Vineri, întreaga planetă a experimentat mânia unui atac ransomware foarte bine coordonat, cunoscut drept WannaCrypt. Atacul a determinat sistemul de sănătate din Marea Britanie să anuleze operaţiile, o mulţime de companii private şi instituţii publice din Rusia şi China au fost blocate întreaga zi, iar restul lumii a fost în stare de şoc.
Cum poate o singură bucăţică de malware care a exploatat o vulnerabilitate, depistată acum mult timp de NSA şi scăpată în spaţiul public luna trecută de un grup numit Shadow Brokers, să facă atât de mult rău?
Faptul că MalwareTech, un cercetător din britanic, a reuşit să depisteze „butonul declanşator” al virusului când se afla în vacanţă spune destul de multe despre cât de săracă este industria de securitate globală şi ridică o serie de întrebări foarte importante.
MalwareTech a analizat malware-ul într-un mediu de testare şi a depistat imediat faptul că codul conţinea un nume de domeniu de Internet neverosimil, care nu exista. Numele domeniilor de regulă funcţionează drept centre de comandă şi control pentru malware, aşa că MalwareTech pur şi simplu a cumpărat numele domeniului care declanşa WannaCrypt şi a reuşit să prea controlul asupra acestuia, ceea ce a reprezentat un real noroc.
WannaCrypt ar putea fi un test care să pregătească utilizatorii pentru ceva mai grav ce are să vină sau pur şi simplu a fost gândit pentru a demonstra hazardul din interiorul instituţiilor guvernamentale din întreaga lume. WannaCrypt a ilustrat exact ceea ce s-ar putea întâmpla de fapt dacă aceste vulnerabilităţi ar ajunge în mâinile nepotrivite, notează CNN.
Potrivit estimărilor făcute de cercetătorii produsului de securitate Avast, aproximativ 57. 000 de computere din 99 de țări au fost afectate de atacul cibernetic global.
Victimele au fost păcălite să deschidă documente transmise prin e-mail care imitau diverse facturi sau oferte, dar care ascundeau de fapt un randsomware numit WannaCry sau WannaCrypt. Odată deschise emailurile infectate, toate documentele din computerul personal erau criptate, cerându-se plătirea unor sume între 300 și 600 de dolari, în Bitcoin, pentru a dispune deblocarea calculatoarelor.
În România, uzina Dacia de la Mioveni a fost nevoită să-și întrerupă producția în noaptea de vineri spre sâmbătă și să-și trimită o parte dintre angajați acasă. De altfel, România este pe locul 9 în topul țărilor lovite de Wanna Cry, potrivit producătorului de soluții de securitate Kaspersky, care susține totodată că Rusia se află pe prima poziție în acest top.
