Un val mondial de atacuri cibernetice a fost înregistrat vineri seară, specialiștii considerând că atacatorii s-au folosit de programe dezvoltate de Agenția Națională de Securitate a Statelor Unite – NSA, programe care au fost furate recent.
Virusul care păcălește utilizatorii să deschidă fișierul care infectează computerul a afectat computere din aproape 100 de țări, transmite Reuters.
Mesajul care instalează virusul pare să conțină facturi, oferte de muncă, alerte de securitate și alte tipuri de fișiere care nu par periculoase.
Specialiștii producătorului de programe antivirus AVAST au comunicat că au depistat 75.000 de cazuri de infectare a computerelor din 99 de țări. Cele mai afectate țări sunt Rusia, Ucraina și Taiwan.
Programul de criptare cu care au fost blocate computerele din întreaga lume, cunoscut cu numele WannaCry, criptează fișierele din computer, atacatorii solicitând plata unor sume de bani în schimbul oferirii cheii de decriptare. Este vorba de un mesaj prin care se solicită o recompensă în moneda electronică Bitcoin. Suma solicitată reprezintă echivalentul a 300 până la 600 USD.
Mai mulţi experţi care monitorizează situaţia a legat atacurile de vulnerabilităţi publicate de o grupare cunoscută ca The Shadow Brokers, ce a revendicat recent un furt de instrumente pentru hacking furate de la Agenţia Naţională pentru Securitate a SUA, NSA.
Un upgrade pentru a corecta vulnerabilitatea la acest tip de instrumente a fost lansat în martie de Microsoft, dar este posibil ca multe sisteme să nu îl fi instalat încă.
Unii analişti spun că infecţiile par să se răspândească prin intermediul unui program de tip „worm”, care se răspândeşte singur între computere.
Specialiștii au descoperit “butonul” de oprire a virusului
AFP relatează că un expert în securitate cibernetică ar fi descoperit accidental cheia opririi răspândirii virusului de tip vierme.
Specialistul, care a transmis un mesaj sub numele @MalwareTechBlog susține că înregistrarea unui domeniu cu unul dintre numele de domenii folosite de virus, oprește răspândirea acestuia.
“Practic atacatorii s-au bazat pe folosirea unui domeniu de internet al cărui nume nu era înregistrat, înregistrând această denumire am oprit răspândirea virusului“, a spus specialistul, potrivit unui mesaj citat de AFP.
Atacul WannaCry
În Rusia, aproximativ 1.000 de computere aparţinând Ministerului de Interne, afectate în atacul virusului WannaCry. Cea mai mare bancă din Rusia, Sberbank, ar fi fost și ea ținta atacurilor, dar specialiștii săi au anunțat că sistemele de securitate au respins mesajele periculoase. Un purtător de cuvânt al Megafon, a doua mare companie de telefonie mobilă din Rusia, a confirmat că au fost infectate unele computere ale companiei.
Transportatorul internațional FedEx este una dintre cele mai mari corporații care au anunțat infectarea unor computere cu virusul WannaCry.
Serviciul Naţional de Asistenţă Medicală din Marea Britanie, NHS, a suferit un atac informatic de proporţii, ce a perturbat activitatea spitalelor în toată Anglia, relatează Reuters. 16 spitale au fost victime ale atacului informatic fără precedent în ţară. Din cauza blocării sistemelor, numeroase spitale au fost nevoite să trimită pacienţii, unii în stare gravă, către alte unităţi.
Telecom Portugalia a fost vizată vineri de un atac informatic, dar serviciile sale nu au fost afectate, a declarat o purtătoare de cuvânt a companiei citată de Reuters.
În Spania, Guvernul a anunţat vineri că un număr mare de companii au fost atacate de hackeri care au infectat computerele cu programe de tip „ransomware”.
În Suedia, primarul unui oraş aflat la 400 de kilometri nord de Stockholm a anunţat că sistemele din Primărie sunt blocate de virus.
„Este enorm”, a spus Jakub Kroustek at Avast.