Zašto je Rusija najviše stradala od virusa WannaCry?

17. svibnja 2017. Oleg Egorov
Virus "ucjenjivač" WannaCrypt, poznat i kao WannaCry, napada računala s operativnim sustavom Windows u cijelom svijetu. Prvi veliki hakerski napad izvršen je 12. svibnja. Tada je najveći broj zaraženih kompjutera registriran u Rusiji. Uzrok se krije u činjenici da mnogi građani Rusije neredovito ažuriraju operativni sustav.
WannaCry
WannaCry / Izvor: Sergej Konjkov / TASS

Najmanje 200 000 kompjutera u cijelom svijetu (prema podacima Europske policijske službe) zaraženo je 12. svibnja novim virusom WannaCrypt ili WannaCry. Virus šifrira sve podatke na zaraženom kompjuteru, a zatim velikodušno prikazuje na zaslonu priopćenje da korisnik može povratiti podatke ako plati 600 dolara u bitcoinima.

Hakerski napad je nastavljen i narednih dana. Prema podacima od 15. svibnja, napadnuta su računala u 150 zemalja svijeta. Žrtve su samo korisnici čiji kompjuteri rade na sustavu Windows. Do 15. svibnja počinitelji su uspjeli iznuditi od svojih žrtava oko 50 000 dolara.

Na udaru komunikacije i policija

U Rusiji je bilo više nastradalih nego u drugim zemljama. Sudeći po izvješću tvrtke Kaspersky Lab od 12. svibnja, preko polovice svih zaraženih računala nalazi u Rusiji. Na udaru je bio "Megafon", jedan od najvećih operatera mobilne telefonije. Nekoliko sati nisu radili call-centri ove kompanije i jedan broj prodavaonica. Kasnije je "Megafon" priopćio da je rad tvrtke normaliziran.

Na udaru je bilo i rusko Ministarstvo unutarnjih poslova. Virus je prodro u jedan dio kompjutera MUP-a, tako da policija u pojedinim regijama 13. svibnja nije mogla izdati vozačima dozvole i brojeve automobila. Navečer istog dana ministarstvo je priopćilo da je problem riješen. Prema riječima glasnogovornice MUP-a Irine Volk, bilo je zaraženo oko 1000 kompjutera, tj. najviše 1% softvera koji koristi ministarstvo.

Mnoge tvrtke i službe su priopćile da su one također napadnute, ali da nije bilo ozbiljnih posljedica jer su njihovi stručnjaci uspjeli odbiti napad. To su, između ostalih, priopćili tvrtka RŽD ( "Rossijskie Železnie Dorogi"), Ministarstvo zdravlja i "Sberbank".

Koga napada WannaCry?

Šef kompanije Microsoft Brad Smith je 14. svibnja objasnio da je veliki hakerski napad omogućen tako što su tajni podaci procurili iz Agencije za nacionalnu sigurnost (NSA) SAD-a. Smith je naglasio da je Microsoft još u svibnju obnovio Windows, tako da Wanna Cry nije mogao prodrijeti u kompjutere gdje je sustav bio ažuriran. Problem je u tome što mnogi korisnici nisu ažurirali operativni sustav.

U Rusiji je takvih korisnika veoma mnogo, rekao je za RBTH Hrvatsku Vjačeslav Medvedev, analitičar odjela za razvoj tvrtke koja je vlasnik antivirusa Doctor Web. "U Rusiji se često smatra da ažuriranje sustava nije nešto obavezno", istaknuo je Medvedev. "Djelomično je to vezano za strahovanje da se na taj način može 'pokvariti' sustav koji ionako dobro radi, a djelomično zbog toga što se dosta koristi piratski softver, a on se ne može ažurirati". Mnogi građani Rusije su ignorirali update sustava Windows u ožujku i zbog toga su njihovi kompjuteri postali plijen virusa WannaCry.

Pored toga, kako smatra Medvedev, ruske državne strukture štede sredstva i često zapošljavaju sistemske administratore koji nisu dovoljno stručni, a slabo su plaćeni. Po njegovom mišljenju, za tu činjenicu može biti vezana ranjivost sustava MUP-a i drugih državnih struktura.

S druge strane, stručnjak ističe da velike kompanije i državne službe za čuvanje važnih podataka i osiguranje funkcioniranja sustava, u pravilu, koriste zasebnu unutarnju mrežu koja nije povezana s internetom. Zahvaljujući toj činjenici, kao i regularnom pohranjivanju podataka (koje omogućava da se oni obnove u slučaju pada sustava), velike kompanije i službe su uspjele odbiti napad ili brzo otkloniti posljedice. Po Medvedevljevim riječima, mnogo gore su prošli predstavnici malog i srednjeg biznisa koji nemaju sredstva za osiguranje sigurnosti na internetu.

 

Tko je kriv?

Kao što često biva, Zapad i Rusija su razmijenili međusobne optužbe povodom ovog slučaja. List The Daily Telegaph je pretpostavio da je napad virusa WannaCry djelo hakera iz grupe The Shadow Brokers, koja tobože ima veze s Rusijom. List, po običaju, nije iznio dokaze koji bi potvrdili tu tvrdnju.

Vladimir Putin je na konferenciji za novinare u Pekingu 15. svibnja odbacio bilo kakvu vezu Rusije s virusom "ucjenjivača". "Rusija nema s tim baš nikakve veze", izjavio je predsjednik i podsjetio da je hakerski napad postao moguć kada su procurili tajni podaci NSA. Po njegovim riječima, Rusiji nije nanesena ozbiljnija šteta, ali je situacija u cjelini gledano "alarmantna". On je također predložio Sjedinjenim Američkim Državama da se obnovi razmatranje sporazuma o cyber-sigurnosti koje je prije godinu dana prekinuto na inicijativu američke strane.

Brad Smith iz Microsofta također poziva vlade i programere da se ujedine u borbi protiv cyber-kriminala. "Nama je potrebno da tehnički sektor, korisnici i vlade rade zajedno na zaštiti od napada na softverske sigurnosne sustave. Potrebno je više akcije, i to odmah".

+
Like us on Facebook