Kolejny wirus zaatakował Europę. Celem była tylko Ukraina?
Największe spustoszenie wirus siał właśnie na Ukrainie. Oberwało się też innym europejskim firmom, w tym także z Polski. Niewykluczone, że złośliwe oprogramowanie żądające okupu dotarło do nas przez przypadek.
Powtórka z WannaCry - tak w skrócie można podsumować działalność nowego wirusa, który zablokował komputery w wielu instytucjach na Ukrainie.
Ofiarami padły ukraiński Gabinet Rady Ministrów, firmy sektora energetycznego, banki, firmy telekomunikacyjne, Ministerstwo Spraw Wewnętrznych, systemy w elektrowni w Czernobylu czy system ekranów informacyjnych na kijowskim lotnisku - wylicza portal zaufanatrzeciastrona.pl
Ucierpiały także inne europejskie firmy, w tym te znajdujące się w Polsce. W związku z atakami cybernetycznymi w Europie i w Polsce premier Beata Szydło zwołała Rządowy Zespół Zarządzania Kryzysowego:
Wirus rozniósł się dzięki podmienionej aktualizacji oprogramowania. Firmy zamiast pobierać normalną łatkę, ściągały szkodnika.
Kto stoi za atakiem? Tego rzecz jasna jeszcze nie wiadomo. Wiele wskazuje na to, że jedynym celem była Ukraina, a reszta ucierpiała przez przypadek. Serwis zaufanatrzeciastrona.pl bierze pod uwagę dwa scenariusze:
"Wystarczy, że firmy spoza Ukrainy były połączone na warstwie sieciowej ze swoimi biurami na Ukrainie, a ruch między filiami nie był odpowiednio filtrowany. Szkodnik mógł łatwo przeskoczyć z jednego biura do drugiego, siejąc zamęt i zniszczenie (...) Druga opcja to pojawiająca się w sieci informacja, że zainfekowane ukraińskie oprogramowanie M.E.doc musiało być podobno używane przez każdą firmę, która na Ukrainie płaci podatki i jest szansa, że jego kopie były używane także w biurach firm w innych krajach".
I rzeczywiście - większość polskich ofiar ma swoje biura na Ukrainie. Z kolei wśród europejskich poszkodowanych znajdziemy m.in. port w Rotterdamie czy duńską firmę zajmującą się transportem. Na liście nie brakuje też międzynarodowych korporacji. W Polsce nie natrafiono jednak na przypadek, by ucierpiała firma, która nie ma placówki na Ukrainie.
Portal zaufanatrzeciastrona.pl zauważa również, że celem atakujących raczej nie był zarobek. Owszem, żądali okupu przelewanego w bitcoinach, ale do transakcji podeszli wyjątkowo nieprofesjonalnie. Pozwalali skontaktować się wyłącznie przez jeden adres, na dodatek bardzo szybko skrzynka przestępców została zablokowana. To pozwala podejrzewać, że okup był tylko przykrywką - chodziło o zniszczenie.
Na Ukrainie to się udało, bo nie ucierpiały tylko firmy. Mieszkańcy wielu miast nie mogli zrobić zakupów w sklepach, nie działały bankomaty. Padła nawet rządowa sieć. Żyjemy w czasach, kiedy funkcjonowanie kraju może utrudnić jeden wirus, blokujący komputery...
