Atac cibernetic mondial, soldat cu peste 130.000 de victime în peste o sută de ţări

Actualizare 19:21 Putin acuză spionajul american de atacul cibernetic mondial cu ransomware-ul WannaCry

Preşedintele rus Vladimir Putin a acuzat serviciile americane de informaţii de infectarea cu virusul WannaCry care s-a răspândit în întreaga lume, în timp ce atacul cibernetic părea că s-a temperat în Europa, scrie The Financial Times (FT).

Liderul de Kremlin a citat luni, la Beijing, declaraţii ale unui director Microsoft, care a criticat Guvernul american pentru că "stochează" arme cibernetice.

Putin a respins totodată orice legătură a acestui atac cibernetic mondial cu Rusia.

"Microsoft a spus-o direct: sursa iniţială a virusului sunt agenţiile americane de securitate. Rusia nu are absolut nimic a face cu asta", a declarat el.

Acest atac a afectat Ministerul rus de Interne, furnizorul de servicii de telefonie mobilă MegaFon, grupul financiar deţinut de stat Sberbank şi alte ministere şi companii de stat - ceea ce face din Rusia una dintre cele mai grav afectate ţări de atac, potrivit Kaspersky Lab, o companie în domeniul securităţii cibernetice cu sediul la Moscova.

"N-au existat pagube semnificative în privinţa instituţiilor noastre - fie că e vorba de bănci, sănătate ori altceva", a spus Putin.

"Însă este îngrijorător în general (...). Duhuri scăpate din lampă, aşa, mai ales dacă au fost create de servicii secrete, îi pot afecta inclusiv pe autorii şi creatorii lor", a avertizat el.

(A.C.)

------

Actualizare 18:57 Atacul cibernetic mondial, "sub control" în SUA, afirmă consilierul lui Trump Tom Bossert

Tom Bossert, un consilier pe probleme de securitate internă al preşedintelui american Donald Trump, afirmă că atacul cibernetic mondial, "pentru moment, îl avem sub control" în Statele Unite, relatează The Associated Press.

Bossert a declarat pentru emisiunea ABC "Good Morning America" că acest malware este o "ameninţare extrem de gravă", care ar putea să inspire atacuri la indigo.

Însă soluţia în domeniul securităţii publicată de Microsoft în martie ar trebui să fie suficientă să apere reţelele americane ale celor care o instalează.

Avocatul Microsoft a criticat serviciile americane de informaţii din caiză că "stochează" coduri care îi pot ajuta pe hackeri.

Experţi în domeniul securităţii cibernetice apreciază că hackerii din spatele acestui ultim atac au folosit o vulnerabilitate dezvăluită în documente guvernamentale americane divulgate online.

Bossert le-a replicat că "infractorii" sunt vinovaţi şi nu Guvernul american.

El a subliniat că Statele Unite nu au exclus ipoteza implicării unui guvern străin, în pofida faptului că solicitarea de răscumpărări sugerează că ar fi vorba despre o reţe infracţională.

(A.C.)

-------

Actualizare 17:37 DIICOT a început cercetarea penală in rem în cazul recentelor atacuri informatice

DIICOT a început cercetarea penală in rem în cazul recentului atac informatic care a afectat instituţii şi adrese din România.

Instituţia s-a sesizat din oficiu, investigaţiile vizând încălcarea articolelor 360, 362 şi 363 din Codul penal.

Articolul 360 se referă la accesul ilegal la un sistem informatic şi prevede că "accesul, fără drept, la un sistem informatic se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă". Alte alineate menţionează că fapta săvârşită în scopul obţinerii de date informatice se pedepseşte cu închisoarea de la 6 luni la 5 ani, iar dacă a fost comisă cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani, potrivit News.ro.

Articolul 362 se referă la alterarea integrităţii datelor informatice, definită ca "fapta de a modifica, şterge sau deteriora date informatice ori de a restricţiona accesul la aceste date, fără drept" şi pedepsită cu închisoarea de la unu la 5 ani. Articolul 363 vizează perturbarea funcţionării sistemelor informatice.

