Безпрецедентна хакерска атака преживя светът в края на миналата седмица. Ще има ли втора вълна на кибер нападението, как да се предпазим от вируса, който блокира файловете и ни иска откуп, и има ли пострадали и у нас. Тези въпроси коментира пред "Стандарт" Албена Спасова, която е председател на Управителния съвет на Международната академия за обучение по киберразследвания.
-Госпожо Спасова, безпрецедентна ли е хакерската атака в глобален мащаб, на която станахме свидетели в края на миналата седмица?
-Наистина за първи път се случва за такъв кратък срок да бъдат поразени огромен брой потребители. Интересно е да се отбележи, че тази атака не е целенасочена. Тя не е насочена срещу определена група хора, а използва уязвимост на по-стари операционни системи „Уиндоус", към която има „експлойт", чрез който се заразяват компютрите. Преди подобен тип уязвимост се използваше за инсталиране на експлойт на компютри, чрез който те да могат да бъдат контролирани дистанционно, да бъдат превърнати в „бот". Докато сега се използва уязвимостта за заразяване с „рансъмуеър". Този вирус заключва цялата информация и след това иска откуп от лицето, което е заразено. Друг елемент, който подсказва, че атаката не е насочена, е фактът, че когато се появи съобщението на заразения компютър, то се появява на английски, но отстрани може да бъде избран всеки един език – има български, китайски, чешки и др. Това показва, че става въпрос за една масова атака, която не е насочена срещу определени компютри или определена географска ширина.
-Според вас дълго подготвяна ли е била тази атака?
-Можем само да спекулираме колко време е подготвяна, но е факт, че се използва уязвимост на по-старите операционни системи "Уиндоус", към която има разработен „експлойт". Този проблем стана известен още когато през март изтече информация в Уикилийкс. Но още тогава „Майкрософт", независимо, че става дума за застаряващи операционни системи, пусна т.нар. „кръпка". Сега всъщност ние ставаме свидетели на заразяване на устройства, които не са извършили това обновяване. Колко време е готвена самата атака никой не може да каже към днешна дата.
-Как действа самият вирус?
-Вирусът заключва всички файлове, които са на заразения компютър. На екрана се появява съобщение, което може да бъде на различни езици. С него се иска откуп в биткойни на стойност 300 долара. Ако тази сума не бъде платена до три дни, цената става двойна. А ако до седем дни не се извърши никакво плащане, жертвата получава заплаха, че файловете ще бъдат изтрити.
-Как става заразяването на компютъра?
-Това може да стане по най-различни начини – чрез кликване върху някакъв линк, чрез отваряне на снимка. Т.е. не е необходимо някакво специално действие, за да бъде заразен компютърът. До момента не е ясно каква сума са получили хакерите като плащания. В никакъв случай обаче не трябва да се дава откупа. Обикновено потребителите, които не са си направили backup на информацията, т.е. нямат я на външен носител или в облака, решават да платят. Но гаранция, че файловете ще бъдат декриптирани няма.
-Защо хакерите искат плащането да става в биткойни?
-За да не може да бъде извършено проследяване. При този вид криптовалути всичките транзакции са публични, но въпросните портфейли не могат да бъдат идентифицирани с дадено лице. Потребител, който няма биткойни и никога не ги е използвал, може да вкара пари в брой през банкомат, чрез банков превод и чрез онлайн банкиране, при което получава код, който представлява биткойн адреса и има равностойността на парите, които е внесъл.
-Може би най-често задаваният въпрос през последните дни е как можем да се предпазим от подобна хакерска атака?
-Можем да се предпазим като ползваме най-актуалните операционни системи, без значение какви са те. Конкретно при тази атака мишена е системата „Уиндоус". Ако нашите операционни системи са от по-старите версии, можем да използваме „кръпките", които „Майкрософт" е създал. Друг начин да се предпазим е да си съхраняваме информацията на външни носители. Можем и да си ограничим функция в операционната система – въпросният протокол SMB, който се използва за споделяне на информация. Ако обаче ограничим тази функция, няма да можем да споделяме информация с други устройства в локалната мрежа. Т.е. ако ползваме компютър вкъщи, например, и нямаме нужда да от достъп до сървър или да споделяме информация с други устройства, можем да деактивираме този протокол. А това става лесно.
-Ще има ли втора вълна на атаката с променен вирус?
-Вирусът може да мутира – тоест той така да бъде подготвен за следващата версия, че когато заразява всяко следващо устройство, да се видоизменя. Това е наблюдавано и преди и този тип вируси са много опасни, защото те заразяват едно устройство, и мутират при всяко следващо устройство. Което ги прави трудни за овладяване и удължава техния живот.
-Кой е най-апокалиптичният сценарий, до който може да доведе една подобна атака?
-Виждаме колко лесно могат масово да се заразят огромен брой компютри. Както се грижим за автомобилите си – сменяме маслото, поддържаме ги, така трябва и да се грижим за устройствата, които ползваме и да обновяваме техния софтуер. Защото иначе ще бъдем заразени. А бъдем ли заразени, е възможно целият ни дигитален живот да изчезне и чрез нас да бъдат атакувани други хора. Така че доста страшни неща могат да се случат. Може чрез нас да се атакуват различни инфраструктурни системи и да се спре водоснабдяване, електроснабдяване. Ето защо всеки един потребител носи отговорност. Отговорността му е да поддържа устройството, което използва, да обновява софтуера, антивирусните програми, за да може рискът от заразяване да бъде намален.
-Възможно ли е, според вас, да бъдат открити и заловени хората, които стоят зад тази последна атака?
-Искрено се надявам, че ще бъде открито откъде е тръгнала атаката. Трудно става разследването на подобни хакерски атаки, тъй като те не са в рамките на една държава, изискват сътрудничеството между правоохранителните служби от повече държави. От друга страна – изисква се сътрудничество между правоохранителните органи и доставчиците на интернет услуги. Със сигурност ще има и много спекулации, откъде е атаката и ще ни е трудно да отсеем истинската информация.
-Къде минава границата между това да запазим правата си във виртуалния свят и това да се откажем от част от тях в името на сигурността ни?
-Това е индивидуално решение и всеки трябва да го вземе сам за себе си. Ние сме тези, които предоставяме информацията за себе си, решаваме с кого да я споделяме и т.н. Т.е. с всяко наше действие или бездействие, ние взимаме някакво решение, което или ни ограничава правата като потребители, или повишава сигурността ни. Ние сме тези, които поставят границата между възможностите, които интернет технологиите ни дават, и сигурността, която искаме да имаме.
-Вчера имаше твърдения, че има хакната българска институция. Знаете ли вие нещо по този въпрос?
-При нас няма информация, но няма да се изненадам, ако има такава, защото атаката не е насочена само към определени географски ширини. Тя би могла да засегне всеки един, който не си е обновил операционната система. Ако това лице е в една организация, то през локалната мрежа могат да бъдат заразени всички останали компютри.
Вижте всички актуални новини от Standartnews.com
