Złośliwe oprogramowanie ransomware wymusza okup za odblokowanie dostępu do zablokowanych przez hakerów sieci teleinformatycznych lub komputerów.
Piątkowy atak nie spowodował szkód w systemach informatycznych rządu USA - podkreślił Bossert. Jak ocenił, cybertatak z użyciem oprogramowania o nazwie WannaCry, który dotąd dotknął kilkaset tysięcy komputerów z systemem operacyjnym Windows w co najmniej 150 państwach świata, w USA miał ograniczony zasięg. Przyznał jednak, że zainfekowane zostały komputery i sieci komputerowe w firmach działających w wielu sektorach amerykańskiej gospodarki, w tym w firmie spedycyjnej FedEx.
Zdaniem ekspertów wiele amerykańskich firm nie przyznało się, że ich systemy zostały zainfekowane, w obawie przed utratą reputacji i klientów.
Jak wynika z danych amerykańskiego ministerstwa sprawiedliwości, liczba cyberataków typu ransomware w 2016 roku wzrosła czterokrotnie z porównaniu z rokiem 2015. W 2016 roku średnio każdego dnia w USA dokonywano 4 tys. ataków tego typu.
Dziennik "Wall Street Journal" poinformował na swoim portalu, powołując się na ekspertów w dziedzinie cyberbezpieczeństwa, że do północy z poniedziałku na wtorek ofiarą cyberofensywy z użyciem WannaCry padło co najmniej 200 tys. użytkowników komputerów.
Jak ocenili cytowani przez "WSJ" analitycy firmy rynku bitcoinowego z firmy Chainalysis Inc., haker lub - zdaniem przedstawicieli wywiadu i kontrwywiadu - hakerzy odpowiedzialni za ten atak do godz. 15 czasu polskiego w poniedziałek zmusili swoje ofiary do zapłacenia okupów o łącznej wartości zaledwie (biorąc pod uwagę zakres tego ataku) ok. 51,5 tys. dolarów.
Eksperci Chainalysis wskazali, że sprawcy ataków do północy czasu polskiego z poniedziałku na wtorek nie naruszyli jeszcze środków ze swych bitcoinowych "cyberportfeli"; spekulują, że hakerzy mogą być zaskoczeni swoim sukcesem i nie wiedzą, w jaki sposób bezpiecznie pobrać okup. Sprawcy cyberofensywy przyczynili się nawet do spadku wartości bitcoina w ciągu 24 godzin o ponad 4 proc. z 1772,42 USD w niedzielę wieczorem do 1703,68 USD w poniedziałek wieczorem.
Bossert zaapelował o czujność i zachowanie ostrożności, szczególnie przy otwieraniu zawierających załączniki e-maili pochodzących z nieznanego źródła. Zdaniem ekspertów złośliwe oprogramowanie WannaCry, które w poniedziałek dało o sobie znać w Azji, może ponownie zaatakować w nowej formie, odpornej na obecne zabezpieczenia.
Amerykańscy eksperci wskazują, że w przeciwieństwie do innych państw w USA ataki z użyciem WannaCry nie były wymierzone w systemy informatyczne szpitali i placówek medycznych. Przypominają, że placówki tego typu w USA jako pierwsze padły ofiarą pojedynczych, selektywnych ataków z użyciem oprogramowania tego typu w ubiegłym roku.
Dyrektor Wywiadu Narodowego (National Intelligence) Dan Coates w czwartkowym wystąpieniu przed senacką Komisją Wywiadu zwrócił uwagę, że w 2016 roku częstym celem cyberataków międzynarodowych gangów były bazy danych amerykańskich szpitali. Przestępcy działający poza granicami USA przy zastosowaniu wyrafinowanych „cybernarzędzi” kradli dane pacjentów i domagali się od szpitali haraczu za zwrot wykradzionych informacji - wyjaśnił Coates. Przed senacką komisją wystąpił na kilkanaście godzin przed rozpoczęciem cyberataków z użyciem ransomware WannaCry.
Z Waszyngtonu Tadeusz Zachurski (PAP)
