Virus WannaCry: Zakaj je najbolj prizadel ravno Rusijo?

12. maja se je po podatkih Interpola vsaj 200 tisoč uporabnikov po vsem svetu soočilo z napadom hekerjev, ki so »ugrabili« računalnike z novim virusom WannaCrypt oziroma WannaCry. Povsod je šlo za eno in isto shemo: virus je zašifriral vse podatke na napadenem računalniku in na ekran vrgel sporočilo, da lahko uporabnik dobi svoje informacije nazaj, če v bitcoinih plača 300$ ali 600$.

Napadi so se nadaljevali tudi v prihodnjih dneh. Po podatkih s 15. maja so napade utrpeli uporabniki iz 150 držav po vsem svetu. Žrtve so bili zgolj uporabniki operacijskega sistema Windows. Po informacijah s 15. maja so zlikovci uspeli od žrtev izsiliti okoli 50 tisoč ameriških dolarjev.

Past 24 hours #WannaCry infection map. What a bloodbath. pic.twitter.com/7hVdocObPg

— Matthieu Suiche (@msuiche) May 14, 2017

Na udaru tudi policija in operaterji

V Rusiji je bilo več oškodovancev kot v drugih državah. Poročilo podjetja Kaspersky Lab kaže, da je bila 12. maja več kot polovica okuženih računalnikov v Rusiji. Napaden je bil tudi eden od največjih mobilnih operaterjev, podjetje Megafon. Več ur niso delali klicni centri in nekatere maloprodajne poslovalnice. Pozneje so v podjetju sporočili, da so obnovili normalno delovanje.

Tarča napada je bilo tudi rusko ministrstvo za notranje zadeve. Ker je izsiljevalski virus napadel del računalnikov na ministrstvu, 13. maja policisti v nekaterih regijah niso mogli izdajati vozniških dovoljenj in registrskih tablic. Istega dne zvečer so z ministrstva sporočili, da je težava odpravljena. Tiskovna predstavnica Irina Volk je dejala, da je bilo okuženih okoli tisoč računalnikov oziroma največ 1% operacijskih sistemov, ki jih uporablja ministrstvo.

Obsežni hekerski napadi po vsem svetu, tudi v Rusiji

Mnoga podjetja in ustanove so prav tako poročale o napadih, a brez resnih posledic. Grožnjo so odpravili njihovi strokovnjaki. Med tarčami hekerskega napada so bile Ruske železnice, ministrstvo za zdravstvo in Sberbank. (V Sloveniji se je zaustavila proizvodnja v novomeški tovarni Revoz, op. prev.)

#WannaCry #ransomware used in widespread attacks all over the world. RU having most victims: https://t.co/QplhqkoqvH pic.twitter.com/SQU3S9Na7c

— Eugene Kaspersky (@e_kaspersky) May 12, 2017

Zakaj je Rusija ranljiva pred WannaCry?

Brad Smith, predsednik Microsofta, ki je razvil Windowse, je 14. maja pojasnil: Množični napadi so bili mogoči zaradi uhajanja informacij iz ameriške Agencije za nacionalno varnost (NSA).

Smith je poudaril, da je Microsoft že marca posodobil Windowse – računalniki, na katerih je bil operacijski sistem posodobljen do zadnje različice, niso mogli podleči napadu virusa WannaCry. Težava je v tem, da mnogi uporabniki sistema niso posodobili.

Analitik Vjačeslav Medvedjev z razvojnega oddelka podjetja Doctor Web, ki razvija antivirusne programe, je za RBTH povedal, da je v Rusiji takšnih uporabnikov zelo veliko. »V Rusiji pogosto razmišljajo, da je inštalacija posodobitev nepotrebno. Delno je to povezano z bojaznijo, da bi lahko posodobitev 'pokvarila' sistem, ki je tudi brez posodobitve deloval dobro. Delno je povezano tudi s široko razširjeno piratsko opremo, ki je ni mogoče posodabljati,« pravi Medvedjev. Po stari navadi so mnogi Rusi ignorirali marčevsko posodobitev pri Windows-u, zato so njihovi računalniki postali tarča virusa WannaCry.

Medvedjev je prepričan, da ruske državne strukture zaradi proračunskega varčevanja pogosto najemajo ne najbolj kvalificirane sistemske administratorje, ki so poceni. S tem je morda povezana ranljivosti sistemov notranjega ministrstva in drugih državnih struktur, meni Medvedjev.

Kot pravi strokovnjak, velika podjetja in državne ustanove praviloma uporabljajo ločeno interno mrežo, ki ni povezana z internetom, za shranjevanje pomembnih podatkov in zagotavljanja delovanja. Skupaj z rednim shranjevanjem podatkov, ki se jih lahko obnovi v primeru sesutja sistema, so lahko velika podjetja in ustanove odbile napad ali pa hitro odpravile posledice. Po njegovih besedah je veliko težje malim in srednjim podjetjem, ki nimajo denarja za spletno varnost.

Iskanje krivcev

Kot se to pogosto dogaja, so na Zahodu in v Rusiji izbruhnile medsebojne obtožbe za neljubi dogodek. Časopis The Daily Telegraph je objavil tezo, da so z virusom WannaCry napadli hekerji iz skupine The Shadow Brokers, ki naj bi bili povezani z Rusijo. Vendar dokazov, da za napadom stoji ravno ta skupina, časnik ni predstavil.

Vladimir Putin je 15. maja na tiskovni konferenci v Pekingu zavrnil kakršnokoli povezanost med Rusijo in izsiljevalskim virusom. »Rusija tukaj nima popolnima nič.« Predsednik je spomnil, da so hekerji lahko napadli zaradi uhajanja tajnih informacij ameriške NSA.

Putin: Kibernetski napadi niso prinesli resne škode ruskim ustanovam

Politik je zagotovil, da Rusija ni utrpela resne škode, je pa celotna situacija »zaskrbljujoča«. ZDA je tudi predlagal, da bi spet obnovili pogovore o skupnem sporazumu o kibernetski varnosti, ki so bili lani prekinjeni na pobudo ameriške strani.

Brad Smith in Microsofta je prav tako pozval vlade in razvijalce, naj se združijo v boju proti kibernetskemu kriminalu. »Tehnološki sektor, stranke in vlade morajo delovati skupaj za zaščito pred kibernetskimi napadi. Potrebujemo več dejanj in potrebujemo jih zdaj.«