Բաժիններ՝

ԱՄՆ-ում սկսել են որոնել Retya վիրուսը տարածողին

ԱՄՆ-ի Ազգային անվտանգության խորհուրդը (ԱԱԽ), Հետաքննությունների դաշնային բյուրոն եւ ներքին անվտանգության նախարարությունը հետաքննություն են սկսել Retya շորթիչ-վիրուսի տարածման կապակցությամբ:

Այդ մասին հայտնել է Reuters-ը՝ հղում անելով ԱԱԽ-ի մամուլի քարտուղարին։ Գործակալության աղբյուրը նշում է, որ հաքերական գրոհը չի սպառնում ԱՄՆ-ի ազգային անվտանգությանը, բայց վիրուսից տուժածների թվում կան առանձին ամերիկացիներ: ԱՄՆ-ի ներքին անվտանգության նախարարությունում հայտարարել են, որ ծածկագրող վիրուսի տարածման շուրջ համագործակցում են այլ երկրների հետ:

Նախարարությունը խորհուրդ է տալիս գրոհից տուժածներին՝ փող չվճարել շորթիչներին, քանի որ դա չի երաշխավորում համակարգչի բնականոն աշխատանքի վերականգնումը: Հունիսի 27-ին ընդգրկուն կիբեռգրոհ է արձանագրվել Ռուսաստանի եւ Ուկրաինայի ընկերությունների դեմ: Group-IB-ի (զբաղվում է կիբեռհանցագործությունների կանխմամբ եւ հետաքննությամբ) նախնական տվյալներով՝ Petya ծածկագրող վիրուսը գրոհել է շուրջ 80 կազմակերպությունների վրա, որոնց թվում են «Ռոսնեֆտը», «Բաշնեֆտը», Mars-ը, Nivea-ն եւ Mondelez International-ը:

Petya-ն արգելափակում է համակարգիչները եւ թույլ չի տալիս գործարկել օպերացիոն համակարգը: Աշխատանքի վերականգնման եւ ֆայլերի վերծանման համար այն պահանջում է բիթքոիններով «փրկագին» 300 դոլարի չափով: Հաքերական գրոհի ընթացքում օգտագործվել են ենթադրաբար ԱՄՆ-ի Ազգային անվտանգության գործակալության (ԱԱԳ) օժանդակությամբ մշակված եւ WikiLeaks կազմակերպության կողմից գաղտնազերծված ծրագրային միջոցները, ինչի մասին հայտնել է CNN հեռուստաալիքը:

Ինչպես նշում է հեռուստաալիքը, տեղեկատվական անվտանգության մասնագետները հայտնել են, որ հիշյալ կիբեռգրոհի ժամանակ գործի են դրվել EternalBlue կոչվող ծրագրերը: Դրանք չարագործներին թույլ են տալիս օգտագործել խոցելիությունները Windows գործառական համակարգում: Հենց այդ միջոցներն էին օգտագործվել վերջերս WannaCry վիրուսի միջոցով կատարված ցանցահենային գրոհի ժամանակ: Այն այս տարվա մայիսին համակարգիչներ է ախտահարել 150 երկրներում: EternalBlue-ի եւ այլ ցանցահենային ծրագրերի վերաբերյալ տվյալներն այս տարի ավելի վաղ զետեղվել են «արտահոսերի կայքում»:

Դրանք, ինչպես այն ժամանակ հայտարարել էին WikiLeaks-ի ներկայացուցիչները, ենթադրաբար, մշակվել են ԱՄՆ-ի ԱԱԳ-ի օժանդակությամբ եւ կիրառվել են Միացյալ Նահանգների հատուկ ծառայությունների կողմից: Petya շորթիչ-վիրուսը, որն արդեն ձեռնարկությունների, նավահանգստային օպերատորների եւ կառավարական կառույցների համակարգիչներ է ախտահարել Եվրոպայում եւ ԱՄՆ-ում, հասել է Ասիա: Կիբեռգրոհի հետեւանքով շարքից դուրս է եկել Հնդկաստանի Ջավահառլալ Ներուի անվան խոշորագույն կոնտեյներային նավահանգստի բեռնահոսքերի կառավարման համակարգը, որի օպերատորը A.P. Moller-Maersk-ն է: Ինչպես հայտնել է երկրի տրանսպորտի նախարարությունը, համակարգը չի ճանաչում բեռների պատկանելությունը:

Կան նշաններ, որ վիրուսն սկսում էտարածվել Չինաստանում, սակայն այստեղ ընդգրկուն խափանումներ չեն գրանցվել: Վիրուսից առավել տուժած երկրների տասնյակում տեղ են գտել նաեւ Իտալիան, Իսրայելը, Սերբիան, Հունգարիան, Ռումինիան, Լեհաստանը, Արգենտինան, Չեխիան եւ Գերմանիան, Ռուսաստանը:

Symantec հակավիրուսային ընկերությունը պնդում է, որ գտել է վիրուսի տարածումը կանգնեցնելու միջոցը: Ընկերության մասնագետները վստահեցնում են, որ օգտատերն իր համակարգչի վարակումը կանխելու համար բավական է, որ մեկ դատարկ ֆայլ ստեղծի C:\Windows-ի թղթապանակում: Symantec-ում լուծումն անվանում են «պատվաստանյութ» Misha վիրուսի դեմ, որը ծածկագրում է օգտատիրոջ համակարգի տվյալները եւ վերծանման փոխարեն պահանջում 300 դոլար վճարել բիթքոյիններով: Մի շարք այլ ընկերությունների փորձագետներ, որոնք աշխատում են կիբեռանվտանգության բնագավառում, հաստատում են, որ մեթոդը գործում է:

«Պատվաստանյութը», սակայն, թույլ է տալիս վիրուսից վտանգազերծել միայն անհատական համակարգիչները: Ըստ որում դրանք մնում են վիրուսի կրողներ, այսինքն՝ կարող են այլ մեքենաներ վարակել իրենց ցանցում: Իսկ թե ինչպես ամբողջովին կանգնեցնել կիբեռգրոհը, առայժմ հասկանալի չէ:

Բաժիններ՝

Տեսանյութեր

Լրահոս