Director Europol despre efectele atacului „wannacry”: „ma ingrijoreaza cum vor continua sa creasca cifrele cand oamenii se vor duce la munca luni dimineata”

Atacul global de tip ransom­ware, executat cu „armele“ Agenţiei Na­­ţio­nale de Securitate a SUA şi prin care ha­ckerii cer plăţi în bitcoin pentru de­blo­carea accesului la date, este „fără pre­cedent“ şi „nediscriminatoriu“, afec­tând pe toată lumea, de la spitale şi a­gen­ţii guvernamentale la universitati, companii de trasnsport feroviar şi cei mai mari constructori auto, după cum a explicat Rob Wainwright, directorul Europol.

Wainwright a estimat că până ieri atacul cu malware, care s-a folosit de vulnerabilităţile sistemului de operare Windows, făcuse deja 200.000 de victime în cel puţin 150 de state.

„Suntem în faţa unei ameninţări în creştere, numerele urcă şi mă îngri­jo­rează cum vor continua să crească cifrele când oamenii se vor duce la mun­că luni dimineaţa“, a spus Wainwright.

Mikko Hypponen, director de cercetare la firma finlandeză de soluţii de securitate cibernetică F-Secure a descris atacul drept „cea mai mare epidemie de ransomware din istorie“.

Printre companiile afectate de atacul cibernetic din weekend se numără Renault, care şi-a oprit din această cauză o parte din producţie la mai multe uzine, inclusiv Dacia, Nissan (compania japoneză, în alianţă cu Renault), Deutsche Bahn (companie de transport feroviar din Germania), FedEx (companie americană de curierat) şi Telefonica (companie de telecom spaniolă).

Symantec, companie de cybersecuritate, apreciază că infecţiile de până acum costă zeci de milioane de dolari, costurile reprezentând mai ales dezinfectarea reţelelor companiilor. Alţi analişti estimează răscumpărările primite de atacatori, în bitcoin, aşa cum au cerut ei, la câteva zeci de mii de dolari. Dar şi această sumă este de aşteptat să crească pe măsură ce trece timpul, notează Reuters.

Prima rundă a atacului a fost blocată de un specialist în securitate cibernetică prin cumpărarea unui website cu 10 dolari. El a observat că software-ul maliţios făcea constant ping cu un domeniu web neînregistrat. Cumpărându-l, specialistul (care nu a vrut să iasă în public şi despre care The Guardian scrie că are 22 de ani şi locuieşte cu părinţii în Marea Britanie) a înregistrat domeniul şi a declanşat astfel procesul de închidere a malware-ului.

Kaspersky Lab a observat propagarea unei alte versiuni a malware-ului care nu conţine „butonul de închidere“, ceea ce înseamnă că sunt puse în pericol şi mai multe computere.

O parte din atacurile cibernetice de amploare din trecut au avut ţinte precise, cum ar fi cel asupra Sony Pictures din 2014 şi cele din 2016 prin care s-au furat 81 de milioane de dolari din depozitul băncii centrale a Bangladeşului constituit la New York Fed şi 31 de milioane de dolari de la banci ruseşti, inclusiv de la banca centrală a Rusiei. Pentru aceste acţiuni au fost învinuiţi hackeri nord-coreeni.

O teorie care explică actualul atac este că cineva încearcă să discrediteze Agenţia Naţională de Securitate a SUA şi comunitatea intelligence şi să tensioneze relaţiile dintre agenţiile guvernamentale şi sectorul privat.

Sursa: ZF