Experții anunță că un nou atac al virusului de tip WannaCry ar putea fi iminent, după cel din 12 mai, care a infectat peste 200.000 de sisteme informatice din peste 150 de ţări, dar numărul va crește după ce oamenii se vor întoarce la serviciu și vor deschide computerele.
Un tânăr din Marea Britanie, în vârstă de 22 de ani, expert IT, cunoscut în lumea virtuală drept „MalwareTech“, a descoperit în mod accidental o soluţie de oprire a atacului cibernetic de vineri. Însă crede că scopul hackerilor este să infecteze milioane de computere și că vor obține rapid alte versiuni, care să nu poată fi oprite. „Este iminent un nou atac, foarte probabil chiar luni“, a precizat britanicul.
Răscumpărările nu au fost ridicate
„MalwareTech“ a înregistrat ca website un domeniu ascuns în virusul de tip malware WannaCry, folosit în atacul din 12 mai, și l-a direcționat către un „server de scurgere“ din Los Angeles. Virusul a emis o alertă către respectivul domeniu și a acţionat un „buton de oprire“, care a stopat răspândirea. Totul a costat 8 lire. Versiunea 1 a WannaCry a putut fi oprită astfel, însă cel mai probabil în versiunea 2.0 această posibilitate va fi eliminată. „MalwareTech“ a recomandat utilizatorilor să-și actualizeze cât mai rapid sistemele de operare. Acesta a precizat că la mijloc sunt foarte mulţi bani și de aceea atacatorii nu se vor opri, pentru că sunt departe de a-și fi atins scopul.
Specialiștii în detectarea modului de obținere a banilor din infectări cu „viruși de răscumpărare“ spun că nu pot identifica atacatorii, pentru că nimeni nu a ridicat banii. Virusul cere răscumpărare în monede virtuale bitcoin, ce pot avea valoarea reală a unei uncii de aur, 1,367 lire. Firma de securitate Investigators Elliptic, specializată pe afacerile în bitcoin, arată că sunt două versiuni ale virusului de tip WannaCry asociate cu adrese de bitcoin. Prima, apărută în aprilie și asociată cu hackeri ruși, este asociată cu adresă bitcoin, iar cea folosită la 12 mai este asociată cu trei adrese bitcoin. Pe aceste ultime trei adrese sunt plătite răscumpărări de 14.000 de dolari, dar nu s-a făcut nicio extragere de fond, care ar fi putut conduce spre atacatori.
Operațiunea „Lazarus“, lansată de Coreea de Nord
Luna trecută, specialiștii în securitate cibernetică au identificat hackeri sponsorizați de Coreea de Nord care au atacat bănci din 18 țări pentru a fura fonduri necesare să-și acopere cheltuielile din programele balistice și nucleare. „Operațiunea Lazarus“ a vizat instituții financiare din Europa, America de Sud și Centrală, Africa, India și Orientul Mijlociu. Firma Karpersky Lab (Rusia), care și aceasta este legată de niște operațiuni ilicite în domeniul virtual, a dezvăluit că regimul de la Phenian este responsabil asupra jafului virtual de 81 de milioane de dolari, petrecut anul trecut asupra contului băncii centrale din Bangladesh de la Banca Rezervelor Federale din New York. Duminică dimineață, Coreea de Nord a lansat o rachetă, într-o nouă provocare pentru comunitatea internațională.
Microsoft oferă actualizări gratis
Microsoft a transmis că situaţia este foarte critică și că va lua toate măsurile posibile pentru a proteja clienţii. Gigantul a oferit actualizări de securitate pentru toţi clienţii care folosesc platforme Windows vechi, inclusiv sistemele de operare Windows XP, Windows 8 și Windows Server 2003. Firma de securitate informatică Symantec a comunicat că majoritatea sistemelor afectate sunt în Europa, iar atacurile par să fi fost aleatorii. Însă Asia abia azi va observa răspândirea, când oamenii se vor duce la serviciu și vor deschide computerele. Cu mult înainte de atac, firmele de securitate cibernetică au tras un semnal de alarmă în legătură cu nivelul inadecvat de securitate a sistemelor informatice folosite de multe instituţii și companii din întreaga lume, în special de spitale, cea mai ușoară țintă pentru hackeri.
