Atak nie był celowo wymierzony w brytyjską służbę zdrowia. Najwięcej komputerów wirus zainfekował w Rosji, w tym w sieci tamtejszego Ministerstwa Spraw Wewnętrznych. W Chinach WannaCry zaatakował szkoły i uczelnie wyższe, w Niemczech kolejową sieć informacyjną Deutsche Bahn (zdjęcie poniżej), w Stanach Zjednoczonych firmę kurierską Fedex a w Hiszpanii operatora telefonicznego Telefonica. To, oczywiście, tylko kilka najczęściej wymienianych przez media przykładów.
Wirus WannaCry to tzw. ransomware szyfrujący. Szkodnik blokuje zainfekowany system, szyfruje pliki użytkownika i wyświetla planszę z żądaniem okupu o wartości 300 dolarów. Przekazanie środków ma nastąpić poprzez platformę waluty cyfrowej Bitcoin, która zapewnia odbiorcy wysoki stopień anonimowości.
Według oficjalnych komunikatów w Wielkiej Brytanii z powodu ataku wirusa ucierpiało 48 szpitali. W części z nich planowe zabiegi zostały przełożone. Co najmniej dwie placówki zmuszone były całkowicie wstrzymać przyjmowanie chorych.
Minister spraw wewnętrznych w rządzie Theresy May – Amber Rudd – oświadczyła w sobotę, że 42 szpitale uporały się już z problemem i działają normalnie, a w 6 najbardziej dotkniętych atakiem specjaliści wciąż pracują nam przywróceniem pełnej sprawności systemów informatycznych.
Oficjalnie – żadne poufne dane pacjentów nie zostały naruszone lub wykradzione, co prawdopodobnie oznacza, że zaszyfrowane przez wirusa wrażliwe pliki udało się odzyskać z kopii zapasowych. Nie ma możliwości odszyfrowania danych, które zaszyfrował wirus, jego autorzy wykorzystali bowiem bardzo solidne algorytmy kryptograficzne. Nie ma też żadnej pewności, że zapłacenie przestępcom okupu umożliwi odzyskanie plików.
Warto podkreślić, że podatne na atak wirusa były tylko komputery, na których działały starsze lub nieaktualizowane wersje systemu Windows. Poprawka łatająca lukę, którą WannaCry wykorzystywał do ataku, wydana była przez Microsoft w marcu br., jednak nie objęła ona już niewspieranych przez producenta wersji Windows – w tym XP, a to właśnie ten, szesnastoletni już system pracował wciąż na komputerach w zaatakowanych szpitalach.
Brytyjscy komentatorzy podkreślają, że częścią winy za zaistniałą sytuację obarczyć należy rząd, który kilka lat temu nie zgodził się na dalsze finansowanie specjalnego wsparcia dla Windowsa XP, sugerując szpitalom wymienić przestarzałe oprogramowanie lub samodzielnie dojść z Microsoftem do porozumienia. Jednak z powodu brak pieniędzy i właściwych procedur bezpieczeństwa cyfrowego – wiele jednostek nie zrobiło nic, aby zminimalizować zagrożenie.
Skala piątkowego ataku byłaby prawdopodobnie o wiele większa, gdyby nie – pragnący zachować anonimowość w trosce o własne bezpieczeństwo – 22-letni pracownik jednej z brytyjskich firm informatycznych, już okrzyknięty przez media bohaterem. Znalazł on w kodzie wirusa funkcję zaprojektowaną tak, aby mogła posłużyć jako zdalny wyłącznik o natychmiastowym działaniu w skali globalnej. Młody specjalista aktywował go poprzez rejestrację nieistniejącej domeny o nazwie takiej, jaka była oczekiwana przez ukrytą funkcję. Rozprzestrzenianie się infekcji zostało natychmiast zatrzymane, jednak w niczym nie pomogło to już zaatakowanym komputerom.
Piątkowy atak WannaCry to największa infekcja typu ransomware w historii. Część ekspertów w dziedzinie cyberbezpieczeństwa sugeruje, że mogła to być tylko próba generalna przed czymś znacznie poważniejszym.
Niezależnie od tego, jakiego systemu operacyjnego używamy, regularne tworzenie kopii zapasowych ważnych danych powinno stać się dla nas nawykiem tak oczywistym, jak zamykanie drzwi na klucz, gdy wychodzimy z domu.
Źródła: The Guardian / Daily Mail / Fraz PC
