Obsežni hekerski napadi po vsem svetu, tudi v Rusiji

Silas Stein/DPA/Global Look Press
Po poročanju medijev je bila uporabljena programska oprema, ki so jo razvili v ameriški obveščevalni agenciji NSA. Po podatkih Laboratrija Kasperski je bilo največ poskusov napada v Rusiji.

Včeraj zvečer in danes so se zgodili obsežni hekerski napadi v več kot 70 državah, vključno z Rusijo, ZDA, Veliko Britanijo, Kitajsko in Italijo. Virus je zašifriral datoteke na trdem disku in zahteval odkupnino (govora je o znesku 300 dolarjev v bitcoinih) za ponovno odprtje dostopa. Po informacijah različnih medijev so računalniški hekerji uporabili programsko opremo, ki jo je razvila ameriška obveščevalna agencija NSA, poroča Kommersant.

TASS poroča, da se virus imenuje WannaCry (Wanna Decryptor). Laboratorij Kasperski je zabeležil 45 tisoč poskusov v 74 državah sveta, pri čemer je bilo največ poskusov zabeleženih v Rusiji. Po informacijah TASS-a je virus napadel Ministrstvo za zdravje in osebne računalnike Ministrstva za notranje zadeve Ruske federacije. Iz prvega poročajo o uspešno odbitem napadu, z notranjega ministrstva prihaja informacija, da so virus izolirali in preprečili uhajanje občutljivih informacij.

Poskuse napada so zabeležili tudi v ruskem bančnem sistemu na čelu s centralno banko in Sberbanko ter pri mobilnem operaterju Megafon, toda brez negativnih posledic. O napadu so prav tako poročale Ruske železnice, kjer so po informacijah RIA Novosti virus uspeli izolirati, napad pa ni povzročil motenj v delovanju železniškega prometa. Rossijskaja gazeta piše, da so zaradi napadov na elektronske sisteme v nekaterih ruskih regijah prekinili izdajanje vozniških dovoljenj.

Gazeta.ru je poročala o napadu na računalnike, povezane z internim omrežjem Preiskovalnega odbora in ruskega Ministrstva za notranje zadeve, kar so na ministrstvu sicer uradno zavrnili. Lokalni mediji so poročali o napadu na sisteme policije v Kaluški pokrajini.

V Sloveniji so hekerji napadli tovarno avtomobilov Revoz. Radio Slovenija poročaa, da se je zaradi napada ustavilo delo v nočni izmeni, saj so bili vsi računalniki zaklenjeni, na njih pa je bilo obvestilo o napadu v hrvaškem jeziku z zahtevo za izplačilo v bitcoinih v vrednosti 300 dolarjev. Po treh dneh se vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane, če se odkupnina ne plača, so zapisali na portalu MMC. Kommersant piše, da so z zaustavitvijo tovarne v Novem mestu uspeli preprečiti širitev virusa, sedaj pa tovarna normalno deluje naprej. Poleg Slovenije je Renault zaustavil proizvodnjo tudi v Franciji in Romuniji (hčerinsko podjetje Dacia).

Na napade se je med drugim odzval nekdanji sodelavec NSA in žvižgač Edward Snowden, ki danes živi v Rusiji. Komentiral je, da je ameriška obveščevalna služba ustvarila nevarno sredstvo, ki se lahko sedaj obrne tudi proti njim. »Kljub opozorilom je NSA ustvarila nevarna sredstva za napade, ki so lahko sedaj usmerjena tudi na zahodno programsko opremo. Zdaj pa vidimo, kam je to privedlo,« je zapisal na svojem twitterju.

Snowden je pozval, naj v ZDA preverijo morebitno ranljivost programske opreme v ameriških ustanovah, zlasti v bolnišnicah. Te so bile tarče napadov v Angliji, kjer so hekerji zahtevali odkupnine od medicinskega osebja, povzema dogajanje Kommersant.

Nekateri zahodni mediji pa v zadevi iščejo "rusko sled". Kot poroča Lenta.ru, pri britanskem časniku The Telegraph mednarodni napad pripisujejo hekerski skupini z imenom Shadow Brokers, ki naj bi bila povezana z rusko vlado in je sedaj nezadovoljna z zadnjimi potezami predsednika Trumpa. Z napadi naj bi se maščevala za ameriške napade v Siriji, povzema portal trditve virov tega britanskega medija.

Opozorilo! Vsakršno polno ali delno kopiranje gradiva Russia Beyond brez pisnega dovoljenja in neposredne povezave na originalno objavo Russia Beyond in drugih elektronskih virov se smatra za grobo kršenje zakona o avtorskih pravicah Ruske federacije. Russia Beyond in medijska hiša RT si pridržujeta pravico do reagiranja na takšne kršitve v različnih državah, tudi po sodni poti.