"Fapta de a perturba grav, fără drept, funcţionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ştergerea sau deteriorarea datelor informatice sau prin restricţionarea accesului la date informatice, se pedepseşte cu închisoarea de la 2 la 7 ani", prevede articolul.

(A.C.)

--------

Actualizare 14:30 Vladimir Putin neaga orice implicare în atacul cibernetic WannaCry

Rusia "nu are absolut nicio legatură" cu atacul cibernetic "fără precedent" care a afectat vineri cel putin 150 de ţări, a susţinut luni preşedintele rus Vladimir Putin, în condiţiile în care hackerii ruşi sunt acuzaţi frecvent de atacuri informatice de anvergură, în special Statele Unite ale Americii, transmite AFP.

"Rusia nu are absolut nicio legatură cu virusul informatic" la originea atacului care a infectat zeci de mii de computere din Rusia până în Spania, Mexic, China şi Australia, a afirmat preşedintele rus, într-o conferinţă susţinută la Beijing.

SUA au acuzat în mai multe rânduri Rusia de ingerinţă în alegerile prezidenţiale americane, afirmând că hackeri ruşi au piratat mailurile candidatei democrate Hillary Clinton. Acuzaţiile au fost respinse de Rusia.

La finele lui aprilie, un raport al companiei nipone de securitate cibernetică Trend Micro a afirmat că mişcarea candidatului la prezidenţialele franceze Emmanuel Macron, devenit ulterior preşedinte, a fost ţinta unei tentative de phising posibil din partea unei grupări ruseşti. Purtătorul de cuvânt al Kremlinului Dmitri Peskov a nengat orice implicare rusească.

"Se caută în continuare vinovaţi acolo unde nu sunt", a afirmat luni Putin, citat de Hotnews.ro, reamintind că potrivit Microsoft "serviciile speciale americane sunt sursa primară a virusului".

Societatea Kaspersky a afirmat la rândul său că softul incriminat a fost publicat în aprilie de grupul de hackeri "Shadow Brokers", care afirma că a descoperit o falie de securitate în documente furate de la NSA.

(A.I.)

---

Actualizare 14:05 Renault a reluat activitatea la majoritatea fabricilor sale, după atacurile cibernetice

Renault a reluat activitatea la 90% din fabricile sale, după ce producătorul auto francez a oprit producţia la unităţi din Franţa şi România, pentru a împiedica răspândirea viruşilor informatici, scrie Reuters.

Decizia Renault de a opri temporar activităţile a avut loc după atacul cibernetic declanşat vineri.

(A.I.)

---

Actualizare 12:38 Isărescu nu exclude o criză "la care să nu te aştepţi", făcând referire la actualele atacuri cibernetice

Apariţia unei crize pe plan global, la care nu s-ar aştepta nimeni, nu este exlusă, în contextul recentelor valuri de atacuri cibernetice, a declarat luni guvernatorul Băncii Naţionale a României (BNR), Mugur Isărescu, în cadrul unei conferinţe de presă.

Cel mai recent atac cibernetic la nivel global, efectuat prin intermediul instrumentului ransomware WannaCry, este, oficial, cel mai amplu atac din istorie, cu peste 200.000 de oameni şi 10.000 de instituţii din cel puţin 150 de ţări afectate la sfârşitul săptămânii trecute.

În acest context, Isărescu nu exclude apariţia unei crize la nivel global, subliniind că, acum trei ani, a fost întrebat dacă România este pregătită în cazul izbucnirii unui război cibernetic, relatează News.ro.

Mugur Isărescu a afirmat: "Văd o răbufnire în privinţa atacurilor cibernetice. Acum trei ani, m-a întrebat un coleg dacă suntem pregătiţi de un razboi cibernetic. O criză la care să nu te aştepţi nu este exclusă".

(A.I.)

