Maailm

Maksa raha või jääd dokumentidest ilma! (4)

Tõnis Erilaid, 15. mai 2017, 04:00
RÜNNAK INIMESTE TERVISELE: Kümned Inglise tervishoiuasutused ei saanud enam patsiente jutule võtta.Foto: AFP / Scanpix
Viirus ründas arvuteid 150 riigis!

Reedel alanud arvutite luna­vararünnak nõudis rohkem kui 200 000 ohvrit 150 riigis, ütles eile Europoli juhataja Rob Wainwright. Tema hinnangul lisandub ohvreid tänagi, kui inimesed tööl arvutid avavad. Kuid näib, et vähemalt ajutiselt päästis maailma küberkurja­tegija(te) küüsist noor inglise lainelaudur.

"Tegemist oli enneolematu rünnakuga," ütles Wainwright Briti telesaatja ITV uudistele.

Samal teemal

"Midagi sellist pole varem nähtud."

Esimesena täheldati WannaCry lunavara ohvreid Hispaanias, kus teiste hulgas langes ohvriks suur telekommunikatsioonifirma Telefonica. Seejärel tuli töö peatada kümnetes Briti tervishoiuasutustes, kui sealgi ilmus arvutite ekraanidele teade, et kogu neis sisalduv andmestik on nüüd krüpteeritud ja kättesaamatu. Üles ütlesid ka digitaalsed telefoniühendused ja kõik abivajajad saadeti vastuvõtult tagasi. Vaid EMOd jäid edasilükkamatut abi andma.

Arvutite ründaja võis küll sisu jälle kättesaadavaks teha, aga nõudis sellest eest bitcoin’e. Mõnel juhul umbes 300, teisel juhul 500 dollari väärtuses. Rahanõudmisele lisandus ähvardus, et summa kasvab paari päeva pärast ja paari nädala pärast ei ole üldse võimalik oma arvuti sisu kunagi näha.

Prantsusmaal pidi rünnaku tagajärjel tootmisliinid seisma panema Renault’ tehas, Saksamaal ütles kohati üles raudteepiletite müügisüsteem, Venemaal kannatasid siseministeeriumi arvutid. Tegemist polnud sihitud rünnakuga. Kord käivitatult liikus lunavaraviirus ühelt arvutilt teisele juhuslikke teid pidi.

RÜNNAK INIMESTE TERVISELE: Kümned Inglise tervishoiuasutused ei saanud enam patsiente jutule võtta.Foto: AFP / Scanpix

Üsna pea sai selgeks, et salapärane ründaja kasutas modifitseeritud varianti pahavarast, mida omal ajal kasutas Ühendriikide rahvuslik julgeolekuagentuur NSA tungimaks sisse Windowsi kasutavatesse arvutitesse. Seetõttu kahjustusid esijoones arvutid, mis kasutasid endiselt Windowsi varasemaid variante, näiteks XPd, mida Microsoft juba ammu ei toeta ega uuenda ka selle turvavarustust. Suurbritannia tervishoiuasutustes töötas aga kuni viis protsenti arvuteist edasi XPga. Kas polnud raha uue programmi ostmiseks või oli vanaviisi mugavam ja lõpuks – vanasse arvutisse ei pruugi Windowsi uusim versioon mahtudagi.

Inglise nooruk peatas rünnaku

Pärast reedest õudusjuhtumit teatas Suurbritannia valitsus, et eraldab erakorraliselt kümneid miljoneid naelsterlingeid arvutisüsteemide täiustamiseks.

Küberkurjategija(d) teatas(id) kolm bitcoin’i-koti aadressi, kuhu tuleks raha üle kanda, et oma arvuti lunavara käppade vahelt päästa. Eilseks oli neisse saadetud väga vähe raha, mis näitab, et kahjustatud kompuutrite omanikud tundmatute tüüpide lubadustesse ei usu. Ja loomulikult hoiavad luureorganisatsioonid neil kottidel silma peal, lootes kurjategijate jälile jõuda.

Briti ajakirjanduse teatel peatas lunavara leviku 22aastane noormees, kes eelistab jääda anonüümseks. Temast on teada vaid see, et ta elab oma vanemate juures, vabal ajal meeldib tal surfamas käia ja just seetõttu pole ta kolinud Los Angelesse, kus ta väidetavalt võeti küberturvafirma teenistusse pärast seda, kui tema blogi MalwareTech hakkas populaarsust koguma.

Facebookis on ta kirjutanud, et ta tahtis küll ülikooli minna, kuid leidis pärast iseseisvalt arvutiasjandusse süvenemist, et sealne õpe oleks talle liialt lihtne.

"Tulin lõunalt tagasi reedel kella kolme ajal ja märkasin, et internetis levivad artiklid kaosest Briti tervishoiuasutustes!" ütles nooruk ajalehele The Guardian. "Hakkasin lunavaraprogrammi uurima ja nägin, et pärast arvutisse tungimist võttis see ühendust ametlikult registreerimata keerulise nimega internetileheküljega ja alles pärast sealt vastuse saamist asus lunavara paigaldama. Ma registreerisin selle domeeni kümmekonna dollari eest ühte serverisse Californias ja nägin, kuidas igas sekundis tuli sinna tuhandeid päringuid. Kuna need jäid vastuseta, siis peatus ka lunavara edasine levik. Kuid see ei tähenda, et nüüd oleme sellest lõplikult lahti saanud. Küllap panevad ka kurjategija või kurjategijad tähele, et midagi on lahti ja programmijupis tehakse muudatusi. Tähtis on nüüd uuendada arvutite kaitset, Microsoft saatis sellekohase abimaterjali juba märtsis laiali. Tuleb vaid viitsida see oma arvutisse installeerida."

REKLAAM JA KUULUTUSED

reklaam@ohtulehtkirjastus.ee