Για την επίθεση χρησιμοποιήθηκε κακόβουλο λογισμικό (ransomware) το οποίο κρυπτογραφεί τα δεδομένα των υπολογιστών, εμποδίζοντας την πρόσβαση έως ότου το θύμα πληρώσει «λύτρα» για να λάβει το κλειδί αποκρυπτογράφησης. Η Europol είπε ότι απαιτείται μια «περίπλοκη διεθνή έρευνα» προκειμένου να βρεθούν οι ένοχοι.
Από την κυβερνοεπίθεση επλήγησαν 75.000 υπολογιστές σε 99 χώρες.
Όπως αναφέρει το BBC, αν και η επέκταση του κακόβουλου λογισμικού έχει περιοριστεί, η απειλή δεν έχει ακόμα εξαλειφθεί.
Όπως αναφέρει η Washington Post, κινέζοι φοιτητές δεν μπορούν να αποκτήσουν πρόσβαση στις εργασίες τους, βρετανοί γιατροί ακυρώνουν επεμβάσεις, ενώ οι επιβάτες σε σιδηροδρομικούς σταθμούς της Γερμανίας έβλεπαν το μήνυμα της κυβερνοεπίθεσης στις οθόνες των σταθμών.
Από την κυβερνοεπίθεση επηρεάστηκε, επίσης, η ισπανική εταιρεία τηλεπικοινωνιών Telefonica, καθώς και μία νορβηγική ομάδα ποδοσφαίρου.
Η γαλλική αυτοκινητοβιομηχανία Renault είναι μεταξύ των εταιριών, οι ηλεκτρονικοί υπολογιστές των οποίων, δέχθηκαν κυβερνοεπίθεση το βράδυ της Παρασκευής. Εκπρόσωπος της εταιρείας δήλωσε ότι η αξιολόγηση της ζημιάς που υπέστη το δίκτυο ηλεκτρονικών υπολογιστών της εταιρίας, βρίσκεται σε εξέλιξη.
Στη Ρωσία, επλήγη το υπουργείο Εσωτερικών της χώρας, το υπουργείο Υγείας, οι ρωσικοί σιδηρόδρομοι και η εταιρεία τηλεπικοινωνιών Megafon. Ορισμένοι εκτιμούν ότι ίσως το γεγονός πως η Ρωσία επλήγη τόσο πολύ να οφείλεται στο γεγονός πως χρησιμοποιεί «ξεπερασμένο λογισμικό», όπως σημειώνει ερευνητής στο Ινστιτούτο Διεθνών Σχέσεων της Πράγας.
Το κακόβουλο λογισμικό είναι γνωστό ως Wanna Decryptor 2.0 και χρησιμοποιεί ένα κενό ασφαλείας το οποίο ανακαλύφθηκε και αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ (NSA).
Η Microsoft έχει κυκλοφορήσει τον περασμένο Μάρτιο ενημέρωση ασφαλείας για το συγκεκριμένο κενό ασφαλείας, αλλά οι χάκερ εκμεταλλεύτηκαν το γεγονός ότι «ευάλωτοι» στόχοι, όπως τα νοσοκομεία, δεν έχουν ακόμα ενημερώσει τα συστήματά τους.
Ένας 22χρονος τεχνικός υπολογιστών σταμάτησε… κατά λάθος την παγκόσμια κυβερνοεπίθεση
Ήρωας κατά λάθος έγινε ένας 22χρονος Βρετανός τεχνικός ηλεκτρονικών υπολογιστών, ο οποίος κατάφερε να σταματήσει την παγκόσμια εξάπλωση του ransomware «WannaCry», του ιού που διέδωσαν στο διαδίκτυο χάκερς την Παρασκευή.
Με μόλις 10 δολάρια, ο νεαρός καταχώρησε ένα domain name, το οποίο βρισκόταν κρυμμένο μέσα στον κώδικα του κακόβουλου λογισμικού που έπληξε ιστοσελίδες εταιρειών και οργανισμών παγκοσμίως.
Όπως αποκάλυψε ο ίδιος στον Guardian μαζί με τη βοήθεια το Ντάριεν Χας, της εταιρείας ασφαλείας Proofpoint, ενεργοποίησαν έναν διακόπτη έκτακτης ανάγκης στο κακόβουλο λογισμικό.
Ο ίδιος μάλιστα, που χρησιμοποιεί το όνομα malwaretechblog στο Twitter, παραδέχθηκε στους ακολούθους του ότι όλο αυτό έγινε τυχαία.
Όπως είπε, ο «διακόπτης» ήταν ενσωματωμένος στο κακόβουλο λογισμικό σε περίπτωση που ο δημιουργός του θα ήθελε να σταματήσει την εξάπλωσή του.
Περιελάμβανε ένα πολύ μεγάλο όνομα, που δεν έβγαζε νόημα, στο οποίο κάνει «αίτημα» το κακόβουλο λογισμικό, σαν να ψάχνει μια οποιαδήποτε σελίδα, κι αν το αίτημα επιστρέψει και δείξει ότι το όνομα του ιστότοπου είναι «ζωντανό», τότε ενεργοποιείται ο διακόπτης έκτακτης ανάγκης και σταματά η εξάπλωση του ιού.
«Είδα ότι το συγκεκριμένο όνομα δεν ήταν καταχωρημένο και σκέφτηκα ''νομίζω ότι θα το αποκτήσω''», είπε όπως και έκανε δίνοντας μόνο 10,69 δολάρια.
Τι domain name κατέγραφε χιλιάδες συνδέσεις ανά δευτερόλεπτο, έτσι όταν προχώρησε σε αυτή την ενέργεια ο Βρετανός ήταν πολύ αργά για να βοηθήσει την Ευρώπη, αφού ήδη είχαν πληγεί από την κυβερνοεπίθεση αρκετοί οργανισμοί και επιχειρήσεις.
Παρ’ όλ’ αυτά έδωσε τον απαιτούμενο χρόνο στις ΗΠΑ να προστατευθούν από την επίθεση, επιδιορθώνοντας τα συστήματά τους.