Zmasowany, ogólnoświatowy atak złośliwego oprogramowania typu ransomware, którego ofiarą padły komputery z systemem operacyjnym Windows w około 100 krajach, w sobotę został praktycznie powstrzymany. Dokonał tego, nieomal przypadkiem, 22-informatyk, który zastrzegł jednak, że sukces może być tymczasowy.
Jak informują portale internetowe zajmujące się zagadnieniami informatyki, pewien ekspert znalazł "wyłącznik awaryjny" w tym oprogramowaniu, wymuszającym okup w bitcoinach za odblokowanie plików, zaszyfrowanych przez hakerów w zaatakowanych komputerach.
"Przypadkowy bohater"
Ów informatyk zorientował się, że to złośliwe oprogramowanie (występujące pod nazwami WannaCrypt, bądź WanaCrypt lub Wcry) usiłuje nawiązywać łączność z niezarejestrowaną domeną. Zarejestrował więc tę domenę, płacąc 10,69 USD, a wtedy atak ustał. Ekspert przestrzega jednak, że hakerzy mogą zmodyfikować oprogramowanie i zapewne to zrobią, więc alarmu odwoływać nie można, a pilne wgranie "łatki" udostępnionej przez firmę Microsoft do systemów operacyjnych Windows, także tych starszych wersji, które w zasadzie nie są już przez producenta aktualizowane, to absolutna konieczność.
Tymczasowe powstrzymanie cyberataku w niczym nie zmienia jednak sytuacji użytkowników już zaatakowanych komputerów.
Brytyjskie media nazywają owego eksperta, który zastrzegł sobie anonimowość, "przypadkowym bohaterem". "Guardian" ujawnił, że ma on 22 lata, mieszka z rodzicami w południowo-zachodniej Anglii i pracuje dla mającej siedzibę w Los Angeles firmy Kryptos Logic, zajmującej się obroną przed cyberzagrożeniami.
Przeprowadzona w piątek seria ataków z wykorzystaniem złośliwego oprogramowania ransomware dotknęła celów w prawie 100 krajach, m.in. brytyjską służbę zdrowia, niemieckie koleje Deutsche Bahn, hiszpański koncern telekomunikacyjny Telefonica i francuski koncern Renault, który z jego powodu musiał zawiesić produkcję w kilku fabrykach.
Do ataku wykorzystano narzędzia wykradzione amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA). Uzbrojono je i przekształcono w automat do cyberataków.
Londyn nie wie, kto dokonał ataku
Jak w sobotę poinformowała minister spraw wewnętrznych Wielkiej Brytanii Amber Rudd, brytyjska narodowa służba zdrowia (NHS) działa już po piątkowym cyberataku, a sieci informatyczne 97 proc. krajowych kas chorych funkcjonują normalnie.
Wypowiadając się po posiedzeniu sztabu kryzysowego (COBRA), Rudd przekazała, że piątkowy atak dotknął 48 z 248 kas chorych w Anglii, ale obecnie jeszcze tylko sześć nie działa normalnie.
- Odpowiedź na cyberatak była bardzo dobra. Uważamy, że poczyniliśmy odpowiednie przygotowania i mamy odpowiednie plany na najbliższe dni, by zapewnić ograniczenie jego oddziaływania w przyszłości - oświadczyła Rudd.
Wcześniej w sobotę szefowa MSW podkreśliła, że rząd nie wie, kto odpowiada za piątkowy atak.
Autor: mm/tr / Źródło: PAP