Antivirusų kūrėjos dėl kibernetinės atakos įtaria programišius iš Šiaurės Korėjos

 (16)
Antivirusinius produktus kuriančios bendrovės „Symantec“ ir „Kaspersky Lab“ aptiko įrodymų, esą prie pasaulinės kibernetinės atakos, naudojant kenkėjišką programą „WanaCrypt0r 2.0“, gali būti prisidėję programišiai iš Šiaurės Korėjos, antradienį praneša „Reuters“.
© AFP / Scanpix

Ekspertų duomenimis, kodo fragmentus, aptiktus ankstesnėje viruso „WannCRy“ versijoje, naudojo grupuotė „Lazarus Group“, kuri įtariama ryšiais su Pchenjanu. Vis dėlto abi bendrovės tvirtina, kad kol kas anksti kalbėti apie Šiaurės Korėjos vaidmenį atakoje, dėl kurios nukentėjo daugiau nei 300 tūkst. kompiuterių, esančių 150 šalių.

Agentūra pažymi, kad programišiai iš „Lazarus Group“ veikia įžūliau nei jų kolegos iš kitų šalių. Primenama, kad ši grupuotė buvo apkaltinta 81 mln. JAV dolerių vagyste iš Bangladešo centrinio banko sąskaitų.

Kiek anksčiau britų laikraštis „The Telegraph“ pasėjo prielaidą, kad ataką įvykdė programišių grupuotė „ShadowBrokers“, esą susijusi su Maskva.

Pirmadienį Prancūzijos nacionalinės kibernetinio saugumo agentūros (ANSSI) vadovas Guillaume Poupard perspėjo, kad artimiausiu metu pasaulinės kibernetinės atakos gali pasikartoti. Pasak jo, įsilaužėliai, gegužės 12 d. išplatinę virusą visame pasaulyje, gali padaryti jį dar veiksmingesnį, be to, savo pavyzdžiu gali „įkvėpti“ įsilaužėlius-mėgdžiotojus.

Kenkėjiška programa „WanaCrypt0r 2.0“, taip pat žinoma ir kaip “ WCry“ ir „WannaCry“, vartotojus pasiekė elektroniniu paštu ir stipriausiai paveikė „Microsoft“ operacinę sistemą „Windows“ naudojančius vartotojus. Paprastai išpirkos reikalaujantys virusai (angl. ransomware) užšifruoja aukos kompiuterį ar kitą išmanųjį prietaisą ir reikalauja išpirkos, kad tie duomenys būtų atšifruoti. Šie virusai labai išpopuliarėjo, kai atsirado virtuali valiuta - bitkoinai. Jie nusikaltėliams garantuoja galimybę gauti išpirką anonimiškai. Pastaruoju metu virusai plinta grėsmingu tempu ir mutuoja į vis sudėtingesnes programas.

Specialistai perspėja, kad, jeigu programišiai pakeis viruso kodą, jis gali toliau plisti po visą pasaulį.

Europolas: apie Šiaurės Korėjos ryšį su „WannaCry“ ataka kalbėti dar „per anksti“

Europos Sąjungos policijos agentūra antradienį pareiškė, kad dar per anksti kalbėti, ar Šiaurės Korėja yra susijusi su didžiulio masto failus šifruojančio kompiuterinio viruso „WannaCry“ ataka, sukėlusia sumaištį visame pasaulyje.

„Esame atviri tyrimams visomis kryptimis, bet nespekuliuojame ir negalime šito patvirtinti. Dar per anksti kažką sakyti“, – sakė Europolo atstovas Janas Op Gen Oorthas.

„Dirbame šiuo klausimu. Vykdomas tyrimas, – jis sakė naujienų agentūrai AFP. – Tai galėjo ateiti iš bet kur, iš bet kurios šalies.“

Kibernetinio saugumo specialistai, tiriantys „WannaCry“ ataką, antradienį pranešė aptikę galimų ryšių su Šiaurės Korėja, o vienas ekspertas perspėjo, kad ateityje gali būti daugiau tokių puolimų.

„Google“ ekspertas Neelas Mehta internete paskelbė kompiuterinės programos blokų, atskleidžiančių panašumus tarp viruso „WannaCry“ ir Pchenjanui priskiriamų kibernetinių atakų.

