Przez weekend na całym świecie próbowano zminimalizować skutki zmasowanego cyberataku, który rozpoczął się w piątek. Hakerzy zaatakowali niedostatecznie zabezpieczone komputery złośliwym oprogramowaniem typu ransomware. Wirus, który nazwali WannaCry, szyfruje dane na zainfekowanych urządzeniach i wyświetla żądanie okupu w wysokości 300 dolarów w bitcoinach w zamian za odblokowanie dostępu. Atak dotknął ponad 200 tysięcy komputerów w 150 krajach. Na szczęście pewien informatyk przypadkiem wpadł na pomysł, który powstrzymał rozprzestrzenianie się WannaCry. Zagrożenie nie minęło jednak całkowicie.

Hakerzy wykorzystali luki w zabezpieczeniach w starszych wersjach systemu Windows, by zaatakować prywatnych użytkowników na Ukrainie, w Rosji, Indiach, Chinach, Hiszpanii, Francji, Wielkiej Brytanii i innych krajach, a także spółki o zasięgu globalnym, w tym Fedex (FDX  ). Najbardziej ucierpiała brytyjska służba zdrowia. Ofiarami ataku padło 45 szpitali, gabinetów lekarskich oraz firm zajmujących się transportem medycznym. Część zabiegów i operacji trzeba było odwołać. Brytyjski rząd nie wie jeszcze, kto odpowiada za atak. Minister obrony Michael Fallon oświadczył, że Londyn bardzo poważnie podchodzi do tego typu zagrożeń i zapowiedział, że władze przeznaczą 50 mln funtów na poprawę poziomu zabezpieczeń cybernetycznych. Liberalni Demokraci oraz Partia Pracy domagają się śledztwa w sprawie ataku. Normalna praca przychodni ma zostać przywrócona jeszcze w tym tygodniu.

© EPSTOCK / Shutterstock.com

"Przypadkowy bohater", który pomógł powstrzymać wirusa WannaCry, to anonimowy 22-letni Brytyjczyk, posługujący się pseudonimem MalwareTech. Informatyk zorientował się, że złośliwe oprogramowanie usiłuje połączyć się z niezarejestrowaną domeną. Wykupił ją więc za ok. 10 dolarów i przekierował ruch na adres, gdzie jego zawartość miała być analizowana. Potem zauważył jednak, że domena stanowi "wyłącznik awaryjny" i umożliwia kontrolę nad wirusem. Po jej zarejestrowaniu WannaCry nie rozprzestrzeniał się dalej. Inny ekspert ds. cyberbezpieczeństwa zauważył, że osoba odpowiedzialna za atak nie była profesjonalistą, skoro posłużyła się tego typu wyłącznikiem. MalwareTech zablokował jednak tylko jedną wersję złośliwego oprogramowania, inne w dalszym ciągu infekują kolejne urządzenia.

Microsoft (MSFT  ) wypuścił łatkę na starsze wersje Windowsa. Do tej pory przestępcom udało się wyłudzić zaledwie 26 tysięcy dolarów. Niestety eksperci ostrzegają, że należy się spodziewać drugiej, silniejszej fali ataków. Rob Wainwright, dyrektor Europolu, zwraca uwagę, że liczba zainfekowanych urządzeń wzrośnie po weekendzie, gdy pracownicy wrócą do biur, zwłaszcza w Azji. MalwareTech ostrzegł też, że wkrótce pojawi się wersja WannaCry odporna na wyłącznik.

© Jonathan Weiss / Shutterstock.com

Sprawcy ataku nie zostali jeszcze zidentyfikowani. Wiadomo jednak, że niezbędne narzędzie wykradli najprawdopodobniej z amerykańskiej agencji wywiadowczej NSA. Eksperci oskarżają instytucję o ukrywanie około 10 procent odnalezionych luk w zabezpieczeniach. Sama kwota wyłudzonego okupu nie jest duża, lecz cyberatak spowodował straty gospodarcze liczone w milionach. Ludzie na całym świecie mają nadzieję na szybkie rozwiązanie sprawy i lepszą ochronę przed podobnymi zdarzeniami w przyszłości.

Autor nie posiada akcji żadnej z wymienionych wyżej spółek.