Apie 300 tūkst. bankų, ligoninių, vyriausybinių institucijų ir kitų vartotojų kompiuterių 150 šalių nuo penktadienio paveikė vartotojų failus užšifruojančio ir išpirkos reikalaujančio viruso ataka.
Pasak kibernetinio saugumo ekspertų, atakos organizatoriai pasinaudojo bendrovės „Microsoft“ senesnių operacinių sistemų „Windows“ saugumo spragomis, kurias aptiko NSA. Pasinaudojus ta pačia spraga anksčiau buvo nutekinta daug šios agentūros dokumentų.
„Microsoft“ vykdomasis viceprezidentas ir vyriausiasis teisininkas Bradas Smithas dėl atakos iš dalies kaltino JAV vyriausybę ir kritikavo šalies žvalgybos agentūras, kad šios „kaupia“ informaciją apie programų spragas, kuriomis gali pasinaudoti programišiai.
„Matėme, kaip CŽV (Centrinės žvalgybos valdybos) sukaupta (informacija apie) saugumo spragas pasirodė „WikiLeaks“, o dabar ši spraga, pavogta iš NSA, paveikė klientus visame pasaulyje“, – sakė jis.
Tomas Bossertas, D.Trumpo patarėjas krašto apsaugos ir kovos su terorizmu klausimais, savo ruožtu gynė NSA.
„Tai nebuvo NSA sukurtas įrankis, skirtas laikyti išpirkos duomenis, – sakė Th.Bossertas žurnalistams pirmadienį. – Tai buvo įrankis, sukurtas nusikalstamų šalių – potencialių nusikaltėlių ar užsienio valstybių.“
Kibernetinio saugumo ekspertai vyriausybės pareigūnams sako, kad virusas buvo sukurtas iš programų, surinktų iš skirtingų šaltinių, teigė vienas JAV pareigūnas, pageidavęs likti nežinomas.
Pasak jo, atakos organizatoriai išsiuntinėjo virusą elektroniniais laiškais, jis išplito ir vartotojų failai buvo užšifruoti.
Kibernetinio saugumo ekspertai vyriausybės pareigūnams sako, kad virusas buvo sukurtas iš programų, surinktų iš skirtingų šaltinių, teigė vienas JAV pareigūnas, pageidavęs likti nežinomas.
Ekspertų teigimu, tie įrankiai buvo pagrobti iš galingo programišių susivienijimo „Equation Group“, siejamo su NSA. Šias priemones per internetinį aukcioną išplatino kompiuterinių įsilaužėlių grupuotė „Shadow Brokers“, pažadėjusi viešumon nutekinti daugiau duomenų.
„Neradau dar nė vieno analitiko, kuris nemanytų, kad tai atkeliavo iš NSA saugyklos“, – sakė kibernetinio saugumo ekspertas Jamesas Lewisas iš Strateginių ir tarptautinių studijų centro.
„Laikykite jį visrakčiu, – sakė jis. – NSA nustatė spragą „Microsoft“ programinėje įrangoje, o vėliau ją paviešino „Shadow Brokers“, kad ja pasinaudoti galėtų bet kas.“
Grupuotė „Shadow Brokers“ „pasidalijo ta spraga su pasauliu, ir nusikaltėliai tuo pasinaudojo“, sakė J.Lewisas.
Viskonsino valstijos Milvokio mieste įsikūrusios duomenų apsaugos ir šifravimo kompanijos PKWARE vadovas V.Milleris Newtonas sakė, kad numanomi NSA įsilaužimo įrankiai palaipsniui būdavo nutekinami nuo rugpjūčio.
„Nusikaltėliai arba teroristai bandys pasinaudoti šiomis priemonėmis, – sakė jis. – Kiek žalos tai gali padaryti? Nepaprastai daug.“
„Tie įrankiai yra naudingi, ir dabar jie – nusikaltėlių rankose, – sakė V.M.Newtonas. – Po galais! Negi vyriausybė negali apsisaugoti nuo saviškių?“
„Tie įrankiai yra naudingi, ir dabar jie – nusikaltėlių rankose, – sakė V.M.Newtonas. – Po galais! Negi vyriausybė negali apsisaugoti nuo saviškių?“
JAV Krašto apsaugos departamentas vadovauja atakos tyrimui Jungtinėse Valstijose. Amerikiečių pareigūnai taip pat glaudžiai bendradarbiauja su britų kolegomis.
Kibernetinių grėsmių žvalgybos integracijos centro analitikai dirbo ištisą savaitgalį, kad galėtų informuoti JAV pareigūnus apie slaptas tyrimo detales.
„Šiuo atveju nustatyti kaltininką gali būti sudėtinga, – sakė T.Bossertas. – (Bet) nenoriu pasakyti, kad neturime jokių įtarimų.“
„Nors būtų patenkinama patraukti atsakomybėn kaltuosius už šią ataką – būtent čia linkme gana rimtai dirbame – kirminas, taip sakant, tebėra laisvėje, o šiuo metu užtaisyti (saugumo) spragas yra pati svarbiausia žinia“, – teigė jis.
„Nors šia nusikalstama veika buvo siekiama gauti pinigų, paaiškėjo, kad buvo sumokėta mažiau kaip 70 tūkst. dolerių (per 63 tūkst. eurų) išpirkų, ir mums nežinoma, kada sumokėjus kas nors būtų atgavę savo duomenis“, – sakė T.Bossertas.
Situacijos pirmadienį nepakomentavo nei Federalinių tyrimų biuras (FTB), nei NSA.
Jei amerikiečiai laikysis gairių, kurias paskelbė FTB, „Microsoft“ ir Krašto saugumo departamentas, jie apsisaugos nuo viruso ir jo variantų, teigė T.Bossertas.
Minėtas virusas taip pat paveikė keletą JAV kompanijų, įskaitant siuntų bendrovę „FedEx“. Kol kas nepaveiktos jokios federalinės kompiuterių sistemos, sakė T.Bossertas.
JAV Senato žvalgybos komiteto aukščiausio rango demokratas Markas Warneris pirmadienį paprašė Krašto apsaugos sekretoriaus Johno Kelly ir Baltųjų rūmų Valdymo ir biudžeto biuro vadovo Micko Mulvaney, kad jie pasiūlytų priemonių, turinčių užtikrinti, jog federalinės agentūros ir vyriausybės kontraktininkai įdiegtų būtinus programinės įrangos atnaujinimus, leisiančius apsiginti nuo atakos.
Vyriausybės atskaitingumo biuro 2016-ųjų gegužę išleistoje ataskaitoje teigiama, kad federalinės agentūros laiku neįdiegia kompiuteriuose saugumo atnaujinimų, o kartais delsia tai padaryti net kelerius metus nuo tokio atnaujinimo išleidimo, sakė M.Warneris. Biuras, jo teigimu, taip pat nustatė atvejų, kai agentūros naudojosi programine įranga, kurios jos gamintojai jau nebepalaiko.