Vazhdon kërcënimi i sulmeve kibernetike

562
Një sulm kibernetik që ka marrë nën kontroll kompjuterat në 150 vende të botës duket se është zbutur sot, ndërsa njerëzit u kthehen në punë për të filluar një javë të re.
Tri ditë më parë infektimi kibernetik u përhap në 15 vende të botës. Zyrtarët e shëndetësisë në Britani, ku operacionet dhe konsultat me mjekët përsuan mjaft çrregullime të premten, thanë se sot përsëri pati probleme. Por ministri i shëndetësisë Jeremy Hunt shtoi se ishte inkurajues fakti që vala e dytë e sulmeve nuk u materializua.
Ai tha se niveli i aktivitetit kriminal ishte sot në shkallën më të ulët të parashikuar.
Në Shtetet e Bashkuara, Tom Bossert, këshilltar i presidentit Donald Trump për sigurinë e vendit, tha për rrjetin televiziv ABC se sulmi global ndaj sigurisë kibernetike “tani për tani është nën kontroll”.
Europoli tha të dielën se sulmi kibernetik ka prekur më shumë se 100 mijë organizata me virusin që merr “peng” kompjuterin derisa përdoruesi bën një pagesë.
“Kemi shqetësime se sa do të shtohet numri kur njerëzit të shkojnë në punë dhe të ndezin kompjuterat të hënën”, tha drejtori i Europolit Rob Wainwright për televizionin britanik ITV.
Ekspertë të sigurisë kompjuterike kanë siguruar përdoruesit që i mbajnë sistemet operuese të përditësuara se ato janë realitivisht të sigurta. Ata u kanë bërë thirrje kompanive dhe qeverive që të aplikojnë programe të sigurisë ose të kalojnë drejt sistemeve të reja operuese.
Autoritetet i kanë këshilluar rrjetet e prekura që janë bllokuar nga sulmi kibernetik që të mos paguajnë haraçin që u kërkohet, vlerën prej 300 dollarësh në monedhën dixhitale, bitcoin.
Megjithatë, autorët e sulmit me virusin pengmarrës “WannaCry” u kanë thënë viktimave të tyre se gjoba do të dyfishohet nëse pagesa nuk kryhet brenda tre ditësh, ku e hëna është afati i fundit në shumë raste. Hakerët kanë paralajmëruar se do të fshijnë të gjitha të dhënat në sistemet e prekura kompjuterike nëse pagesa nuk bëhet brenda shtatë ditësh.
“Avast”, një firmë ndërkombëtare e sigurisë kompjuterike që pretendon se ka 400 milionë përdorues në mbarë botën, thotë se sulmet me virusin “pengmarrës” u rritën ndjeshëm të shtunën duke shkuar në 57 mijë.
Hulumtuesi gjen “çelësin e bllokimit”
Ekpsertë të sigurisë kompjuterike thanë se sulmi aktual mund të kishte qënë shumë më i rëndë, po të mos kishte qënë për një ekspert në Britani që zbuloi me shpejtësi një pikë të dobët brenda virusit, të njohur si “WanaCryptor 2.0”.
Hulumtuesi, i identifikuar si “MalwareTech” gjeti një “çelës bllokues” brenda virusit ndërsa po studionte strukturën e tij.
Funksioni që zbuloi ai ndaloi aftësitë e virusit për t’u shumëfishuar në të gjitha terminalet e një sistemi të infektuar që synonte bllokimin e gjithë terminaleve. Virusi e arrinte këtë duke vendosur kontakt me një adresë alfanumerike, ose “URL”, të gjatë dhe sekrete në internet
Adresa “URL”, nuk ishte e aktivizuar dhe hulumtuesi gjeti se adresa sekrete nuk ishte e rregjistruar nga askush. Ai menjëherë e kërkoi adresën për vete, duke shpenzuar vetëm 11 dollarë për ta blerë atë. Kështu aaktivizizmi i kësaj adrese ngadalësoi ndjeshëm shpejtësinë e përhaëjes së virusit në Britani.
Ekpsetët kanë paralajmëruar se autorët pas sulmit kibernetik mund të kenë aftësitë për të çaktivizuar “çelësin bllokues” në variantet e përditësuara të virusit ndërsa variante të reja tashmë po shfaqen.
Mjeti kyç i hakerëve
“WanaCryptor 2.0” është vetëm pjesë e problemit. U shpërnda me shpejtësi tek shumë kompjuterë duke përdorur një program të aftë për të vepruar fshehurazi tek kompjuterat që operojnë me sistemin Windows. Shfrytëzimi i programit të njohur si “EternalBlue” ose “MS17-010,” shftytëzoi dobësitë në sistemin operues të Mikrosoftit. Sipas njoftimeve, programi në fjalë është krijuar nga Agjencia amerikane për Sigurinë Kombëtare, e cila e përdori atë për aktivitete survejimi.
NSA nuk flet mbi aftësitë e saj, ndërsa disa ekspertë kompjuterash thonë se programi “EternalBlue” ose “MS17-010,” u shfrytëzua nga palë të panjohura që përdorën emrin “Equation Group”, që mund të jetë i lidhur me NSA. Pavarësisht burimit, programi në fjalë u postua në internet një muaj më parë nga një grup hakerësh i quajtur “ShadowBrokers”.
Firma Microsoft shpërndau dy muaj më parë një program përditësimi për të përmirësuar këtë dobësi të sistemit, por jo të gjithë kompjuterat dhe rrjetet e kishin aplikuar këtë përditësim. Në shumë vende të botës, përdoruesit ende kanë në funksion sistemin operues Windows XP. Pavarësisht se Microsofti shpërndau një program përditësimi për Windows XP, kompania kryesisht ka hequr dorë nga mirëmbajtja e këtij sistemi operativ.
Firma finlandeze e sigurisë kompjuterike F-Secure e quajti problemin që po përhapet në shkallë botërore si “’pengmarrja më e madhe kompjuterike në histori”. Firma tha se ka paralajmëruar për rritjen e mundshme të “pegmarrjes kompjuterike” si dhe rreziqet nga mjetet e sofistikuara të përgjimit që përdorin qeveritë.
Sigal