---

Actualizare 12:30 Europol anunţă că guvernele şi companiile europene par că au evitat un nou haos în urma atacului cibernetic global

Reprezentanţii Europol au anunţat luni dimineaţă că guvernele şi companiile europene par că au reuşit să evite noi probleme cauzate de atacul cibernetic global, care a vizat în ultimul weekend peste 150 de ţări şi 200.000 de instituţii. Anterior, reprezentanţii agenţiie europene şi-au exprimat îngrijorarea că numărul victimelor ar putea să crească după ce oamenii se întorc luni la muncă şi îşi descoperă calculatoarele virusate de WannaCry, relatează France Presse.

"Numărul victimelor nu pare că a crescut şi situaţia pare până în acest moment stabilă în Europa. Este un succes", a declarat purtătorul de cuvânt al Europol, Jan Op Gen Oorth, citat de News.ro.

De asemenea, acesta a precizat că cei responsabili au instalat update-urile necesare pentru a opri răspândirea virusului WannaCry.

Europol a precizat că peste 200.000 de calculatoare din întreaga lume au fost afectate în urma unui "atac fără precedent", dar numărul ar putea să fie unul mai mare potrivit unor companii tech din China.

(A.I.)

---

Actualizare 12:00 Sute de mii de calculatoare afectate de masivul atac cibernetic doar în China

Reprezentanţii unei companii tech avertizează că, în urma atacului cibernetic mondial, au fost afectate "sute de mii de calculatoare" de la aproximativ 30.000 de organizaţii şi agenţii guvernamentale din China, precizează France Presse.

Virusul WannaCry a atacat calculatoarele din 29.372 de instituţii, fiind vorba de agenţii guvernamentale, spitale, universităţi şi bancomate din China. Impactul acestui atac cibernetic mondial s-a dovedit ceva mai mic în restul ţărilor din Asia.

Între timp, guvernele, companiile şi experţii tech din întreaga lume se pregătesc luni pentru o posibilă agravare a atacului cibernetic, care a afectat până în acest moment 150 de ţări din lume.

Acest atac cibernetic a început vineri şi a vizat la întâmplare atât bănci, spitale, companii private, cât şi agenţii guvernamentale, relatează News.ro. De asemenea, impactul s-a dovedit cel mai puternic în ţările europene şi a paralizat calculatoarele sistemului sanitar din Marea Britanie.

WannaCry este cel mai amplu atac cibernetic din istorie, cu peste 200.000 de oameni şi 10.000 de instituţii din cel puţin 150 de ţări afectate la sfârşitul săptămânii trecute.

Ransomware a profitat de o breşă de securitate din Windows, sistem de operare lansat în urmă cu 15 ani, dar care este folosit în continuare de un număr mare de instituţii şi utilizatori care nu realizează pericolele la care se expun.

Compania Qihoo 350 a precizat că virusul s-a răspândit extrem de rapid printre instituţiile acadenmice, iar peste 4.000 de universităţi şi instituţii de cercetare au fost afectate doar în China.

Experţii au dat puţine detalii despre daunele produse de virus, iar executivul chinez a explicat că are puţine informaţii despre situaţie.

Autorităţile de securitate cibernetică au precizat că virusul continuă să se răspândească în ţară, dar impactul iniţial a fost oarecum limitat.

PetroChina a anunţat că a deconectat timp de mai bine de 12 ore reţeaua care face legătura cu benzinăriile companiei din întreaga ţară, după căderea sistemului de plată online în China.

De asemenea, clienţii benzinăriilor au fost forţaţi să folosească bani cash.

În întreaga lume, autorităţile naţionale i-au avertizat pe utilizatori să aibă grijă la e-mailuri suspecte şi să-şi întărească securitatea calculatoarelor.

(A.I.)

---

Actualizare 11:20 Declaraţia Kaspersky Lab despre atacul WannaCry

Cercetătorii Kaspersky Lab au analizat datele şi sunt în măsură să confirme că subsistemele de protecţie ale companiei au detectat cel puţin 45.000 de tentative de infectare în 74 de ţări, majoritatea în Rusia.

Programul ransomware infectează victimele, profitând de o vulnerabilitate Microsoft Windows, descrisă şi rezolvată în Microsoft Security Bulletin MS17-010. Exploit-ul folosit, "Eternal Blue", a fost dezvăluit în cazul Shadowbrokers din 14 aprilie.

