Мащабни кибератаки удариха в петък вечерта компютрите на държавни институции, местни власти, компании и болнични заведения в различни държави по целия свят. Възможно е броят на потърпевшите страни да надмине 75.
Първите сигнали дойдоха от болници във Великобритания, а по-късно снощи и местните власти в Швеция съобщиха, че са били подложени на кибернападение, при което близо 70 компютъра са били инфектирани. Русия е най-силно засегната от атаката, като сред пострадалите институции са Министерството на вътрешните работи, Министерството на извънредните ситуации и най-голямата банка в страната „Сбербанк“.
Инструментът на атаката е бил идентифициран като нов вариант на рансъмуера WannaCry, който има способността автоматично да се разпространява в големи мрежи, използвайки познат бъг на име MS17-010 в операционната система Windows. Предполага се, че той първоначално е разработен от специалисти на Агенцията за национална сигурност на САЩ (NSA), след което е откраднат от група, наречена Shadow Brokers. Властите разследват дали групата е получила някакво тайно кеш от друг служител на АНС на име Хал Мартин, който беше арестуван през август 2016 г. заради изнасянето на класифицирани държавни материали в продължение на години, като се предполага, че е държал огромни бази данни със секретна информация в дома си.
Първоначалното разпространение на WannaCry идва чрез спам, в който фалшиви фактури, оферти за работа и други примамки се изпращат на произволни имейл адреси. Прикачен към имейлите е .zip файл и веднъж отворен, той стартира заразата с WannaCry.
Като цяло над 100 държави по цял свят са засегнати. Дигиталните атаки с цел откуп обикновено криптират от разстояние файлове на компютрите и после искат заплащане, за да ги декриптират. След като компютърът е заразен с рансъмуер, ако тази машина не е била пачната, инфекцията може да премине към други машини.
Антивирусната компания Avast е отчела повече от 57 000 атаки, като топ целите са Русия, Украйна и Тайван. Жертвите трябва да платят до 300 долара, за да премахнат малуера от компютрите; в противен случай файловете им остават заключени и компютрите им стават неизползваеми.
Експерти подчертаха сериозността на рансъмуер атаките и предупредиха, че те вероятно ще продължат да се разрастват в САЩ. Макар че Microsoft пусна актуализация на защитата на Windows още през март, за да отстрани експлойта, който хакерите в момента експлоатират, вероятно много компании не са ъпдейтнали своите мрежи, казват експерти.
Активисти за защитата на цифровите технологии бързо обвиниха Агенцията за национална сигурност за инцидента, който вероятно ще повдигне отново дебата за това, какво трябва да направи шпионската агенция, когато открие zero day уязвимости в софтуер. Едно от мненията е, че Конгресът трябва да проведе дискусии относно използването от страна на шпионските служби на уязвим код и кога те трябва да бъдат задължени да уведомяват производителите.
Засега ФБР и Съветът за национална сигурност на Белия дом отказват да коментират.