Fot. Wikimedia Commons.

Największy cyberatak w historii?

Jak twierdzi Kaspersky Lab, rosyjski producent oprogramowania antywirusowego, cyberatak z dnia 12 maja br. był największym tego typu zdarzeniem w historii, obejmując 74 państwa. Z kolei jego czeski konkurent, Avast Software, poinformował, że celem piątkowego ataku padło 57.000 komputerów na całym świecie. Inne źródła mówią aż o 99 państwach i 75.000 zarażonych komputerach.

W piątek, 12 maja br. dziesiątki tysięcy komputerów na całym świecie stały się ofiarą zmasowanego cyberataku, za którym według służb stoi cyberprzestępca, który wykradł oprogramowanie typu ransomware, WanaCrypt0r 2.0, stworzone przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA), które działa na zasadzie żądania okupu w wysokości 300 USD w bitcoinach w zamian za odblokowanie zarażonych wirusem plików na komputerze (wyświetla się na ekranie monitora komunikat: Oops, your important files are encrypted; Ups, Twoje ważne pliki są zaszyfrowane). Warto zauważyć, że w ubiegłym roku grupa hakerów, nazywająca siebie The Shadow Brokers, przyznała się do wykradzenia tego typu oprogramowania i zamieszczenia go w Internecie.

Jak twierdzą specjaliści z Kaspersky Lab, rosyjskiego producenta oprogramowania antywirusowego, piątkowy cyberatak był największym w historii, a jego ofiarą padły 74 państwa, w tym najbardziej dotknięte zostały Rosja (komputery Ministerstwa Spraw Wewnętrznych i największego operatora komórkowego w kraju, firmy Megafon), Ukraina, Indie oraz Tajwan. Ich koledzy z czeskiego Avast Software poinformowali, że zaatakowanych zostało 57.000 komputerów. Pierwsze ataki nastąpiły w piątek rano m.in. w Hiszpanii (celem była sieć komórkowa Telefonica oraz przedsiębiorstwa Ministerstwo Energetyki), Portugalii i na Ukrainie. Z kolei najnowsze informacje z innych państw, które ciągle napływają zwiększają skalę cyberataku do 99 państw i 75.000 komputerów, wskazując, że największe straty z tego tytułu nastąpiły w Wielkiej Brytanii, Hiszpanii, Stanach Zjednoczonych, Rosji, Chinach i Włoszech. Według Europolu, był to cyberatak na bezprecedensową jak dotąd skalę.

W Wielkiej Brytanii sparaliżowany został narodowy system zdrowia NHS (National Health Service) i 40 wchodzących w jego skład organizacji regionalnych. Z tego powodu zablokowano lub utrudniono dostęp do danych pacjentów, przez co odwołano setki zaplanowanych operacji i zabiegów. NHS Digital, która odpowiada za systemy informatyczne, określiła atak jako poważny. Z kolei brytyjska premier Theresa May powiedziała, że cyberatak na NHS był częścią szerszego, międzynarodowego ataku, jednocześnie uspokajając, że nie ma dowodów na to, że dane pacjentów ucierpiały, choć Ross Anderson, profesor inżynierii systemów bezpieczeństwa na Uniwersytecie Cambridge twierdzi, że jeśli znaczna liczba szpitali funkcjonowała w wyniku zaniedbania na nienaprawionych systemach przez dwa miesiące, nie należy wykluczyć takiego naruszenia danych. Ofiarą ataku padła także fabryka Nissan Motor Manufacturing (UK) Ltd. (do której należy także linia produkcyjna Renault) w Sunderland w północnej Anglii. Telewizja Sky News poinformowała, że rząd nie planuje zwołania sztabu kryzysowego COBRA (Cabinet Office Briefing Room A). Według mediów, brytyjskie służby nie biorą pod uwagę możliwości cyberataku przeprowadzonego przez inne państwo.

Najprawdopodobniej złośliwy program wykorzystał dziurę w systemie operacyjnym Windows, która mogła być usunięta przez bieżące aktualizowanie oprogramowania po zidentyfikowaniu problemu w lutym i marcu br. Cyberatak uzmysłowił także jak groźne narzędzie posiada amerykańska NSA i jakie zagrożenie niesie to za sobą, jeśli tego typu oprogramowanie wpadnie w niepowołane ręce. Sama agencja nie udziela komentarza w tej sprawie.

Niektórzy eksperci wskazują, że amerykańskie agencje specjalne powinny niezwłocznie ujawniać firmom luki w systemach zabezpieczeń i nie trzymać tych informacji w tajemnicy. Patrick Toomey z projektu National Security Project, amerykańskiej organizacji non-profit ACLU (American Civil Liberties Union), zajmującej się ochroną praw obywatelskich gwarantowanych przez Konstytucję USA powiedział, że:

Byłoby szokujące gdyby NSA wiedziała o tej luce, ale nie ujawniła jej firmie Microsoft do czasu cyberataku. Ataki te pokazują, że luki w zabezpieczeniach zostaną wykorzystane nie tylko przez nasze agencje specjalne, ale przez hakerów i cyberprzestępców na całym świecie. Jest to czas, aby Kongres zajął się sprawą zwiększenia bezpieczeństwa cybernetycznego poprzez uchwalenie ustawy wymagającej od rządu ujawnienia luk w zabezpieczeniach firmom we właściwym czasie.

Choć cyberataki zdarzają się dosyć często (pierwszy z użyciem oprogramowania WanaCrypt0r 2.0 nastąpił w lutym, po którym w marcu br. Microsoft wypuścił aktualizację, mająca załatać lukę w systemie Windows, podatną na atak), to piątkowy był największym od czasu co najmniej dwóch fal tego typu ataków, które w dniu 21 października ub. r. dotknęły aż 75 popularnych serwisów internetowych w USA, głównie na Wschodnim Wybrzeżu, a także w Europie, Ameryce Południowej i Azji (czytaj więcej: Dwie fale cyberataku na Stany Zjednoczone i inne państwa).

Źródła:

stripes.com: Cyberattack cripples computers worldwide

pap.pl: W piątek 45 tys. cyberataków w 74 krajach

Czytaj także:

Estonia: trwają ćwiczenia cyberobrony NATO

RFN: Cyber Dowództwo nowym rodzajem sił zbrojnych

Wielka Brytania zainwestuje w cyberbezpieczeństwo

Rafał "Ralph" Muczyński, koordynator działu "Wojsko". Absolwent stosunków międzynarodowych na Uniwersytecie w Białymstoku i politologii na Politechnice Białostockiej. Rysownik-hobbysta (więcej: http://ralph1989.deviantart.com oraz www.facebook.com/Ralph1989Arts) Zainteresowania: rysunek, wojskowość (szeroko pojęte zagadnienia współczesnej armii od strony uzbrojenia, zwłaszcza lotnictwo i technika rakietowa), polityka międzynarodowa, historia XX wieku.