29 iunie 2017, 12:00 Caleidoscop 7581

Virusul a paralizat sistemele IT din România și Ucraina. Moldova a fost afectată de atac?

Dacă a fost sau nu afectată Moldova de atac nu se știe încă: organele de drept din țara noastră verifică informațiile și evaluează potențialele riscuri.

Atacul global al virusului-șantajist a lovit-sistemele IT din cîteva țări ale lumii, afectînd în cea mai mare parte Ucraina.

Au fost atacate, de asemenea, calculatoarele companiilor petroliere, energetice, de telecomunicații, farmaceutice, precum și instituțiile de stat, informează RIA Novosti.

Astăzi, hackerii pot ataca din nou computerele din lumea întreagă. Virusul blochează calculatoarele și cere 300 de dolari în Bitcoins.

Metodă de răspîndire în rețeaua locală este analogică cu virusul WannaCry. Conform datelor mass-media, în 18:00 portofel Bitcoin, care a fost specificat pentru transfer de fonduri de către contravenienți, au fost primite nouă transferuri bănești, ținînd seama de comisioanele pentru transfer, victimele le-au transferat hackerilor aproximativ 2,7 mii de dolari. Potrivit Companiei Antivirus ESET, atacul a început cu Ucraina, care a avut de suferit cel mai mult din cauza acestuia. Potrivit ratingului companiei țărilor afectate de virus, pe locul al doilea după Ucraina s-a situat Italia, iar pe al treilea – Israelul. În primele zece au intrat, de asemenea, Serbia, Ungaria, România, Polonia, Argentina, Republica Cehă și Germania. Rusia în această listă ocupă doar locul al 14-lea.

PETYA sau MISHA

Experții în cibernetica au păreri împărțite cu privire la virusul în sine. Compania Group-IB a comunicat inițial referitor la apariția virusului-șantajist Petya. Președintele GC InfoWatch Natalia Kasperski a declarat că Petya a fost descoperit în aprilie 2016, prima versiune a căruia era neputincioasă, în cazul în care nu i se ofereau privilegii de administrare. De aceea, acesta s-a unit cu un alt virus Misha, care avea privilegii de administrator. „Aceasta era versiunea îmbunătățită, cu codificator de rezervă", a spus Kasperski. Responsabili din compania Dr. Web au declarat, de asemenea, marți, că virusul care pătrunde în computerele din întreaga lume diferă de virusul-șantajist Petya prin metoda de răspîndire. Conform datelor Dr.Web, Troianul este distribuit în mod independent, ca și WannaCry care a produs atîta vîlvă.

Responsabili ai „Laboratorului Kasperski" au declarat că virusul nu aparține familiei software-urilor rău famate, cunoscute anterior. Experții companiei efectuează o investigație, iar în viitorul apropiat compania va putea oferi mai multe informații cu privire la scenariul de contaminare și a schemei de operare a codului virulent.

ATACURI ÎN UCRAINA

Potrivit informațiilor oferite de șeful Ministerului Afacerilor Interne al Ucrainei Anton Gherașcenko, atacul hacker a început marți cu introducerea unei versiuni modificate a virusului special pentru Ucraina, WannaCry - cryptolocke, care este trimis prin poștă, mascat sub formă de scrisori de afaceri. Potrivit spuselor lui, atacul cibernetic a avut ca obiectiv final încercarea destabilizării situației din economie. Lucrul rețelelor de calculatoare în Ucraina, care au fost supuse atacurilor hackerilor, va fi restabilit complet peste cîteva zile, a dat asigurări Gherașcenko. Vice prim-ministrul Ucrainei Pavlo Rozenko a comunicat că în urma atacului hackerilor au avut de suferit toate calculatoarele Cabinetului de Miniștri al țării. Potrivit Serviciului de presă al Cabinetului de Miniștri al Ucrainei, rețelele de calculatoare ale autorităților centrale au fost supuse unui atac al hacker-ilor la scară largă de la ora 14.00. Seara pe la orele 19:00 site-ul Cabinetului de Miniștri și-a reluat lucrul, dar eforturile de a stopa răspîndirea virusului și de a depăși consecințele atacurilor cibernetice continuă, a declarat prim-ministrul Vladimir Groisman. De asemenea, el a spus că în rezultatul atacului hackerilor sistemele infrastructurii țării nu au avut de suferit, atacul va fi respins. Totodată, responsabilii din administrația prezidențială a Ucrainei au declarat că acesta funcționează în regim normal, fiind acordată o atenție deosebită situației în legătură cu atacurile cibernetice.

