Една от най-мащабните кибератаки в съвременната история удари света този петък. До момента “инфектираните” са над 200 000 в поне 150 държави. Над милион компютри все още оставят уязвими за атаката. Вирусът се превърна в епидемия изключително бързо, показвайки ясно колко опасна може да бъде дори една уязвимост в компютърната операционна система.
Най-тежко пострадаха множество болници в Лондон, принудени да отлагат операции и дори да връщат пациенти – голяма част от медицинското оборудване, например скенерите за магнитен резонанс, работи с операционна система Windows XP, която не е обновявана от години.
Вирусът се разпространи и до компании като FedEx, Deutsche Bahn и испанския телекомуникационен гигант Telefonica, преди анонимен потребител случайно да открие ключа, който забави епидемията.
Грубо събуждане
В реалния свят вирусът, наречен WannaCrypt или WannaCry, би бил терорист, който отвлича заложник и иска откуп за освобождаването му. Вирусът е от типа ransomware и шифрова цялата информация на компютъра, след което изисква извършване на плащане, за да я дешифрира. В случай че времето изтече или плащане е отказано, вирусът трие всички данни.
Ефектът от мащабната атака трябва да бъде отрезвяващ за света – това призоваха специалисти, обръщайки се към правителствата по света с молба да погледнат на кибертероризма като на сериозна заплаха. Президентът на Microsoft Брад Смит написа в своя блог: “Правителствата трябва да се отнесат към тези атаки като призив за пробуждане.”
Смит сравнява кибератаката, чийто зловреден софтуер се смята за откраднат от Националната агенция по сигурност в САЩ, с кражбата на ракети „Томахоук“ от американската армия.
“Те [правителствата] трябва да поемат по нов път и да прилагат в киберпространството същите правила, които важат за оръжията в реалния свят”, казва в поста си Смит.
Но WannaCry е предвиден още през април, когато изходният му код изтича от Националната агенция по сигурност в САЩ. Специалистите осъзнават потенциалната вреда от подобен теч, но нямат достатъчно време да подсилят защитата.
Голяма част от инфектираните устройства са с остарял софтуер, тъй като компанията например решава, че подобна инвестиция не е нужна. По този начин операционната система не може да поправя дупките в своята защита с редовни обновления, което я прави изключително уязвима за всякакъв вид кибератаки.
Броят на инфектираните най-вероятно ще нарасне, след като хората се върнат на работа в понеделник. Специалистите очакват и нови версии на същия вирус, които продължават да пробиват в системата.
Това не е краят
Кодът за спиране на вируса бе открит от 22-годишен служител на компания за разузнаване, пожелал да остане анонимен.
“Това не е краят. Извършителите ще осъзнаят, че сме го спрели, ще променят кода и ще атакуват отново”, казва той. “Инцидентният герой”, както го наричат в медиите, не успява да спре атаката в точния момент и тя се разпространява в Европа и Азия, но спечелва време за САЩ, позволявайки им да подсилят защитите си и да предотвратят инфектиране.
Целта на ransomware вирусите най-често е печалба, а методиката на работа е проста: в ирационалността, породена от страха пред загубата на често важни данни, жертвата плаща на хакерите. Случаят в болница в Канзас, САЩ, доказва защо този метод не работи: след като болницата плаща сумата, изисквана от първоначалната атака, втора фаза на вируса изисква още по-голям откуп.
Поради това ransomware остава една от най-разпространените кибератаки, в поостоянна еволюция и адаптираща се към всеки вход в системата, отвъд който я чака следваща жертва.
Войните на бъдещето
Узурпиране на идентичност, кражба на лични данни, изнудване – борбата с кибертерористите ще изисква реакция в реално време и координация между правителствата и специалисти в областта на киберсигурността. Властите трябва да преминат в режим на очакване, тъй като хакерите са опортюнисти – те са търсачи на пробиви и може да се появят навсякъде, във всеки един момент.
WannaCry доказа, че виртуалните атаки могат да бъдат реална заплаха за човешкото здраве, както в случая с болниците в Лондон. В този случай финансовите загуби от ransomware атаки бледнеят пред потенциалните човешки жертви. Липсата на координиран, бърз и ефективен план на национално и международно ниво в подобен случай е притеснителна.
Войните на бъдещето ще се водят във виртуалното пространство, където армии от хакери ще се движат в пъти по-бързо, винаги в готовност да ударят, без скрупули – болници, училища, а защо не и правителствени данни. WannaCry е нещо повече от призив за събуждане: той е прелюдия към една нова ера във войната.
