Un nou atac cibernetic este iminent. Europol: Numarul victimelor va creste luni, cand oamenii se intorc la munca

Dupa atacul cibernetic fara precedent de vineri, un nou atac major este iminent, avertizeaza mai multi experti. Potrivit acestora, un astfel de incident global s-ar putea produce chiar luni.
Printre cei care au transmis acest avertisment se afla un tanar cercetator britanic, cunoscut drept MalwareTech, care in mod accidental a gasit o solutie de oprire a atacului cibernetic de vineri, arata BBC, citat de Mediafax.
“Un nou (atac informatic) va fi lansat (…) foarte probabil chiar luni”, a avertizat el.
MalwareTech, care a dorit sa ramana anonim, a anuntat sambata ca a descoperit in mod accidental ca inregistrarea unui nume de domeniu web folosit de virusul de tip malware WannaCry va stopa raspandirea acestuia.
“L-am oprit pe acesta, insa altul va mai fi lansat si nu va putea fi oprit”, a avertizat cercetatorul, care a indicat ca hackerii ar putea actualiza codul virsului pentru a elimina bresa folosita de el.
“Versiunea 1 a WannaCrypt a putut fi oprita, insa cel mai probabil in versiunea 2.0 aceasta eroare va fi eliminata”, a adaugat MalwareTech, care a recomandat utilizatorilor sa-si actualizeze cat mai rapid sistemele de operare.
“La mijloc sunt foarte multi bani. (Hackerii) nu au niciun motiv sa se opreasca. Nu le-ar fi prea greu sa modifice codul si sa incerce din nou”, a completat el.
O parere similiara are si Darien Huss, un cercetator de la firma de securitate cibernetica Proofpoint.
“Suspectez ca, avand in vedere mediatizarea acestui incident, probabil deja sunt persoane care lucreaza la utilizarea vulnerabilitatii folosita pentru raspandirea (virusului n. red.) “, a declarat Huss, care a precizat ca se indoieste ca vreun stat ar fi implicat in valul de atacuri cibernetice.
Europol: Numarul victimelor atacului va creste luni
Si Europol a avut o pozitie oficiala duminica, prin directorul sau Rob Wainwright. Acesta a explicat intr-un interviu pentru postul britanic de televiziune ITV ca vor fi si mai multe victime cand “oamenii se vor intoarce luni la munca si isi vor deschide calculatorul”, arata BBC.
Potrivit acestuia, atacul cibernetic masiv declansat vineri la nivel mondial a facut “200.000 de victime, in special companii, in cel putin 150 de tari”.
“Desfasuram operatiuni impotriva a circa 200 de atacuri cibernetice pe an, insa pana acum nu am mai vazut un astfel de atac”, a subliniat seful Europol, oficiul european de politie.
Atacul este “de un nivel fara precedent” si “va necesita o ancheta internationala complexa pentru a-i identifica pe vinovati”, a transmis Europol, precizand ca a fost creata o echipa speciala in cadrul Centrului European impotriva Criminalitatii Cibernetice pentru a ajuta la ancheta.
Printre tarile afectate de atacul masiv de vineri se afla Marea Britanie, Statele Unite, China, Rusia, Spania, Italia si Vietnam, dar si Romania. Valul de atacuri cibernetice a afectat Serviciul National Medical din Marea Britanie, Ministerul rus de Interne, compania spaniola de telecomunicatii Telefonica, firma americana de curierat FedEx, grupul francez Renault si alte sute de companii si institutii din intreaga lume.
Au fost afectate inclusiv uzina Dacia din Romania sau MAE.
Cum sunt atacate calculatoarele
Atacurile au fost lansate cu virus informatic care blocheaza computerele si solicita plati pentru deblocare in moneda virtuala Bitcoin. Atacurile folosesc un software numit WanaCrypt0r 2.0 sau WannaCry si exploateaza o vulnerabilitate a Windows.
Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa infecteze sistemul fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate.
Microsoft a facut deja un update al software-ului, pentru a repara problema in martie, insa computerele pe care nu a fost instalat acest update au ramas vulnerabile.
Expertii in tehnologie informationala incearca sa afle daca atacurile au fost lansate de un singur grup de hackeri.
Virusul de tip malware folosit in valul de atacuri informatice a fost lansat in luna aprilie de un grup de hackeri intitulat Shadow Brokers, care sustine ca a descoperit o bresa de securitate mentionata in documentele NSA dezvaluite de WikiLeaks, potrivit Kaspersky.
ziare.com