Secretarul Consiliului Național de Securitate și Apărare (CNSA) al Ucrainei Alexandr Turcinov a declarat că toate agențiile guvernamentale, care folosesc accesul la Internet securizat nu au fost afectați din cauza atacului hackerilor. Departamentul Poliției Cibernetice a primit 22 de rapoarte din partea instituțiilor guvernamentale și private privind imixtiunea în funcționarea calculatoarelor sale. Organele de drept ale Ucrainei au deschis o anchetă penală pe cazul atacurilor hackerilor asupra companiilor și întreprinderilor guvernamentale. La mijlocul zilei Banca Națională a Ucrainei a avertizat în privința atacurilor cîteva bănci ucrainene, precum și unele întreprinderi comerciale și pe cele din sectorul public. Banca Ucraineană de Stat Oschadbank a limitat oferirea unei serii de servicii. În urma atacurilor asupra băncilor ucrainene la Metroul din Kiev era imposibil să fie achitate tarifele cu carduri bancare.

Din cauza atacurilor asupra Media holdingului TRC „Liuks" canalul TV informațional ucrainean „24 kanal", care face parte din acesta și-a sistat activitatea. Atacurilor au fost supuse, de asemenea, „Ukrenergo", „Kievenergo", Aeroportul Internațional „Borispol", cea mai mare companie privată din Ucraina care oferă servicii de livrare „Novaia Pocita". Potrivit datelor Group-IB, în Ucraina au avut de suferit de asemenea companiile: „Zaporojieoblenergo", „Dneproenergo" și „Dneprovskie electroenergheticeskie sistemî", „Auchan", operatorii de telecomunicații din Ucraina.

Consilierul Ministrului Afacerilor Interne al Ucrainei Zorian Șkireac a acuzat de atacurile hakerilor Rusia, fără însă să prezinte vreo dovadă.

RUSIA

Marți, „Rosnefti" a comunicat că serverele sale au fost supuse unui atac hacker puternic, în legătură cu care societatea a apelat la organele de drept. În plus, atacului hackerilor a fost supus sistemul informațional Evraz. Totodată, într-o serie de alte mai mari companii metalurgice ale FR, în special, „Severstal", NLMK, MMK, „Norilsk Nickel" și TMK au declarat despre absența oricăror incidente de atacuri cibernetice. Banca Rusiei a declarat că a descoperit atacurile hacker-ilor îndreptate asupra sistemelor organizațiilor de credit din Rusia; ca urmare a acestor atacuri fiind înregistrate cazuri izolate de virusare a obiectelor infrastructurii informaționale. În acest caz, încălcările funcționării sistemelor băncilor și încălcării prestării serviciilor către clienți nu au fost înregistrate. În cele mai mari bănci din Rusia ne-au comunicat că nu au înregistrat atacuri ale hackerilor de proporții și că funcționează în regim normal. Responsabili de la Banca de Economii au raportat că banca funcționează în regim normal pe fundalul atacurilor hackerilor care au avut loc marți. Atacul hackerilor nu a afectat în nici un fel funcționarea centralelor nucleare care operează în Rusia, „toate centralele nucleare funcționează în regim normal", a declarat reprezentantul „Rosenergoatom".

