Kibernetski napad, ki se je v torek iz Rusije in Ukrajine razširil v Zahodno Evropo, ZDA in Avstralijo, je prizadel številna podjetja in državne institucije. Družba Kaspersky Lab je doslej zabeležila okoli dva tisoč večjih napadov, a je škoda po prvih podatkih zaradi boljše zaščite nekoliko manjša kot pri majskem napadu, ko je svet prizadel virus WannaCry.
Strah pred napadom Černobil
Ena največjih bojazni je, da bi hekerji denimo pridobili nadzor nad letalskimi in vojaškimi sistemi ter predvsem nadzor nad jedrskimi elektrarnami, ki bi jih potencialno lahko spremenili v nuklearne bombe. Seveda je treba v isti sapi poudariti, da je to sicer zaradi sofisticiranih zaščit in ločenih sistemov zelo neverjetno, a vendar ni povsem nemogoče. Ne nazadnje so Američani in Izraelci z virusom Stuxnet leta 2010 napadli iranski nuklearni program. In čeprav tokrat ni prišlo do tako nevarnega napada, je hekerjem, kot kaže, z virusom, imenovanim GoldenEye, uspelo onesposobiti radiacijske senzorje na lokaciji černobilske katastrofe, tako da so morali nadzorniki meritve opravljati ročno. Vendar so iz Černobila sporočili, da ključni sistemi niso bili okuženi. Vodja ukrajinskih varnostnih sil je takoj osumil Ruse. »Že na prvi pogled lahko vidimo, da ima virus ruske prstne odtise,« je dejal Oleksandr Turčinov.
Kdo stoji za napadi?
Kdo bi lahko stal za napadi, po poročanju tujih agencij še ni znano, strokovnjaki pa menijo, da gre za nekoliko prirejeno različico izsiljevalskega virusa Petja, ki zaklene dostop do podatkov, dokler ni plačana odkupnina. V primeru Černobila pa je šlo za virus GoldenEye, ki deluje podobno. Na okuženih računalnikih se je ob vnovičnem zagonu, ki je za večino uporabnikov logična poteza po »zamrznitvi« sistema, izpisalo sporočilo, da napadalci zahtevajo 300 dolarjev odkupnine v virtualni valuti bitcoin. Prizadeti uporabniki naj bi potrdilo plačila poslali na elektronski naslov, ki pa so ga elektronski ponudniki blokirali. Po nekaterih podatkih naj bi virus vseboval programsko kodo, znano pod imenom Eternal Blue in ukradeno ameriški agenciji za nacionalno varnost. To kodo naj bi uporabili tudi napadalci, ki so maja širili virus WannaCry. Tako je na virusu pravzaprav več ameriških kot pa ruskih »prstnih odtisov«, saj so Američani virus izdelali za lastne potrebe.
Napadena podjetja
Med podjetji, ki jih je napadel izsiljevalski virus, so francoski industrijski velikan Saint Gobain, britanski oglaševalski gigant WPP ter danska ladjarska in naftna skupina Moeller-Maersk. Slednja je v torek sporočila, da je napad prizadel vse njihove enote, tako doma kot v tujini. Njihove stranke niso mogle uporabljati spletnih orodij za naročanje storitev, prav tako so bili neodzivni njihovi interni sistemi. Izsiljevalski virus se je razširil tudi v Avstralijo, kjer je med drugim prizadel tovarno čokolade Cadbury, zaradi česar je ta v torek ustavila proizvodnjo. Napad so med drugim prijavile tudi družbe Mondelez, TNT in Merck ter bolnišnični operativni sistem v eni od bolnišnic v Pittsburghu v ameriški zvezni državi Pensilvanija. A na srečo napad le ni bil tako hud kot maja, ko je virus WannaCry povzročil pravo paniko.