AFP: Atacul cibernetic s-a soldat cu peste 130.000 de victime în peste 100 de ţări

Hackerii cer câte 300 de dolari pentru a decripta fişierele din calculatoarele afectate FOTO EPA

Un val de atacuri cibernetice fără precedent a vizat sâmbătă 100 de ţări, afectând funcţionarea a numeroase întreprinderi şi organizaţii, inclusiv spitale britanice, constructorul francez Renault şi sistemul bancar rus - 130.000 de sisteme în peste 100 de ţări, potrivit unui expert, relatează AFP.

Din Rusia şi până în Spania şi din Mexic şi până în Vietnam, zeci de mii de computere - mai ales în Europa - au fost infectate vineri de un program de răscumpărare care exploatează o falie în sistemele Windows, divulgată în documente piratate ale Agenţiei americane de securitate NSA.

Un cercetător în domeniul securităţii cibernetice, deţinătorul contului @Malwaretechblog, a declarat pentru AFP că a găsit o modalitate de încetinire a propagării virusului.

Însă experţii erau prudenţi sâmbătă cu privire la extinderea virusului.

„Nu ştin încă dacă suntem pe o pantă ascendentă sau descendentă. Suntem în continuare în faza de analiză”, a declarat pentru AFP Laurent Maréchal, un expert în securitate cibernetică la McAfee.

Serviciul public al sănătăţii britanice (NHS; cu 1,7 milioane de salariaţi) pare că a fost una dintre principalele victime şi potenţial cea mai îngrijorătoare, punând în pericol pacienţi.

Însă el este departe de a fi singurul.

Constructorul francez de automobile Renault a declarat sâmbătă pentru AFP că a fost afectat, iar instalaţii de producţie erau oprite în Franţa, dar şi în  Slovenia, la filiala sa Revoz.

Uzina Dacia Renault din România a fost de asemenea afectată, la fel ca şi uzina britanică Sunderland a constructorului japonez Nissan, partenerul Renault.

Banca centrală rusă a anunţat că sistemul bancar al ţării a fost vizat de atacul cibernetic, dar şi mai multe ministere, iar hackerii au încercat să forţeze instalaţiile informatice ale reţelei feroviare.

„ANCHETĂ INTERNAŢIONALĂ”

Gigantul american de livrare de colete FedEx sau comapnia spaniolă de telecomunicaţii Telefonica - unde angajaţi au fost îndemnaţi prin megafon să-şi oprească computerele - au fost de asemenea afectate.

Atacul este „de un nivel fără precedent” şi ”va necesita o anchetă internaţională complexă în vederea identifficării vinovaţilor”, a anunţat Biroul european pentru poliţie Europol într-un comunicat.

„Este cel mai important atac de acest tip din istorie”, a declarat pentru AFP Mikko Hypponen, un reprezentant al societăţii de securitate informatică F-Secure, cu sediul în Finlanda, evocând „130.000 de sisteme afectate în peste 100 de ţări”.

Fostul hacker spaniol Chema Alonso, devenit responsabilul securităţii cibernetice la Telefonica, a conchis sâmbătă pe blogul său că, în pofida „zgomotului mediatic pe care l-a provocat, acest ransomware nu a avut mult impact real”, deoarece „putem vedea în portmoneul bitcoin utilizat că numărul de tranzacţii” este slab.

Potrivit ultimului bilanţ de sâmbătă, dă el asigurări, doar „6.000 de dolari au fost plătiţi” celor care cer răscumpărarea.

Această sumă modestă îl determină pe Amar Zendik, conducătorul societăţii de securitate Mind Technologies, să încline către un atac comis de ”hackeri” care doresc mai degrabă ”să dea o lovitură” decât să facă bani.

Un malware blochează fişierele utilizatorilor şi îi obligă să plătească o sumă de bani în moneda virtuală bitcoin, pentru a recăpăta accesul. Acest tip de program se numeşte ransomware.

Capturi de ecran ale unor computere infectate aparţinând NHS arată că hackerii cer o plată de 300 de dolari în bitcoins. Plata trebuie să fie efectuată în trei zile, altfel preţul se dublează, iar dacă banii nu sunt plătiţi în şapte zile fişierele piratate vor fi şterse.

„NU PLĂTIŢI”

Autorităţile americane, britanice şi franceze i-au sfătuit pe privaţi, întreprinderile şi organizaţiile afectate să nu plătească.

Miniştrii Finanţelor din statele membre G7, reuniţi sâmbătă la Bari, în sud-estul Italiei, au ridicat lupta împotriva atacurilor informatice la rang de prioritate.

Ultimul atac „nu pare să fi provocat probleme sistemului financiar pentru moment”, a comentat guvernatorul Băncii Italiei Ignazio Visco.

NHS încerca sâmbătă să-şi asigure pacienţii, în contextul în care, supus unei cure de austeritate, sistemul stă deja să se spargă.

„Aproximativ 45 de instituţii” au fost afectate, a anunţat sâmbătă ministrul britanic de Interne Amber Rudd la BBC.

Mai multe dintre ele au fost obligate să amâne intervenţii medicale.

Rudd a adăugat că autorităţile continuau să încerce să identifice autorii atacului, înainte de a prezida o reuniune interministerială de criză.

Potrivit societăţii Kaspersky, malware-ul a fost publicat în aprilie de grupul de hackeri „Shadow Brokers", care afirmă că a descoperit falia informatică prin NSA.

„Acest ransomware se poate răspândi fără ca cineva să deschidă vreun e-mail sau să dea clic pe vreun link”, a precizat Lance Cottrell, directorul ştiinţific al grupului tehnologic american Ntrepid.

„Dacă NSA a discutat în privat despre această falie utilizată pentru a se ataca spitale atunci când au «descoperit-o», ci nu atunci când le-a fost furată, acest lucru ar fi putut să fie evitat”, şi-a exprimat regretul pe Twitter Edward Snowden, fostul consultant al agenţiei de securitate americane care a dezvăluit amploarea supravegherii NSA în 2013.