Peste weekend - cel mai mare atac cu viruşi de tip ransomeware din istorie

În ultimele luni au avut loc mai multe atacuri informatice pe scară largă, ridicând îngrijorări cu privire la securitatea comunicaţiilor. În weekend, peste 99 de ţări au experimentat atacuri cu ransomeware, care au afectat atât indivizi cât şi companii.
(Captură Foto)

La numai 24 de ore după apariţie, un atac desfăşurat în timpul weekendului cu viruşi de tip ransomeware a fost considerat cel mai mare atac de acest gen de până acum.

Viruşii de tip ransomeware sunt speciali prin faptul că atacul criptează fişierele de pe harddisc, fiind necesară efectuarea unei plăţi către atacator pentru a recupera documentele capturate. De cele mai multe ori proprietarul documentelor furate are la dispoziţie un timp limitat de efectuare a plăţii.

Tulburător pentru implicaţiile sociale, atacul a fost desfăşurat folosind unelte informatice dezvoltate de NSA, celebra agenţie de spionaj intern a SUA.

Atacul a fost desfăşurat pe o scară substanţială, lovind spitale din Marea Britanie, universităţi din China, corporaţii din SUA, bănci din Rusia şi componente critice de infrastructură.

Consecinţele atacului, conform specialiştilor în securitate informatică, sunt „fără precedent”.

Virusul folosit a fost transmis prin emailuri şi ar fi conţinut o componentă furată de la NSA – fiind identificat ca o variantă a cunoscutului "WannaCry" care s-a întins rapid prin reţele, folosind o vulnerabilitate cunoscută a sistemului de operare Windows.

Hackerii, care până în acest moment nu au revendicat atacul, au schimbat WannaCry într-un vierme informatic, care se răspândeşte singur, folosind o bucată de cod produs de NSA, numit "Eternal Blue" – care fusese publicat luna trecută de grupul de hackeri cunoscut sub numele de Shadow Brokers.

Hackerii au câştigat astfel accesul asupra unor documente de pe computerele infectate, criptând documentele personale şi cerând 300 de USD sau mai mult (sub forma unor plăţi în bitcoin), drept recompensă, pentru a decripta informaţiile.

Atacul a afectat unele dintre cele mai mari instituţii şi agenţii guvernamentale, inclusiv Ministerul Internelor din Rusia, Fedex din SUA şi Ministerul Sănătăţii din Marea Britanie.

Analiştii consideră că atacatorii ar putea obţine peste 1 miliard USD din răscumpărarea plătită de persoanele sau instituţiile afectate.

În Asia, numeroase universităţi şi organizaţii au declarat că au fost afectate. În China, ţară care foloseşte atacurile informatice pe scară largă, virusul a afectat atât companii cât şi universităţi.

În Europa virusul a atacat companii precum Deutsche Bahn, concernul feroviar german; Telefónica, o companie spaniolă de telecomunicaţii şi Renault – toate declarând că unele dintre sistemele lor au fost afectate.

British National Health Service a declarat că 45 dintre spitalele sale, birourile medicilor şi companiile de ambulanţe au fost lovite. În urma atacului au fost amânate intervenţii chirurgicale şi unele operaţiuni.

Unele dintre consecinţele atacului au implicat sectorul de producţie de autovehicule din Europa – inclusiv uzine din Marea Britanie şi Franţa.

Potrivit experţilor firmei Avast Software BV, peste 75.000 de computere din 99 de ţări au fost compromise în timpul atacului de vineri.

Ministerul de Interne al Rusiei a declarat că „peste 1.000 de computere au fost afectate”, reprezentând, potrivit declaraţiei sale, peste 1% din total.