Do zdaj največji kibernetski napad je hekerska tolpa sprožila v petek proti večeru v računalnikih angleških in škotskih državnih bolnišnic, v katerih nenadoma niso mogli odpirati datotek bolnikov. Da gre za kibernetski napad, je postalo jasno, ko se je na računalnikih pojavilo okno hekerjev z zahtevo po odkupnini. Tri dni naj bi bila 300 ameriških dolarjev, plačljiva v virtualni valuti bitcoin. Po treh dneh naj bi se podvojila, po sedmih pa naj bi izsiljevalski virus izbrisal vse datoteke. Medtem ko se je v britanskem državnem zdravstvu (NHS) začel širiti kaos, je bilo vse bolj jasno, da je ta samo ena izmed tarč ne samo na Otoku, ampak tudi po svetu, saj je bilo na seznamu napadenih vse več držav. Končna številka naj bi bila sto držav, med njimi pa je bila tudi Slovenija. V Franciji so med drugim napadli proizvajalca vozil Renault, v Španiji tudi telekomunikacijskega orjaka Telefonico, v Rusiji med drugim notranje ministrstvo in največjo banko…
Kaos v britanskem zdravstvu
Kibernetski napad, ki ga je evropska policija Europol razglasila za največjega, so najbolj boleče občutile državne bolnišnice v Britaniji, kjer so hekerji zaklenili računalniške sisteme v 48 bolnišnicah v Angliji in v 13 na Škotskem. V mnogih bolnišnicah, v katerih se ni pojavil izsiljevalski virus, so preventivno začasno izključili računalniške sisteme. Posledica je bil popoln kaos v večjem delu državnega zdravstvenega sistema. Nekatere oddelke so celo zaprli. Številne preglede, na primer rentgenske in MRI, so morali prekiniti. Rešilne avtomobile so preusmerjali v bolnišnice z delujočim računalniškim sistemom. Preložiti so morali nešteto operacij, pri najnujnejših so se morali zanašati na papirnato dokumentacijo. bolnišnice so bile brez delujočih telefonov.
Dogajanje je verjetno najbolje opisal zdravnik, ki je sporočil: »Tudi naša bolnišnica je padla!« Razmere se počasi izboljšujejo, a so še zelo daleč od normalnih. Danes je bilo brez delujočih računalnikov še vedno sedem bolnišnic. Izkazalo se je, da je bil britanski državni zdravstveni sistem posebej ranljiv, ker kar 90 odstotkov bolnišnic še vedno uporablja zastarele windowse XP iz leta 2001. Na Otoku je že izbruhnila srdita politična polemika, saj kritiki za smešno nizko porabo denarja za varnost računalniških sistemov (v nekaterih bolnišnicah samo 20.000 funtov na leto) krivijo večletno kleščenje vladnega proračuna za državno zdravstvo.
Naključje je hotelo, da so hekerji napadli britansko državno zdravstvo samo nekaj ur po tistem, ko je britanski nevrolog dr. Krishna Chinthapalli javno opozoril, da morajo bolnišnice ukrepati, da bi bi bili njihovi računalniški sistemi varni, in da je samo vprašanje časa, kdaj jih bodo hekerji napadli.
Maščevanje senčnih mešetarjev
Poznavalci prst krivde uperjajo v skrivnostno hekersko organizacijo Shadow Brokers (Senčni mešetarji), ki je na začetku aprila sporočila, da je ameriški vojaški obveščevalni agenciji NSA ukradla »hekersko kibernetsko orožje«, imenovano Eternal Blue. Hekerji NSA so ga razvili za vdiranje v računalnike teroristov in tako imenovanih domačih sovražnikov, ko so odkrili varnostno luknjo v windowsih, starejših od leta 2009, na katero niso opozorili Microsoft ali jo delili s svetom. Raje so jo uporabili za vohunjenje. Zato številni za izvirnega krivca za ta največji hekerski napad razglašajo prav NSA. Shadow Brokers, ki zase trdijo, da niso neodgovorni kriminalci, ampak oportunisti, ki »odgovornim osebam ponujajo priložnost, da popravijo, kar ni prav«, so sredi aprila ta v bistvu računalniški virus pustili na neki obskurni spletni strani, kjer naj bi ga pobrala druga kibernetska tolpa, ki je z njim ustvarila izsiljevalski program Wanna Cry, s katerim je v petek zvečer okužila več kot 120.000 računalniških sistemov po svetu.
Je glavni krivec Donald Trump?
Shadow Brokers so virus odložili na spletu samo teden dni po ameriškem bombardiranju Sirije in po objavi izjave v polomljeni angleščini, v kateri izražajo razočaranje nad Trumpom in pišejo: »Z vsem dolžnim spoštovanjem, kaj za vraga počneš? Shadow Brokers so glasovali zate in te podpirali. Shadow Brokers izgubljajo zaupanje vate. Kaže, da zapuščaš svojo bazo, gibanje in ljudi, ki so te izvolili.« Zaradi vsega skupaj poznavalci mislijo, da so Shadow Brokers povezani z rusko vlado. Če je bil cilj napadalske kibernetske tolpe, ki je pobrala NSA ukradeni virus eternal blue s spleta, samo denar, s tem neprimerljivim napadom ni ravno obogatela. Izsilili naj bi »samo« 22.080 funtov.
Naključni junak in krpanje varnosti
Tudi v tej zgodbi ne manjka junaka, gre pa za naključnega, ki je ustavil napad po naključju. S čim? Z registracijo imena domene, ki so jo hekerji skrili v izsiljevalskem virusu kot tako imenovani »killswitch«, ki 'ubije' virus in ustavi njegovo širjenje. Ustavitev napada ga je stala vsega deset dolarjev in 69 centov. Britanski strokovnjaki za varnost računalnikov so opozorili, da se kmalu obetajo novi kibernetski napadi, ker lahko hekerji posodobijo virus z odstranitvijo killswitcha, ki je pomagal pri ustavitvi petkovih napadov. Zelo verjetno, pravijo, že danes.
Posodobite torej varnost svojih računalnikov s posodobitveno »krpo« (patch), ki jo je ravno zaradi virusa eternal blue Microsoft ponudil že 16. marca.
