Hugbúnaðinum stolið frá NSA

Skjáskot

Talið er að við tölvuárásina, sem gerð var víða um heim í gær, hafi verið notast við hugbúnað sem stolið var frá Þjóðaröryggisstofnun Bandaríkjanna (NSA). Þetta kemur fram á fréttavef breska ríkisútvarpsins BBC. Netöryggisfyrirtækið Avast hefur vitneskju um 75 þúsund tilfelli um allan heim þar sem hugbúnaðinum WannaCry hefur verið beitt.

Fram kemur í fréttinni að tilkynningar um tölvuárásir með hugbúnaðinum hafi borist frá 99 ríkjum, þar á meðal Rússlandi og Kína. Breska heilbrigðiskerfið varð hvað verst úti í árásinni. Um 40 stofnanir á vegum heilbrigðiskerfisins hafa orðið fyrir árás samkvæmt upplýsingum BBC sem leitt hefur meðal annars til þess að aflýsa hefur þurft aðgerðum.

Hugbúnaðurinn dreifði sér hratt í gær og hafa heilbrigðisstarfsmenn lýst því hvernig hver tölvan á fætur annarri hafi orðið óstarfhæf. Hugbúnaðurinn, svokölluð gagnagíslataka (e. ransomware), virkar þannig að skrár á tölvum eru dulkóðaðar þannig að ekki er hægt að komast í þær. Krafist er greiðslu fyrir að veita aðgang að þeim á ný.

Varað við greiðslu lausnargjalds

Starfsmenn breska heilbrigðiskerfisins deildu í gær skjáskoti af hugbúnaðinum þar sem krafist var 300 dollara (um 31 þúsund krónur) í rafræna gjaldmiðlinum Bitcoin fyrir hverja tölvu. Upphæðin kann ekki að þykja há en ljóst er að samanlagðar kröfur nema hins vegar mjög hárri upphæð. Hafa margir gripið til þess ráðs að greiða gjaldið.

Varað hefur verið við því að greiða slíkt lausnargjald. Bæði vegna þess að ekki sé öruggt að aðgangur fáist að nýju að gögnunum og þar sem það hvetji þá sem standa að árásunum til frekari árása. Hugbúnaðurinn virðist dreifa sér af sjálfsdáðum á milli tölva en einnig með því að fá fólk til að smella á viðhengi eða tengil sem virkjar hann.

Svo virðist sem Rússland hafi orðið fyrir flestum árásum af ríkjum heimsins. Þar á meðal rússneskir bankar, innanríkis- og heilbrigðisráðuneyti landsins, ríkisrekna járnbrautakerfið og annað stærsta símafyrirtæki þess. Innanríkisráðuneytið segir að um þúsund tölvur þess hafi verið sýktar en brugðist hafi verið við því og engin gögn glatast.

Fjöldi stórra spænskra fyrirtækja hefur einnig orðið fyrir árásum, þar á meðal símafyrirtækið Telefonica og orkuveitan Iberdrola, og fyrirtæki og stofnanir víðar í Evrópuríkjum. Þar á meðal í Þýskalandi, Ítalíu, Svíþjóð og Portúgal. Engar yfirlýsingar hafa borist frá Kína um afleiðingar árása í landinu en vitað er að þarlendur háskóli varð fyrir árás.

Virðist herja á eldri stýrikerfi

Hugbúnaðinum var stolið frá NSA af hópi tölvuhakkara sem kallast The Shadow Brokers sem síðan reyndi að selja hann í uppboði á netinu. Þeir gerðu hugbúnaðinn síðan aðgengilegan hverjum sem vildi nota hann og enn fremur lykilorð til að aflæsa gögnum. Sagði hópurinn að um mótmæli gegn Donald Trump Bandaríkjaforseta væri að ræða.

Talið er hugsanlegt að tilgangur árásanna sé að benda á veikleika í hugbúnaði frá bandaríska hugbúnaðarfyrirtækinu Microsoft. Uppfærsla frá fyrirtækinu í mars ætti að hafa varið tölvur sem stilltar eru á sjálfvirka uppfærslu stýrikerfis. Tilkynnti það á föstudaginn að gefin yrði út uppfærsla fyrir eldri stýrikerfi líka sem væru ekki lengur þjónustuð.

Stýrikerfin sem um ræðir eru til að mynda Windows XP, Windows 8 og Windows Server 2003. Fram kemur í frétt BBC að breska heilbrigðiskerfið keyrði enn að miklu leyti á Windows XP en ákvörðun Microsoft þýddi vætanlega að heilbrigðiskerfið gæti í framhaldinu varið sig gegn frekari árásum. Tjón þess af völdum árásarinnar liggur hins vegar ekki fyrir.

mbl.is

Bloggað um fréttina

Fleira áhugavert
Fleira áhugavert