Ενενήντα εννέα χώρες δέχθηκαν επίθεση από χάκερς οι οποίοι εξαπέλυσαν «κυβερνοπόλεμο» με σκοπό τα λύτρα. Καταγράφηκαν περισσότερες από 45.000 επιθέσεις και ενδεχομενως να άρχισε με την κλοπή «κυβερνο-όπλων» από την NSA, την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ.
This is the screen NHS staff have seen in #nhscyberattack (via @ShaunLintern) pic.twitter.com/1sI6uBjGMJ
— Dr Ben White (@drbenwhite) 12 Μαΐου 2017
Η επίθεση ξεκίνησε από τη Μ. Βρετανία, όπου οι χάκερ έπληξαν το Εθνικό Σύστημα Υγείας, «κλειδώνοντας» υπολογιστές και αναγκάζοντας νοσοκομεία να στείλουν αλλού τους ασθενείς, αλλά γρήγορα εξαπλώθηκε σε πολλές χώρες.
Fresh IDR based heatmap for WanaCrypt0r 2.0 ransomware (WCry/WannaCry).
Also follow @MalwareTechBlog‘s tracker: https://t.co/mjFwsT3JzH pic.twitter.com/SPeZfBpckm— MalwareHunterTeam (@malwrhunterteam) 12 Μαΐου 2017
Ερευνητές της ρωσικής εταιρείας Kaspersky Lab έχουν καταγράψει περισσότερες από 45.000 επιθέσεις σε 99 χώρες, σύμφωνα με τον Guardian. Μεταξύ των χωρών περιλαμβάνονται η Ρωσία, Ουκρανία, Ινδία, Κίνα, Ιταλία και Αίγυπτος. Στην Ισπανία επηρεάστηκαν μεγάλες εταιρείες, μεταξύ των οποίων και η εταιρεία τηλεπικοινωνιών Telefonica. Στη Γερμανία, σύμφωνα με ΜΜΕ της χώρας, επλήγησαν πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων.
Εως το βράδυ της Παρασκευής, οι κυβερνοεπιθέσεις είχαν επεκταθεί στις ΗΠΑ και τη Νότια Αμερική, αν και τα ισχυρότερα πλήγματα τα δέχθηκαν οι ευρωπαϊκές χώρες, σύμφωνα με τους ερευνητές ασφαλείας της Malware Hunter Team. Αξίζει να σημειωθεί ότι το ρωσικό υπουργείο Εσωτερικών ανακοίνωσε ότι περίπου 1.000 υπολογιστές είχαν επηρεαστεί.
Η επίθεση έγινε με «τυχαίο» τρόπο και όχι στοχευμένα, δήλωσε στον Guardian ο Μάρκους Τζέικομπσον, επικεφαλής επιστήμονας της εταιρείας ασφάλειας Agari.
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4
— Jakub Kroustek (@JakubKroustek) 12 Μαΐου 2017
Το κακόβουλο λογισμικό έγινε διαθέσιμο online στις 14 Απριλίου, μέσω μίας ομάδας που αποκαλείται Shadow Brokers και η οποία ισχυρίστηκε πέρυσι ότι είχε κλέψει «κυβερνο-όπλα» της NSA. H NSA είναι μία από τις πολλές κυβερνητικές υπηρεσίες σε όλο τον κόσμο που συλλέγουν «κυβερνο-όπλα» και τρωτά σημεία δημοφιλών λειτουργικών συστημάτων, ώστε να τα χρησιμοποιούν για συλλογή πληροφοριών ή για εμπλοκή σε κυβερνοπόλεμο, αναφέρει ο Guardian.
Το «ransomware» είναι μία μορφή κακόβουλου λογισμικού που «κλειδώνει» τα δεδομένα του χρήση και στη συνέχεια απαιτεί λύτρα για να τα ξεκλειδώσει. Αυτή η επίθεση έγινε με τον ιό «WanaCrypt0r 2.0» ή «WannaCry», που εκμεταλλεύεται ένα ευάλωτο σημείο των Windows.
Οι χάκερ απαιτούν από τους χρήστες να πληρώσουν «λύτρα» σε Bitcoin αξίας 300 δολαρίων, για να ανακτήσουν τα δεδομένα τους, αν και προειδοποιούν ότι μπορεί το ποσό να αυξηθεί, μετά από συγκεκριμένη χρονική περίοδο. Το κακόβουλο λογισμικό διαδίδεται μέσω email.