Responsabili din cadrul Serviciului de Presă al „Operatorului de sistem" al Sistemului Energetic Unic al Rusiei au comunicat că specialiștii securității informaționale ai companiei nu au înregistrat niciun fel de atacuri îndreptate împotriva infrastructurii informatice a companiei. Serviciul de presă al „Rossetti" a informat că situația este sub control și că au fost luate măsurile pentru a respinge atacurile.

Operatorii de telecomunicații din Rusia au comunicat, de asemenea, că lucrează în regim normal, companiile nu au fost atacate de virusul codificator Petya. Bursa de la Moscova nu a înregistrat, de asemenea, atacuri ale hackerilor asupra sistemelor sale informatice, potrivit datelor relatate de Serviciul de presă al Bursei din Moscova.

ALTE ȚĂRI

În Spania hackerii au operat un atac al serverelor companiilor internaționale Mondelēz International (producător de produse alimentare și băuturi solubile) și DLA Piper (firmă juridică internaționala), Saint-Gobain (companie-producătoare de materiale de construcții franceză).

Centrul Național de Criptologie pe lîngă Centrul Național al Serviciului de Informații și Securitate al Spaniei a declarat că virusul-șantajist, e o variantă a virusului Petya și că victime ale lui au devenit „o serie de companii internaționale, care au reprezentanțe în Spania". Unul dintre cei mai importanți transportatori maritimi, compania daneză A.P. Moller-Maersk, a fost, de asemenea, supusă unui atac cibernetic, care a scos din funcțiune sistemele sale informatice ale mai multor subdiviziuni ale companiei.

Companie farmaceutica multinațională, cu sediul în SUA, Merck & Co. a confirmat că a fost una dintre victimele atacului hacker la nivel mondial și că a început investigația pe acest caz. Companiile germane au avut și ele de suferit, din cauza atacurilor hackerilor, a informat Serviciul Federal de Securitate din domeniul tehnologiei informației (BSI) al Germaniei. Informații privind virusarea sistemelor au apărut și în Lituania.

Departamentul Sistemelor Informaționale din Estonia a comunicat că în țară nu au fost înregistrate pînă cînd cazuri de atac cu virusul de calculator-șantajist Petya.

CUM NE PUTEM PROTEJA

Potrivit celor povestite de investitorul rus de tehnologii, expert în domeniul IT Denis Cerkasov, una dintre cele mai sigure metode de protecție antivirus sînt acțiunile corecte ale angajaților, și anume, ignorarea mesajelor suspecte și mai ales a rugăminților de a urma link-urile. „În caz contrar, virusul poate crește ca un bulgăre de zăpadă, datorită acestor „activități inofensive", - a menționat Cerkasov. De aceea, potrivit spuselor lui, gîndindu-vă la tactica de protecție a afacerilor, în primul rînd, este necesar să faceți treninguri privind normele elementare de securitate cibernetică pentru colectiv.

În al doilea rînd, chiar și sistemele de securitate cele mai avansate trebuie să fie actualizate în mod regulat, pentru a nu cădea sub incidența unui nou virus al software-ului.

În al treilea rînd, sînt necesare sisteme de monitorizare a integrității sistemelor, care să fie în stare să detecteze răspîndirea virusului în rețeaua de computere înainte ca acesta să înceapă să corupă sistemul. „Laboratorul Kasperski" le recomandă utilizatorilor săi pentru a-și asigura securitatea să se convingă că soluția de securitate este activată și că utilizează cele mai recente date cu bazele de viruși, precum și să verifice ca acesta să fie conectat la sistemul KSN și să fie activat sistemul de monitorizare activ (System Watcher). „Ca o măsură suplimentară utilizând funcția AppLocker, puteți dezactiva versiunea fișier cu denumirea perfc.dat, precum și să blocați deschiderea PSExec din pachetul Sysinternals", sugerează reprezentantul companiei.