Un atac cibernetic global realizat cu „arme” specifice hackerilor, care se pare să fi fost realizate chiar de Agenția Națională de Securitate (NSA) din SUA, a infectat zeci de mii de computere în aproape 100 de țării, afectând grav sistemul de sănătate din Marea Britanie și firma globală de curierat FedEx.
Infractorii cibernetici și-au păcălit victimele să deschidă documente virusate atașate la mailuri spam, care păreau să conțină chitanțe, oferte de locuri de muncă, avertizări de securitate și alte documente care păreau complet inofensive și legale.
Spamurile au transmis date criptate pe computere, cerând plăți între 300 și 600 de dolari, pentru a reda accesul proprietarilor asupra propriilor computere. Analiștii din domeniul securității cibernetice spun că unele victime au plătit prin intermediul monedei virtuale bitcoin, dar nu se știe cât au avut de câștigat hackerii.
Analiștii de la firma de software Avasta au observat 57.000 de infectări ale computerelor din 99 de țări, principalele fiind Rusia, Ucraina, Taiwan și altele.
Țările asiatice nu au raportat mari probleme, azi, dar oficialii din regiune se străduiesc să verifice și să analizeze extinderea pagubelor, dar acest proces va mai dura un timp.
Agenția oficială chineză de presă Xinhua a anunțat că mai multe școli gimnaziale și universități au fost afectate, fără a specifica exact numărul lor și fără să le identifice, scrie Reuters.
Cel mai profund atac a fost înregistrat în Marea Britanie, unde spitalele și clinicile au fost forțate să refuze pacienți, după ce nu au mai avut, ieri, acces la computere.
Firma internațională de curierat FedEx Corp a declarat că unele dintre computerele sale cu sistem Windows au fost infectate. „Acum încercăm să remediem ceea ce se poate, cât mai rapid”, au anunțat oficialii într-o declarație de presă.
Doar un număr mic de organizații cu sediul în SUA au fost lovite, pentru că hackerii se pare că au o campanie în care vizează Europa în special: spune un manager de cercetare la firma de securitate cibernetică Symantec, Vikram Thakur. Când și-au îndreptat atenția asupra Statelor Unite, filtrele de spam au identificat noua amenințare și au notat emailurile ca fiind periculoase.
Departamentul American de Securitate Internă a anunțat aseară că știe despre amplul atac cibernetic și se consultă cu parteneri interni și străini pentru a oferi sprijin tehnic.
Printre cele mai importante ținte lovite în Spania se numără compania de telecomunicații Telefonica, care a anunțat însă că atacul a afectat doar unele computere din rețeaua sa internă, nu și serviciile oferite clienților. Telecom Portugalia și Telefonica Argentina au anunțat, de asemenea, că au fost victime ale atacului.
Firmele private au identificat spamul ca fiind o nouă variantp a WannaCry, care are capacitatea de a se răspândi automat în rețele extinse, exploatând un cunoscut virus din sistemul de operare Windows de la Microsoft.
Hackerii, care nu au revendicat responsabilitatea atacului și nu au fost indentificați, au realizat, cel mai probabil, un „vierme” de calculator sau un malware care se extinde automat, cu ajutorul unui cod al NSA numit Eternal Blue, care a fost lansat luna trecută de un grup cunoscut ca Shadiw Brokers, au declarat analiști ai unor firme private de securitate digitală.
„Avem de-a face cu unul dintre cele mai mare atacuri la nivel global din comunitatea cibernetică de până acum”, a spus Rich Barger, directorul analist al firmei Splunk, una dintre cele care au făcut legătura dintre WannaCry de NSA.
Microsoft a anunțat că face update-uri automate la Windows pentru a apăra clienții săi de WannaCry și a publicat în 14 martie o soluție de protecție pentru Eternal Blue. „Azi inginerii noștri au adăugat protecție suplimentară împotriva unor software periculoase cunoscute ca Ransom:Win32.WannaCrypt”, a anunșat Microsoft, ieri, adăugând că lucrează cu clienții pentru a oferi asistență suplimentară.
Aatacul vine într-o perioadă sensibilă în Europa, pe această temă, după ce săptămâna aceasta hackerii au postat documente referitoare la Emmanuel Macron, viitorul președinte al Franței. Miercuri, hackerii au atacat site-urile mai multor companii media din Franța și al gigantului aerospațial Airbus.
Aceste atacuri, puse în cârca Rusia, care le neagă, au venit, totuși, prin moduri diferite de operare, prin intrarea în conturile indivizilor și ale organizațiilor politice și publicarea apoi a materialelor online.
Ministerul de Interne și cel pentru Situații de Urgență din Rusia a anunțat, vineri, că cea mai mare bancă din țară, Sberbank, a fost ținta atacurilor, circa 1.000 de computere fiind afectate, dar virusul a fost localizat.