Odată ajunşi în sistem, atacatorii instalează un rootkit, care le permite să descarce programul pentru a cripta datele. Malware-ul criptează fişierele. Ulterior, este afişat un mesaj în care se solicită 600 de dolari în Bitcoin şi wallet-ul, iar răscumpararea creşte în timp.

Experţii Kaspersky Lab încearcă în prezent să stabilească dacă este posibilă decriptarea datelor criptate în timpul atacului, pentru a dezvolta un instrument de decriptare cât mai curând posibil.

Soluţiile Kaspersky Lab detectează programul malware folosit în atac, sub următoarele denumiri:

-Trojan-Ransom.Win32.Scatter.uf

-Trojan-Ransom.Win32.Scatter.tr

-Trojan-Ransom.Win32.Fury.fr

-Trojan-Ransom.Win32.Gen.djd

-Trojan-Ransom.Win32.Wanna.b

-Trojan-Ransom.Win32.Wanna.c

-Trojan-Ransom.Win32.Wanna.d

-Trojan-Ransom.Win32.Wanna.f

-Trojan-Ransom.Win32.Zapchast.i

-Trojan.Win64.EquationDrug.gen

-Trojan.Win32.Generic (trebuie activata componenta System Watcher)

Kaspersky Lab recomandă următoarele măsuri pentru a reduce riscul infectării dispozitivelor:

-Instalaţi patch-ul oficial de la Microsoft, care rezolvă vulnerabilitatea folosită în acest atac.

-Asiguraţi-vă că soluţiile de securitate sunt pornite în fiecare nod de reţea

-Faceţi o scanare folosind funcţia Critical Area Scan dintr-o soluţie Kaspersky Lab, pentru a detecta infecţia cât mai posibil (altfel, va fi detectata automat, daca nu este oprită, în cursul a 24 de ore).

-Faceţi un reboot al sistemului, dacă detectează MEM: Trojan.Win64.EquationDrug.gen.

-Folosiţi servicii de raportare privind informaţiile despre ameninţări, disponibile pentru clienţi.

(A.I.)

---

Actualizare 10:40 Bitcoin a scăzut în urma atacului cibernetic

Cotaţia BTC/USD (Bitcoin/Dolar) s-a depreciat vineri cu 7,41% faţă de valoarea înregistrată joi, conform datelor publicate pe Investing.com.

Sâmbătă, cotaţia s-a apreciat cu 5,09%, creşterea continuând şi duminică, cu un procent de 0,67%.

Astăzi, la ora 10:30, cotaţia BTC/USD era de 1,761.64 dolari, în scădere cu 1,80% faţă de cea înregistrată ieri.

(A.I.)

---

Actualizare 09:35 Dacia a anunţat reluarea producţiei luni dimineaţă

Constructorul auto Dacia a anunţat reluarea producţiei luni dimineaţă, la ora 7.00, iar sistemele informatice ale grupului funcţionează normal, după ce, vineri, atacul informatic de tip ransomware a afectat compania, a informat luni direcţia de comunicare din cadrul grupului Renault România.

Grupul Renault se numără printre cele peste 200.000 de victime din cel puţin 150 de ţări afectate de atacul cibernetic masiv de la sfârşitul săptămânii trecute. Potrivit Europol, numărul victimelor ar putea să crească luni, după ce oamenii se vor întoarce la muncă şi îşi vor porni computerele.

În România, o parte din activităţile platformei industriale Dacia de la Mioveni a fost întreruptă temporar, iar o celulă de criză a fost creată în primele ore pentru a gestiona situaţia, relatează News.ro.

"Luni, 15 mai, la ora 7:00, activitatea platformei industriale Dacia Mioveni a fost reluată în mod normal, urmare a mobilizării şi reactivităţii echipelor noastre. Toate sistemele informatice ale Grupului Renault România funcţionează normal şi sunt securizate", a transmis compania luni.

(A.I.)

