Virus WannaCry: Zakaj je najbolj prizadel ravno Rusijo?

Sporočilo, ki so ga videli po vsem svetu. Ruske državne ustanove pogosto varčujejo na strokovnjakih za računalniško varnost, svari sogovornik. Vir: Sergej Konkov/TASS

Sporočilo, ki so ga videli po vsem svetu. Ruske državne ustanove pogosto varčujejo na strokovnjakih za računalniško varnost, svari sogovornik. Vir: Sergej Konkov/TASS

Izsiljevalski virus WannaCrypt, ki je znan tudi pod imenom WannaCry, napada računalnike z operacijskim sistemom Windows po vsem svetu. Ko so se 12. maja začeli množični kibernetski napadi, so največ napadov zabeležili v Rusiji. To je povezano z dejstvom, da mnogi Rusi ne posodabljajo redno programske opreme.

12. maja se je po podatkih Interpola vsaj 200 tisoč uporabnikov po vsem svetu soočilo z napadom hekerjev, ki so »ugrabili« računalnike z novim virusom WannaCrypt oziroma WannaCry. Povsod je šlo za eno in isto shemo: virus je zašifriral vse podatke na napadenem računalniku in na ekran vrgel sporočilo, da lahko uporabnik dobi svoje informacije nazaj, če v bitcoinih plača 300$ ali 600$.

Napadi so se nadaljevali tudi v prihodnjih dneh. Po podatkih s 15. maja so napade utrpeli uporabniki iz 150 držav po vsem svetu. Žrtve so bili zgolj uporabniki operacijskega sistema Windows. Po informacijah s 15. maja so zlikovci uspeli od žrtev izsiliti okoli 50 tisoč ameriških dolarjev.

Na udaru tudi policija in operaterji

V Rusiji je bilo več oškodovancev kot v drugih državah. Poročilo podjetja Kaspersky Lab kaže, da je bila 12. maja več kot polovica okuženih računalnikov v Rusiji. Napaden je bil tudi eden od največjih mobilnih operaterjev, podjetje Megafon. Več ur niso delali klicni centri in nekatere maloprodajne poslovalnice. Pozneje so v podjetju sporočili, da so obnovili normalno delovanje.

Tarča napada je bilo tudi rusko ministrstvo za notranje zadeve. Ker je izsiljevalski virus napadel del računalnikov na ministrstvu, 13. maja policisti v nekaterih regijah niso mogli izdajati vozniških dovoljenj in registrskih tablic. Istega dne zvečer so z ministrstva sporočili, da je težava odpravljena. Tiskovna predstavnica Irina Volk je dejala, da je bilo okuženih okoli tisoč računalnikov oziroma največ 1% operacijskih sistemov, ki jih uporablja ministrstvo.

Mnoga podjetja in ustanove so prav tako poročale o napadih, a brez resnih posledic. Grožnjo so odpravili njihovi strokovnjaki. Med tarčami hekerskega napada so bile Ruske železnice, ministrstvo za zdravstvo in Sberbank. (V Sloveniji se je zaustavila proizvodnja v novomeški tovarni Revoz, op. prev.)

Zakaj je Rusija ranljiva pred WannaCry?

Brad Smith, predsednik Microsofta, ki je razvil Windowse, je 14. maja pojasnil: Množični napadi so bili mogoči zaradi uhajanja informacij iz ameriške Agencije za nacionalno varnost (NSA).

Smith je poudaril, da je Microsoft že marca posodobil Windowse – računalniki, na katerih je bil operacijski sistem posodobljen do zadnje različice, niso mogli podleči napadu virusa WannaCry. Težava je v tem, da mnogi uporabniki sistema niso posodobili.

Analitik Vjačeslav Medvedjev z razvojnega oddelka podjetja Doctor Web, ki razvija antivirusne programe, je za RBTH povedal, da je v Rusiji takšnih uporabnikov zelo veliko. »V Rusiji pogosto razmišljajo, da je inštalacija posodobitev nepotrebno. Delno je to povezano z bojaznijo, da bi lahko posodobitev 'pokvarila' sistem, ki je tudi brez posodobitve deloval dobro. Delno je povezano tudi s široko razširjeno piratsko opremo, ki je ni mogoče posodabljati,« pravi Medvedjev. Po stari navadi so mnogi Rusi ignorirali marčevsko posodobitev pri Windows-u, zato so njihovi računalniki postali tarča virusa WannaCry.

Medvedjev je prepričan, da ruske državne strukture zaradi proračunskega varčevanja pogosto najemajo ne najbolj kvalificirane sistemske administratorje, ki so poceni. S tem je morda povezana ranljivosti sistemov notranjega ministrstva in drugih državnih struktur, meni Medvedjev.

Kot pravi strokovnjak, velika podjetja in državne ustanove praviloma uporabljajo ločeno interno mrežo, ki ni povezana z internetom, za shranjevanje pomembnih podatkov in zagotavljanja delovanja. Skupaj z rednim shranjevanjem podatkov, ki se jih lahko obnovi v primeru sesutja sistema, so lahko velika podjetja in ustanove odbile napad ali pa hitro odpravile posledice. Po njegovih besedah je veliko težje malim in srednjim podjetjem, ki nimajo denarja za spletno varnost.

Iskanje krivcev

Kot se to pogosto dogaja, so na Zahodu in v Rusiji izbruhnile medsebojne obtožbe za neljubi dogodek. Časopis The Daily Telegraph je objavil tezo, da so z virusom WannaCry napadli hekerji iz skupine The Shadow Brokers, ki naj bi bili povezani z Rusijo. Vendar dokazov, da za napadom stoji ravno ta skupina, časnik ni predstavil.

Vladimir Putin je 15. maja na tiskovni konferenci v Pekingu zavrnil kakršnokoli povezanost med Rusijo in izsiljevalskim virusom. »Rusija tukaj nima popolnima nič.« Predsednik je spomnil, da so hekerji lahko napadli zaradi uhajanja tajnih informacij ameriške NSA.

Politik je zagotovil, da Rusija ni utrpela resne škode, je pa celotna situacija »zaskrbljujoča«. ZDA je tudi predlagal, da bi spet obnovili pogovore o skupnem sporazumu o kibernetski varnosti, ki so bili lani prekinjeni na pobudo ameriške strani.

Brad Smith in Microsofta je prav tako pozval vlade in razvijalce, naj se združijo v boju proti kibernetskemu kriminalu. »Tehnološki sektor, stranke in vlade morajo delovati skupaj za zaščito pred kibernetskimi napadi. Potrebujemo več dejanj in potrebujemo jih zdaj.«

Opozorilo! Vsakršno polno ali delno kopiranje gradiva Russia Beyond brez pisnega dovoljenja in neposredne povezave na originalno objavo Russia Beyond in drugih elektronskih virov se smatra za grobo kršenje zakona o avtorskih pravicah Ruske federacije. Russia Beyond in medijska hiša RT si pridržujeta pravico do reagiranja na takšne kršitve v različnih državah, tudi po sodni poti.