Atrodo, kad naujausia išpirkos reikalaujančio viruso ataka slopsta: naujausiais Europolo duomenimis, pasaulyje buvo 163 745 šio puolimo paveikti kompiuterių IP adresai. Sekmadienį tokių adresų buvo apie 226 000.

„WannaCry“ atakos aukų kompiuterių ekranuose įsižiebdavo pranešimas, reikalaujantis sumokėti sumą bitkoinais, atitinkančią 300 JAV dolerių arba 275 eurus.

„Oi, jūsų failai buvo užšifruoti!“ – skelbia pranešimo užrašas.

Žinutėje reikalaujama sumokėti reikalaujamą sumą per tris dienas, nes kitaip ji bus padvigubinta, o jeigu išpirka nebus gauta per savaitę, paveikti failai esą bus ištrinti.

Europolas nurodė, kad nuo atakos pradžios į programišių nurodytas sąskaitas buvo atlikti 243 mokėjimai ir pervesta iš viso apie 63 tūkst. dolerių (57 tūkst. eurų) suma.

Vis dėlto olandų kibernetinės žvalgybos vadovas Robas Bertholee, dalyvaujantis Hagoje vykstančioje kibernetinio saugumo konferencijoje, atsisakė kelti kokių nors prielaidų apie pastarosios atakos kaltininkų tapatybę.

Pasak jo, Nyderlandai jau anksčiau yra įvardiję Pchenjaną kaip potencialiai keliantį grėsmę nacionalinėms skaitmeninėms sistemoms.

„Kiekvienas valstybės lygmens veikėjas gali būti veikėjas kibernetinėje erdvėje. Tačiau mums ypatingą nerimą kelia ribotas skaičius valstybės lygmens veikėjų. Mūsų „mėgstamiausių“ valstybių sąraše galima rasti Rusiją, Kiniją, Iraną“, – sakė R.Bertholee.

„Ir, manau, galbūt turime labai pajėgų priešininką Šiaurės Korėjoje“, – pridūrė jis.

Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 
Naujienų prenumerata

Technologijos

Naujos ryšio kainos laukia nuo birželio: žmonės jau pyksta (3)

Nuo birželio 15-os įsigalios naujosios mobiliojo ryšio kainos, kurios leis mokėti mažiau keliaujantiems į užsienį ir ten besinaudojantiems mobiliuoju ryšiu. Tiesa, gyventojai mokės ne tiek mažiau, kiek galėtų, nes tokiu atveju dar padidėtų Lietuvos ryšio tiekėjų nuostoliai. Permainos pykdo klientus.

Legendinė „Nokia 3310“ grįžta: per 2 dienas užsakyta 200 modelių (35)

Vasarį pasaulį apskriejus žiniai apie legendinio modelio sugrįžimą į rinką, „Nokia 3310“ vėl mėgavosi populiarumu, o skeptikų prognozės, esą naujasis telefono modelis nebus populiarus, nepasitvirtino – prekybininkai skaičiuoja rekordinius išankstinių užsakymų skaičius.

„Google“ dirbtinio intelekto programa nugalėjo geriausią pasaulyje go žaidėją (4)

Bendrovės „Google“ sukurtas dirbtinis neuroninis tinklas „AlphaGo“ antradienį nugalėjo geriausią pasaulyje senovinio kinų stalo žaidimo go žaidėją ir dar kartą patvirtino, kad jau atėjo naujos klasės dirbtinio intelekto laikai.

Dėl „WannaCry“ atakos kaltina Šiaurės Korėją

„Labai tikėtina“, kad su Šiaurės Korėja siejama programišių grupuotė „Lazarus“ yra atsakinga už anksčiau šį mėnesį surengtą viruso „WannaCry“ pasaulinę kibernetinę ataką, pareiškė JAV kompiuterinio saugumo bendrovė „Symantec“.

Operatoriai po teroristinio išpuolio kompensuoja skambučius (4)

Po Jungtinėje Karalystėje, Mančesteryje, įvykusio teroristinio išpuolio, kai kurie Lietuvos mobiliojo ryšio operatoriai paskelbė, kad kompensuoja skambučius.