---

Un val de atacuri cibernetice fără precedent a vizat, sâmbătă, peste o sută de ţări, afectând funcţionarea a numeroase întreprinderi şi organizaţii, inclusiv spitale britanice, constructorul auto francez Renault şi sistemul bancar rus, potrivit unui expert, relatează AFP, conform News.ro.

Din Rusia şi până în Spania, şi din Mexic şi până în Vietnam, zeci de mii de computere - mai ales în Europa - au fost infectate, vineri, de un program de răscumpărare care exploatează o falie în sistemele Windows, divulgată în documente piratate ale Agenţiei americane de securitate NSA.

Un cercetător în domeniul securităţii cibernetice, deţinătorul contului @Malwaretechblog, a declarat pentru AFP că a găsit o modalitate de încetinire a propagării virusului. Însă, experţii erau prudenţi sâmbătă cu privire la extinderea virusului.

"Nu ştim încă dacă suntem pe o pantă ascendentă sau descendentă. Suntem în continuare în faza de analiză", a declarat pentru AFP Laurent Marechal, expert în securitate cibernetică la McAfee.

Serviciul public de sănătate din Marea Britanie (NHS; cu 1,7 milioane de salariaţi) pare că a fost una dintre principalele victime şi potenţial cea mai îngrijorătoare, punând în pericol pacienţi.

Constructorul francez de automobile Renault a declarat sâmbătă, pentru AFP, că a fost afectat, iar instalaţii de producţie erau oprite în Franţa, dar şi în Slovenia, la filiala sa Revoz. Uzina Dacia Renault din România a fost, de asemenea, afectată, la fel şi uzina britanică Sunderland a constructorului japonez Nissan, partenerul Renault.

Banca centrală rusă a anunţat că sistemul bancar al ţării a fost vizat de atacul cibernetic, dar şi mai multe ministere, iar hackerii au încercat să forţeze instalaţiile informatice ale reţelei feroviare.

Gigantul american de livrare de colete FedEx sau comapnia spaniolă de telecomunicaţii Telefonica - unde angajaţi au fost îndemnaţi prin megafon să-şi oprească computerele - au fost, totodată, afectate.

Atacul este "de un nivel fără precedent" şi "va necesita o anchetă internaţională complexă în vederea identificării vinovaţilor", a anunţat Biroul european pentru poliţie Europol, într-un comunicat.

"Este cel mai important atac de acest tip din istorie", a declarat pentru AFP Mikko Hypponen, un reprezentant al societăţii de securitate informatică F-Secure, cu sediul în Finlanda, evocând "130.000 de sisteme afectate în peste 100 de ţări".

Fostul hacker spaniol Chema Alonso, devenit responsabilul securităţii cibernetice la Telefonica, a afirmat sâmbătă, pe blogul său, că, în pofida "zgomotului mediatic pe care l-a provocat, acest ransomware nu a avut mult impact real", deoarece "putem vedea în portmoneul bitcoin utilizat că numărul de tranzacţii" este slab.

Potrivit ultimului bilanţ de sâmbătă, dă el asigurări, doar "6.000 de dolari au fost plătiţi" celor care cer răscumpărarea.

Această sumă îl determină pe Amar Zendik, conducătorul societăţii de securitate Mind Technologies, să încline către un atac comis de "hackeri" care doresc mai degrabă "să dea o lovitură" decât să facă bani.

Un malware blochează fişierele utilizatorilor şi îi obligă să plătească o sumă de bani în moneda virtuală bitcoin, pentru a recăpăta accesul. Acest tip de program se numeşte ransomware.

Capturi de ecran ale unor computere infectate aparţinând NHS arată că hackerii cer o plată de 300 de dolari în bitcoins. Plata trebuie să fie efectuată în trei zile, altfel preţul se dublează, iar dacă banii nu sunt plătiţi în şapte zile, fişierele piratate vor fi şterse.

• "Nu plătiţi!"

Autorităţile americane, britanice şi franceze i-au sfătuit pe privaţi, întreprinderile şi organizaţiile afectate să nu plătească.

