Ukraina uzskata, ka ir zināmas pazīmes, kas liecina par Krievijas saistību ar šo plašo kiberuzbrukumu

Eiropas mēroga kiberuzbrukumā Latvijā cietušas vidēja lieluma veikalu ķēdes, trešdienas rītā intervijā Latvijas Televīzijas raidījumā “Rīta Panorāma” teica Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas “Cert.lv” vadītāja vietnieks Varis Teivāns.

Viņš atklāja, ka kiberuzbrukuma upuru skaits Latvijā nav liels un satraukumam nevajadzētu būt. Cietuši ir atsevišķi uzņēmumi – vidēja lieluma veikalu ķēdes. Par cietušām privātpersonām informācijas pagaidām neesot. Teivāns gan pieļāva, ka upuru skaits vēl var pieaugt.

“Cert.lv” vadītāja vietnieks atzīmēja, ka no kiberuzbrukuma visvairāk cietusi Ukraina, taču pagaidām informācija nav pilnīga, ziņo LETA.

Kā ziņots, hakeri otrdien izvērsuši globālu kiberuzbrukumu, kurā līdz šim īpaši smagi cietusi Ukraina. Uzbrukums sākās ap plkst.14 pēc Latvijas laika, un sākotnēji tam bija pakļauti Ukrainas un Krievijas uzņēmumi, bet pēc tam tas sāka izplatīties arī Rietumeiropā, bet vēl pēc vairākām stundām sasniedza ASV.

Arī Lietuva ziņo par atsevišķiem gadījumiem, kuros datorus skāris otrdien izplatītais izspiedējvīruss, taču amatpersonas pagaidām neatklāj cietušos uzņēmumu nosaukumus.

Ukrainas uzņēmumu un valdības amatpersonas ziņo par nopietnu uzbrukumu elektrosadales tīklam, bankām, centrālajai bankai, aviorūpniecības uzņēmumam “Antonov” un valdības iestādēm, kā arī pastam. Uzbrukumā darbu pārtraukusi Ukrainas Ministru kabineta datorsistēma.

Tas skāris arī Černobiļas atomelektrostacijas (AES) radiācijas uzraudzības sistēmu, piespiežot darbiniekus ķerties pie individuālajiem radiācijas dozimetriem. Traucēta arī Kijevas Borispiļas starptautiskās lidostas darbība, un tās administrācija brīdina, ka var kavēties reisi.

Tiek arī ziņots, ka Kijevas metro sistēmā pārstājuši darboties maksājuma karšu nolasītāji un darbu apturējušas vairākas degvielas uzpildes staciju ķēdes.

Ukrainas Drošības padome jau paziņojusi, ka ir zināmas pazīmes, kas liecina par Krievijas saistību ar šo plašo kiberuzbrukumu.

Taču par uzbrukumu saviem serveriem jau iepriekš paziņoja arī Krievijas valstij piederošais naftas uzņēmums “Rosneft”. Cietis arī Krievijas naftas uzņēmums “Bashneft”.

Krievijas centrālā banka paziņojusi, ka uzbrukumam pakļautas arī Krievijas bankas un atsevišķos gadījumos to datorsistēmas tikušas inficētas.

Vēlāk parādījās ziņas par uzbrukumu arī Dānijas transporta un enerģētikas konglomerātam “A.P. Moller-Maersk”. Dāņu uzņēmuma pārstāvis pavēstījis, ka uzbrukumiem pakļautas visas tā struktūrvienības gan iekšzemē, gan ārvalstīs.

Arī spāņu mediji vēsta, ka uzbrukumiem pakļauti tādi lieli starptautiskie uzņēmumi kā pārtikas ražotājs “Mondelez” un advokātu firma “DLA Pipe”.

Par uzbrukumiem ziņo arī britu reklāmas uzņēmums WPP un franču celtniecības materiālu ražotājs “Saint-Gobain”.

Pirmais uzņēmums Savienotajās Valstīs, kas paziņojis, ka cietis šajā uzbrukumā, ir zāļu ražošanas gigants “Merck”.

Pagaidām nav zināms, kas varētu stāvēt aiz šī uzbrukuma, taču eksperti, analizējot sociālajos tīklos izplatītos ekrānšāviņus, spriež, ka uzbrukumā atkal tiek izmantots izspiedējvīruss.

Pasaule vēl nav pilnībā atguvusies no maija vidū pieredzētā globālā kiberuzbrukuma, kurā tika izmantots izspiedējvīruss “WannaCry”.

Saskaņā ar ekspertu atzinumu otrdienas uzbrukumā tiek izmantots izspiedējvīruss “Petya”, kas bloķē lietotāju datorus, pieprasot pārskaitīt 300 ASV dolārus, konvertējot tos virtuālajā valūtā “bitcoin”.

Kiberdrošības uzņēmums “Group-IB” norāda, ka “Petya” lokālajos datortīklos izplatās līdzīgi “WannaCry”.

Savukārt kiberdrošības firmas “Recorded Future” pārstāvis Andrejs Bariševs raidorganizācijai BBC pastāstījis, ka pēdējā gada laikā konstatējis šī vīrusa tirgošanu daudzos interneta forumos un tas maksājis vien 28 dolārus.

Tiek ziņots, ka “bitcoin” kontā, kuru uzrādījuši kibernoziedznieki, ienākuši jau vairāki maksājumi un šobrīd tajā atrodas 1,5 virtuālās valūtas vienības, kas līdzinās 3500 dolāriem.

(papildināta no sākuma)