Зашто је Русија највише страдала од вируса WannaCry?

Најмање 200.000 компјутера у целом свету (према подацима Европске полицијске службе) заражено је 12. маја новим вирусом WannaCrypt или WannaCry. Вирус шифрује све податке на зараженом компјутеру, а затим великодушно приказује на екрану саопштење да корисник може повратити податке ако плати 600 долара у биткоинима.

Хакерски напад је настављен и наредних дана. Према подацима од 15. маја, нападнути су рачунари у 150 земаља света. Жртве су само корисници чији компјутери раде на оперативном систему Windows. До 15. маја починиоци су успели да изнуде од својих жртава око 50.000 долара.

Past 24 hours #WannaCry infection map. What a bloodbath. pic.twitter.com/7hVdocObPg

— Matthieu Suiche (@msuiche) 14 мая 2017 г.

На удару комуникације и полиција

У Русији је било више настрадалих него у другим земљама. Судећи по извештају компаније Kaspersky Lab од 12. маја, преко половине свих заражених компјутера се налази у Русији. На удару је био „Мегафон“, један од највећих оператера мобилне телефоније. Неколико часова нису радили кол-центри ове компаније и један број продавница. Касније је „Мегафон“ саопштио да је рад компаније нормализован.

На удару је било и руско Министарство унутрашњих послова. Вирус је продро у један број компјутера МУП-а, тако да полиција у појединим регионима 13. маја није могла издати возачима дозволе и бројеве аутомобила. Увече истог дана министарство је саопштило да је проблем решен. Према речима портпаролке МУП-а Ирине Волк, било је заражено око 1.000 компјутера, тј. највише 1% софтвера који користи министарство.

Многе компаније и службе су саопштиле да су оне такође нападнуте, али да није било озбиљних последица јер су њихови стручњаци успели да одбију напад. То су, између осталих, саопштили компанија РЖД („Российские железные дороги“), Министарство здравља и „Сбербанк“.

#WannaCry #ransomware used in widespread attacks all over the world. RU having most victims: https://t.co/QplhqkoqvH pic.twitter.com/SQU3S9Na7c

— Eugene Kaspersky (@e_kaspersky) 12 мая 2017 г.

Кога напада WannaCry?

Шеф компаније Microsoft Бред Смит је 14. маја објаснио да је велики хакерски напад омогућен тако што су тајни подаци процурили из Агенције за националну безбедност (NSA) САД. Смит је нагласио да је Microsoft још у мају обновио Windows, тако да Wanna Cry није могао продрети у компјутере где је систем био апдејтован. Проблем је у томе што многи корисници нису апдејтовали оперативни систем.

У Русији је таквих корисника веома много, рекао је за „Руску реч“ Вјачеслав Медведев, аналитичар одељења за развој компаније која је власник антивируса Doctor Web. „У Русији се често сматра да апдејтовање оперативног система није нешто обавезно“, истакао је Медведев. „Делимично је то везано за страховање да се на тај начин може ’покварити’ систем који ионако добро ради, а делимично због тога што се доста користи пиратски софтвер, а он се не може апдејтовати“. Многи грађани Русије су игнорисали мартовски апдејт оперативног система Windows и због тога су њихови компјутери постали плен вируса WannaCry.

Поред тога, како сматра Медведев, руске државне структуре штеде средства и често запошљавају системске администраторе који нису довољно стручни, а слабо су плаћени. По његовом мишљењу, за ту чињеницу може бити везана рањивост система МУП-а и других државних структура.

Са друге стране, експерт истиче да велике компаније и државне службе за чување важних података и обезбеђење функционисања система, по правилу, користе засебну унутрашњу мрежу која није повезана са интернетом. Захваљујући тој чињеници, као и регуларном похрањивању података (које омогућава да се они обнове у случају пада система) велике компаније и службе су успеле да одбију напад или да брзо отклоне последице. По Медведевљевим речима, много горе су прошли представници малог и средњег бизниса који немају средства за осигурање безбедности на интернету.

Ко је крив?

Као што често бива, Запад и Русија су разменили међусобне оптужбе поводом овог случаја. Лист The Daily Telegaph је претпоставио да је напад вируса WannaCry дело хакера из групе The Shadow Brokers, која тобоже има везе са Русијом. Лист, по обичају, није изнео доказе који би потврдили ту тврдњу.

Владимир Путин је на конференцији за новинаре у Пекингу 15. маја одбацио било какву везу Русије са вирусом „уцењивачем“. „Русија нема са тим баш никакве везе“, изјавио је председник и подсетио да је хакерски напад постао могућ када су процурили тајни подаци NSA. По његовим речима, Русији није нанета озбиљнија штета, али је ситуација у целини гледано „алармантна“. Он је такође предложио Сједињеним Америчким Државама да се обнови разматрање споразума о сајбер-безбедности које је пре годину дана прекинуто на иницијативу америчке стране.

Бред Смит из Microsoft-a такође позива владе и програмере да се уједине у борби против сајбер-криминала. „Нама је потребно да технички сектор, корисници и владе раде заједно на заштити од напада на софтверске безбедносне системе. Потребно је више акције, и то одмах“.