Miniştrii Finanţelor din statele membre G7, reuniţi sâmbătă la Bari, în sud-estul Italiei, au ridicat lupta împotriva atacurilor informatice la rang de prioritate.

Ultimul atac "nu pare să fi provocat probleme sistemului financiar pentru moment", a comentat guvernatorul Băncii Italiei Ignazio Visco.

NHS încerca sâmbătă să-şi asigure pacienţii, în contextul în care, supus unei cure de austeritate, sistemul stă deja să se spargă.

"Aproximativ 45 de instituţii" au fost afectate, a anunţat sâmbătă ministrul britanic de Interne, Amber Rudd, la BBC. Mai multe dintre acestea au fost obligate să amâne intervenţii medicale.

Rudd a adăugat că autorităţile continuau să încerce să identifice autorii atacului.

Potrivit societăţii Kaspersky, malware-ul a fost publicat în aprilie de grupul de hackeri "Shadow Brokers", care afirmă că a descoperit falia informatică prin NSA.

"Acest ransomware se poate răspândi fără ca cineva să deschidă vreun e-mail sau să dea clic pe vreun link", a precizat Lance Cottrell, directorul ştiinţific al grupului tehnologic american Ntrepid.

"Dacă NSA a discutat în privat despre această falie utilizată pentru a se ataca spitale atunci când au «descoperit-o», ci nu atunci când le-a fost furată, acest lucru ar fi putut să fie evitat", şi-a exprimat regretul, pe Twitter, Edward Snowden, fostul consultant al agenţiei de securitate americane care a dezvăluit amploarea supravegherii NSA în 2013.

• Cyberint a contracarat o tentativă de atac cibernetic la o instituţie guvernamentală

Centrul Naţional Cyberint, structură aflată în coordonarea SRI, a reuşit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28/Fancy Bear, fiind vizată o instituţie guvernamentală, au anunţat, la finalul săptămânii trecute, reprezentanţii SRI. Potrivit acestora, nivelul tehnologic al atacurilor cibernetice va creşte semnificativ în perioada imediat următoare, astfel că este "imperios necesară" implementarea unui cadru legislativ clar şi pragmatic, care să stabilească atribuţii şi responsabilităţi concrete în acest domeniu la nivel naţional.

Purtătorul de cuvânt al SRI, Ovidiu Marincea, a declarat, vineri, că a fost identificată o tentativă de atac cibernetic la adresa unei instituţii guvernamentale din România, derulată, cel mai probabil, de "actori asociaţi anterior cu alte incidente de acest tip".

Reprezentantul SRI a mai spus că atacul nu a avut loc ca urmare a cooperării între instituţii, fiind identificate tinţele vizate, precum şi metodologia de atac.

Conform sursei citate de News.ro, această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar România nu reprezintă o excepţie.

Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul "Sistemului naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic", implementat prin fonduri europene nerambursabile de Serviciul Român de Informaţii. Acţiunea SRI s-a derulat la sesizarea Serviciului de Informaţii Externe (SIE).

Mai multe documente demonstrează că hackeri de elită, care au legături inclusiv cu executivul rus, s-au prezentat în repetate rânduri drept reprezentanţi ai NATO şi au trimis numeroase e-mailuri de tip phishing către organizaţii diplomatice din ţările europene, inclusiv către Ministerul Afacerilor Externe din România, dezvăluie CyberScoop.

Experţii CyberScoop au obţinut inclusiv o copie a unui e-mail phishing, care a fost trimis de către hackerii grupului APT28 sau Fancy Bear. Acest e-mail conţine inclusiv un ataşament care profită de două vulnerabilităţi recent descoperite ale Microsoft Word.

De asemenea, hackerii au reuşit cu succes să falsifice numeroase adrese de e-mail ale reprezentanţilor NATO, pentru ca mesajele să pară cât mai autentice pentru organizaţiile diplomatice din Europa.

Aceiaşi hackeri au fost învinuiţi pentru masivul atac cibernetic care a vizat e-mailurile campaniei Macron şi pentru atacurile informatice care au vizat organizaţii democratice în timpul alegerilor prezidenţiale din Statele Unite.