Anchetă în cazul atacurilor cibernetice care au afectat peste 100 de ţări

Publicat de , 13 mai 2017, 17:40

Valul de atacuri cibernetice, care a afectat aproape o sută de ţări, este de un „nivel fără precedent” – afirmă Europol.

Oficiul european al poliţiilor anunţă că va cere o investigaţie internaţională complexă, pentru a-i identifica pe cei vinovaţi.

Un val de atacuri cibernetice simultane a infectat zeci de mii de calculatoare, în special în Europa. Virusul criptează datele existente pe un computer, cu scopul de a cere proprietarului o răscumpărare, în schimbul unei chei de deblocare.

Între principalele victime figurează sistemul public sanitar britanic – cel de-al cincelea angajator la nivel mondial – cu un milion 700 de mii de salariaţi.

La Paris, a fost deschisă o anchetă, iar la grupul Renault, oprirea producţiei face parte din măsurile de protecţie luate pentru evitarea propagării virusului.

Potrivit France Presse, Renault este prima companie franceză care a recunoscut că a fost afectată de masivul atac informatic. Şi uzina britanică din Sunderland a constructorului japonez Nissan – partener al grupului Renault – a fost afectată. Iar Banca Centrală a Rusiei a anunţat că a fost vizat sistemul bancar al ţării, precum şi unele ministere, dar şi că piraţii au încercat să forţeze sistemul informatic al reţelelor feroviare. Alte victime sunt gigantul american de curierat FedEx, ori compania spaniolă de telefonie Telefonica.

Persoanele fizice, companiile şi organizaţiile afectate sunt sfătuite să nu plătească nimic hackerilor, pentru a debloca computerele infectate.

Specialişti în securitate informatică subliniază că plata recompensei nu este niciodată o soluţie, pentru că, astfel, este încurajat acest tip de comportament, iar infractorii sunt alimentaţi financiar. În plus, nu există garanţia că virusul a fost şters din calculator.

România se află printre cele mai afectate 10 țări, în urma atacului cibernetic de tip ransomware ‘WannaCry’, produs vineri și care a cauzat probleme mai multor instituții și organizații internaționale din 74 de țări, susțin specialiștii Kaspersky Lab, într-un comunicat de presă transmis AGERPRES.

‘Pe 12 mai, un atac ransomware masiv a lovit organizații din întreaga lume. Cercetătorii Kaspersky Lab au analizat datele și sunt în măsură să confirme că subsistemele de protecție ale companiei au detectat cel puțin 45.000 de tentative de infectare în 74 de tari, majoritatea în Rusia. România se află printre cele mai afectate 10 țări. Programul ransomware infectează victimele, profitând de o vulnerabilitate Microsoft Windows, descrisă și rezolvata în Microsoft Security Bulletin MS17-010. Exploit-ul folosit, „Eternal Blue”, a fost dezvăluit in cazul Shadowbrokers din 14 aprilie. Odată ajunși în sistem, atacatorii instalează un rootkit, care le permite să descarce programul pentru a cripta datele. Malware-ul criptează fișierele. Ulterior, sunt afișate un mesaj în care se solicită 600 de dolari în Bitcoin, și wallet-ul, iar răscumpărarea crește în timp’, se arată în comunicatul citat.

Potrivit experților Kaspersky Lab, aceștia încearcă, în prezent, să stabilească dacă este posibilă decriptarea datelor criptate în timpul atacului, pentru a dezvolta un instrument de decriptare cât mai curând posibil.

În acest context, producătorul de soluții de securitate cibernetică recomandă o serie de măsuri pentru a reduce riscul infectării dispozitivelor, precum: instalarea patch-ului oficial de la Microsoft, care rezolvă vulnerabilitatea folosită în acest atac, activarea soluțiilor de securitate în fiecare nod de rețea, scanarea terminalului, procedura de reboot a sistemului, dacă se detectează MEM: Trojan.Win64.EquationDrug.gen și, nu în ultimul rând, utilizarea serviciilor de raportare privind informațiile despre amenințări, disponibile pentru clienți.

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat, sâmbătă, într-un comunicat de presă, că un număr de 10 sisteme de operare și de tip server Windows sunt pasibile de a fi afectate de noua variantă de amenințare ransomware ‘WannaCry’, care a dus la numeroase probleme tehnice, în ultimele 24 de ore, în mai multe organizații și instituții din întreaga lume.

După analiza experților CERT-RO, lista sistemelor de operare pasibile de a fi afectate de această amenințare, în cazul în care nu au fost actualizate, sunt: Microsoft Windows Vista SP2, Microsoft Windows Server 2008 SP2 și R2 SP1, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server 2012 și R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows XP și Microsoft Windows Server 2003.(Rador/FOTO arhiva adevarul.ro)