Zmasowany cyberatak. Powstrzymał go "przypadkowy bohater"

​Zmasowany, ogólnoświatowy atak złośliwego oprogramowania typu ransomware, którego ofiarą padły komputery z systemem operacyjnym Windows w około 100 krajach, został "praktycznie powstrzymany", ale jedynie tymczasowo. Jak informują zagraniczne portale internetowe zajmujące się zagadnieniami informatyki, atak udało się zahamować "przypadkiem".

Gigantyczny cyberatak został powstrzymany przez anonimowego eksperta informatyki, który znalazł "wyłącznik awaryjny" w złośliwym oprogramowaniu. Wirus wymuszał okup za odblokowanie plików, które wcześniej zostały zaszyfrowane przez hakerów.

Reklama

Informatyk zorientował się, że złośliwe oprogramowanie (występujące pod nazwami "WannaCrypt", "WanaCrypt" lub "Wcry") usiłuje nawiązywać łączność z niezarejestrowaną domeną. Zarejestrował więc domenę, płacąc 10,69 dolarów, dzięki czemu atak ustał. Ekspert przestrzega jednak, że hakerzy mogą zmodyfikować oprogramowanie i zapewne to zrobią, więc alarmu odwoływać nie można, a pilne wgranie "łatki" udostępnionej przez firmę Microsoft dla Windowsów, to absolutna konieczność.

Przypadkowy 22-letni bohater

Brytyjskie media nazywają owego eksperta "przypadkowym bohaterem". 

"Guardian" ujawnił, że ma on 22 lata, mieszka z rodzicami w południowo-zachodniej Anglii i pracuje dla mającej siedzibę w Los Angeles firmy Kryptos Logic, która zajmuje się obroną przed cyberzagrożeniami.

Seria ataków na całym świecie

W nocy z piątku na sobotę przeprowadzona została seria ataków z wykorzystaniem złośliwego oprogramowania ransomware. Wirus blokował ekrany komputerów i szyfrował pliki na twardym dysku. W zamian za odblokowanie komputera hakerzy żądali pieniędzy - 300 dolarów w bitcoinach, wirtualnej walucie.

Do ataku wykorzystano narzędzia wykradzione amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA). Uzbrojono je i przekształcono w automat do cyberataków.

Atak dotknął cele w prawie 100 krajach, m.in. niemieckie koleje Deutsche Bahn i francuski koncern Renault, który musiał zawiesić produkcję w kilku fabrykach.

W Rosji hakerzy zaatakowali m.in. komputery MSW i systemy największego operatora telefonii komórkowej Megafon. 

W Wielkiej Brytanii atak sparaliżował służbę zdrowia. Co najmniej 40 organizacji regionalnych, w tym szpitale w Londynie, zostało dotkniętych cyberatakiem. W wielu szpitalach lekarze mieli bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania setek zaplanowanych operacji i zabiegów. Wiele lokalnych przychodni musiało zamknąć się wcześniej w piątek, nie będąc w stanie przyjmować pacjentów. NHS Digital, instytucja w ramach brytyjskiej służby zdrowia odpowiedzialna za systemy informatyczne, określiła atak jako "poważny incydent".

Minister spraw wewnętrznych Wielkiej Brytanii, Amber Rudd poinformowała w sobotę wieczorem, że sieci informatyczne 97 proc. krajowych kas chorych funkcjonują już normalnie.

Co z bezpieczeństwem Polski?

Gigantyczny atak nie dotknął Polski. Rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn poinformował, że "ABW oraz Ministerstwo Cyfryzacji nie identyfikują zdarzeń godzących w bezpieczeństwo cybernetyczne naszego kraju".

"Znajdujący się w gestii ABW Cert.gov.pl nie odnotował żadnych poważnych incydentów związanych z atakami hakerskimi w ostatnim czasie. Również NASK zajmujący się cyberbezpieczeństwem prywatnych podmiotów nie zgłasza sygnałów o incydentach" - napisano w komunikacie.

Oświadczenie Europolu

Według Europolu, był to największy atak w historii. Potwierdzili to eksperci od cyberbezpieczeństwa z firmy F-Secure. 

W specjalnym oświadczeniu Europol stwierdził, że ustalenie sprawców wymaga poważnego, międzynarodowego śledztwa.

IAR/PAP/INTERIA.PL

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje