 šio puolimo paveikti kompiuterių IP adresai. Sekmadienį tokių adresų buvo apie 226 000.

„WannaCry“ atakos aukų kompiuterių ekranuose įsižiebdavo pranešimas, reikalaujantis sumokėti sumą bitkoinais, atitinkančią 300 JAV dolerių arba 275 eurus.

„Oi, jūsų failai buvo užšifruoti!“ – skelbia pranešimo užrašas.

Žinutėje reikalaujama sumokėti reikalaujamą sumą per tris dienas, nes kitaip ji bus padvigubinta, o jeigu išpirka nebus gauta per savaitę, paveikti failai esą bus ištrinti.

Europolas nurodė, kad nuo atakos pradžios į programišių nurodytas sąskaitas buvo atlikti 243 mokėjimai ir pervesta iš viso apie 63 tūkst. dolerių (57 tūkst. eurų) suma.

Vis dėlto olandų kibernetinės žvalgybos vadovas Robas Bertholee, dalyvaujantis Hagoje vykstančioje kibernetinio saugumo konferencijoje, atsisakė kelti kokių nors prielaidų apie pastarosios atakos kaltininkų tapatybę.

Pasak jo, Nyderlandai jau anksčiau yra įvardiję Pchenjaną kaip potencialiai keliantį grėsmę nacionalinėms skaitmeninėms sistemoms.

„Kiekvienas valstybės lygmens veikėjas gali būti veikėjas kibernetinėje erdvėje. Tačiau mums ypatingą nerimą kelia ribotas skaičius valstybės lygmens veikėjų. Mūsų „mėgstamiausių“ valstybių sąraše galima rasti Rusiją, Kiniją, Iraną“, – sakė R.Bertholee.

„Ir, manau, galbūt turime labai pajėgų priešininką Šiaurės Korėjoje“, – pridūrė jis.

Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 
Naujienų prenumerata

Technologijos

Europos Komisija bendrovei „Google“ skiria 2,42 milijardų eurų baudą už piktnaudžiavimą dominuojančia padėtimi rinkoje (1)

Europos Komisija už ES antimonopolinių taisyklių pažeidimą bendrovei „Google“ skyrė 2,42 milijardų eurų baudą. „Google“ piktnaudžiavo dominuojančia padėtimi rinkoje kaip paieškos sistema, nes teikė neteisėtą pranašumą kitam „Google“ produktui – kainų palyginimo paslaugai.

Kainų karai: prisijungė „Bitė“ (29)

Atsakydama į pokyčius rinkoje „Bitė Lietuva“ paskelbė, kad mažina neribotų pokalbių planų kainas ir pristatė dar vieną mokėjimo planą.

„LG Display“ pristatė didelį permatomą ekraną

„LG Display“ sukūrė ir pristatė 77 colių OLED ekraną, kuris yra visiškai lankstus ir skaidrus, todėl puikiai prisitaiko prie vartotojų poreikių ir erdvės charakteristikų.

Konkurentas „iPhone 8“: gąsdinančios kainos „Samsung Galaxy Note 8" (31)

„Samsung“ ruošia naują „Galaxy Note“ serijos planšetę -telefoną, kuris turės 6,3 colių ekraną, patobulintą „geležį“ ir elektroninį rašiklį S Pen. Tiesa, jo kaina taip pat nustebins ir nebūtinai maloniai.

„Cgates“ sulaukė tarptautinio investuotojo (3)

Baltijos šalyse veikiantis privataus kapitalo fondas „Livonia Partners“, kartu su „LHV Pension Funds“ ir „Ambient Sound Investments“, sutarė investuoti į antrą pagal dydį interneto ir televizijos paslaugų tiekėją Lietuvoje „Cgates“.