Вълната от кибератаки по света през последното денонощие е на безпрецедентно ниво, предупреди европейската полицейска служба Европол, подчертавайки че атаките изискват сериозно международно разследване. Службата работи с правителства и компании, потърпевши от кибернападението, което блокира милиони компютри и сървъри в целия свят. По последни данни засегнати са институции и компании в 99 държави.
Сред първите обекти на атаката беше здравната система във Великобритания, където беше блокирана работата на цели болнични отделения, пациенти бяха връщани, а лечението им - отлагано. В Германия компютърната атака засегна системата на железниците - няма закъснения на влаковете, но всички информационни табла и автомати за билети са извън строя. В Испания пострада телекомуникационният оператор "Телефоника". От Русия беше съобщено, че са засегнати нейните министерства на вътрешните работи и на извънредните ситуации. Френският автомобилен концерн "Рено" спря производството в заводите си във Франция и Словения. В Румъния беше спряна работата в завод на "Дачия", а във Великобритания - в завод на "Нисан" .
До момента няма данни България да е засегната от хакерската атака. Това съобщиха за "Хоризонт" източници от службите. Няма и данни сайтове и мрежи на институции у нас да са заразени при хакерската атака. Въпреки това, специалисти препоръчват, ако хората забележат, че компютърът им е блокиран и някой се опитва да ги изнудва за пари, да подадат сигнал към компетентните органи.
Масираната кибератака е извършена с така наречения "вирус-изнудвач". От потребителя се иска да плати, за да бъде деблокирана системата. Специалистите го определят като червей, който се разпространява от компютър на компютър, дори ако потребителят не е отварял заразен имейл или не е кликвал върху някакъв линк. Противно на обикновените вируси, вирусът, поразил вчера милиони компютри по цял свят, се разпространява директно от компютър на компютър на местните сървъри, казва Лан Котрел, научен директор в технологичната компания "Ентрепид", като подчертава, че вирусът може да се разпространи дори и човек да не е отварял заразен имейл или линк. Когато вирусът влезе в компютъра или системата, няма начин някой да го спре, допълва Адам Мейърс от фирмата за киберсигурност "КроудСтрайк".
Вируът е леснодостъпен за хакерите, обясни пред Би Би Си експертът по компютърна сигурност Ед Уолъс: Рансъмуерът се превърна в инструмент за всякакъв вид престъпници просто защото от него се правят пари много бързо. Рансъмуерът може да се купи от интернет на цена от 39 долара.
Според директора на американска компания за антивирусни продукти Винс Стеклър обаче, при тази атака е използван софтуер на американското разузнаване, изтекъл чрез сайта "Уикилийкс". Това е първия случай с подобен мащаб, коментира още Стеклър, според когото най-вероятно става дума за организирана престъпна група:
Това наистина е първата глобална атака с вирус-изнудвач. В първото четиримесечие имаше много такива атаки, регистрирахме около 10 милиона такива. Но това е първият случай в който сме свидетели на концентрирана глобална атака.
Това е една от най-големите подобни атаки с вирус, искащ откуп, която киберобщността е виждала някога досега, коментират и други представители от фирми за киберсигурност.
Хакерите, стоящи зад настоящата атака, все още не са поели отговорност. Както изглежда, те са насочили първо атаката към Европа и когато са се обърнали към Съединените щати, там вече били задействани защитни механизми, предаде Ройтерс.
Според фирмата за разследване на кибепрестъпления "Груп-Ай Би" новият вирус има няколко особености, като едната от тях е, че проявява избирателност и криптира най-чувствителните данни.