«Αυτή τη στιγμή αντιμετωπίζουμε μία κλιμακούμενη απειλή. Οι αριθμοί ανεβαίνουν», δήλωσε ο Ρομπ Γουεϊνράιτ. «Ανησυχώ για το πώς οι αριθμοί θα συνεχίσουν να αυξάνονται όταν οι άνθρωποι επιστρέψουν στη δουλειά και στραφούν στους υπολογιστές τους, το πρωί της Δευτέρας», πρόσθεσε.
«Το εύρος της κυβερνοεπίθεσης αυτής, είναι πρωτόγνωρο. Μεταξύ των θυμάτων συμπεριλαμβάνονται επιχειρήσεις και μεγάλες εταιρικές κοινοπραξίες», ανέφερε ακόμη.
«Δεδομένου ότι το εύρος είναι πολύ μεγάλο, μπορούμε να διερωτόμαστε εάν ο στόχος που είχαν ήταν το κυβερνοχάος» σημείωσε ο Λοράν Εσλόλ, διευθυντής στρατηγικής ασφάλειας στην εταιρεία Symantec.
Από τη Ρωσία στην Ισπανία και από το Μεξικό στο Βιετνάμ, εκατοντάδες χιλιάδες υπολογιστές, ιδίως στην Ευρώπη, «μολύνθηκαν» από την Παρασκευή από το κακόβουλο λογισμικό που απαιτεί λύτρα, το οποίο εκμεταλλεύεται ένα ελάττωμα των συστημάτων Windows.
Η επίθεση προκάλεσε σοβαρά προβλήματα μεταξύ άλλων στη λειτουργία βρετανικών νοσοκομείων, της γαλλικής αυτοκινητοβιομηχανίας Renault, της αμερικανικής εταιρείας FedEx, της ισπανικής εταιρείας τηλεπικοινωνιών Telefonica.
Το κακόβουλο αυτό λογισμικό κλειδώνει τα αρχεία των χρηστών και τους αναγκάζει να πληρώσουν ένα ποσό σε bitcoin, ίσο με 300 δολάρια (275 ευρώ), προκειμένου να ξεκλειδώσει τα αρχεία.
Σύμφωνα με τον Ρομπ Ουέινραϊτ, «προς το παρόν υπάρχουν αξιοσημείωτα λίγες πληρωμές» χωρίς να δώσει συγκεκριμένα στοιχεία.
Όπως έκανε γνωστό η εταιρεία ασφάλειας υπολογιστών Digital Shadows, ένα ποσό ύψους 32.000 δολαρίων έχει συνολικά καταβληθεί σε bitcoin.
«Το να πληρώνετε τα λύτρα δεν αποτελεί εγγύηση για την επαναφορά των αρχείων» προειδοποιεί την ίδια ώρα το υπουργείο Εσωτερικής Ασφαλείας των ΗΠΑ.
«Ο κίνδυνος δεν έχει περάσει»
Αυτό διαμηνύει ο νεαρός χάκερ MalwareTech, ο οποίος έγινε τυχαία παγκόσμιος ήρωας, όταν την Παρασκευή τυχαία ουσιαστικά σταμάτησε από ανεξέλεγκτες επιπτώσεις την επίθεση στους υπολογιστές χιλιάδων χρηστών παγκοσμίως.
«Δεν ανησυχώ τόσο για τα email, αλλά για το γεγονός πως ο ιός αυτός θα έχει βρει σίγουρα και μια "πίσω πόρτα" και δεν ξέρω αν εμείς με τις ενέργειές μας έχουμε μπλοκάρει και την πόρτα αυτή», δήλωσε στην Daily Mail. «Υπάρχει η πιθανότητα κάποιος να ξαναχακάρει το σύστημα. Και σε περίπτωση που αυτή η πίσω πόρτα δεν έχει εξουδετερωτεί, τότε όσοι υπολογιστές μολύνθηκαν την Παρασκευή μπορεί να ξαναμολυνθούν εκ νέου», εξηγεί.
«Οι χρήστες μπορούν μόνο να δυναμώσουν τα συστήματά τους, να μην συνδεθούν στο ίντερνετ και πριν το κάνουν να τσεκάρουν για αυτή την "πίσω πόρτα"», προτείνει ο νεαρός. «Θα είναι αρκετά δύσκολο και σίγουρα απαιτείται η βοήθεια ειδικών για να γίνει αυτό», συμπληρώνει.
Αυτό που ανησυχεί τώρα τον ΜalwareTech είναι ένα περίεργο email που έλαβε από κινεζική διεύθυνση και που του ζητούσε να επιβεβαιώσει την μεταφορά του domain. «Φαίνεται σαν κάποιος να προσπαθούσε να κλέψει το domain μας. Με αυτό τον τρόπο μπορεί αυτός ο κάποιος να κλείσει τον σέρβερ και ο ιός να εξαπλωθεί».
Από την πλευρά της, η υπουργός Εσωτερικών της Βρετανίας Άμπερ Ραντ σε ένα άρθρο στη Sunday Telegraph προειδοποίησε ότι πρέπει να αναμένουμε και άλλες επιθέσεις. «Δεν θα μάθουμε ενδεχομένως ποτέ την πραγματική ταυτότητα των δραστών», σημείωσε.