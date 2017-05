Prezydent koncernu i szef Działu Prawnego, Brad Smith uderza w Narodową Agencję Bezpieczeństwa i Centralną Agencję Wywiadowczą. Uważa, że NSA i CIA przyczyniły się do powstania WannaCry. Według nieoficjalnych informacji, o których pisaliśmy już w CHIPie, złośliwy kod stworzono w oparciu o narzędzia, jakie wypłynęły z laboratoriów amerykańskich służb. Ransomware wykorzystuje luki w starszych wersjach Windowsa. Brad Smith stwierdza, że NSA i CIA robią z tych słabości oprogramowania użytek i udostępniają wiedzę o nich, zamiast zadbać o bezpieczeństwo. W konsekwencji dochodzi do "ogromnych zniszczeń". Przedstawiciel Microsoftu nie przebiera w słowach: "to tak, jak gdyby armia USA pozwoliła na kradzież kilku swoich rakiet Tomahawk". WannaCry zaszyfrował komputery m. in. w Rosji, Chinach, Wietnamie, Hiszpanii i Włoszech. Dotkliwie atak odczuły brytyjskie szpitale, fabryki Renault w Rumunii i Francji oraz niemieckie koleje. W Rosji ucierpiały ministerialne maszyny z zainstalowanymi systemem Windows. Kod jest wycelowany w niezaktualizowane wersje oprogramowania. Początkowo mówiło się, że chodzi o zakres od Visty do 10. Ale według najnowszych doniesień, WannaCry jest popularny również na XP, ciągle wykorzystywanym, zwłaszcza w instytucjach publicznych. Ta bardzo stara i niewspierana od kilku lat wersja systemu nadal działa w szpitalach i dworcowych terminalach informacyjnych. Cyberprzestępcy, szyfrując zainfekowany komputer, wyświetlają komunikat i żądają okupu. Chcą kwot równych od 300 do 600 dolarów, ale wypłacanych w bitcoinach. Gdyby wszyscy użytkownicy, których dotknął kod WannaCry, zapłacili, autorzy ransomware zarobiliby około 20 milionów dolarów. Interesującym aspektem tego ogromnego i groźnego ataku jest fakt, że przestępcy popełnili jednak błąd. W kodzie jest zabezpieczenie, rodzaj wyłącznika. WannaCry próbuje wejść na nieistniejącą wcześniej stronę o dziwnym adresie, składającym się z przypadkowych na pierwszy rzut oka liter i jednej cyfry. Jeśli wejście na witrynę nie udaje się, wirus szyfruje dane urządzenia. Ale jeżeli strona odpowie, szkodliwa operacja jest przerywana. Specjaliści od cyberbezpieczeństwa po zarejestrowaniu WannaCry i odkryciu tego mechanizmu, po prostu zarejestrowali stronę o osobliwym adresie, lubianym przez złośliwy kod. A to częściowo ograniczyło zniszczenia.