Un tânăr cercetător britanic, cunoscut drept MalwareTech, care în mod accidental a găsit o soluţie de oprire a atacului cibernetic de vineri, estimează că „un nou (atac informatic) va fi lansat (…) foarte probabil chiar luni”.
MalwareTech, care a dorit să rămână anonim, a anunţat sâmbătă că a descoperit în mod accidental că înregistrarea unui nume de domeniu web folosit de virusul de tip malware WannaCry va stopa răspândirea acestuia.
„L-am oprit pe acesta, însă altul va mai fi lansat şi nu va putea fi oprit”, a avertizat cercetătorul, care a indicat că hackerii ar putea actualiza codul virsului pentru a elimina breşa folosit de el pentru a stopa răspândirea acestuia.
„Versiunea 1 a WannaCrypt a putut fi oprită, însă cel mai probabil în versiunea 2.0 această eroare va fi eliminată”, a adăugat MalwareTech, care a recomandat utilizatorilor să-şi actualizeze cât mai rapid sistemele de operare.
„La mijloc sunt foarte mulţi bani. (Hackerii) nu au niciun motiv să se oprească. Nu le-ar fi prea greu să modifice codul şi să încerce din nou”, a completat el.
O părere similiară are şi Darien Huss, un cercetător de la firma de securitate cibernetică Proofpoint.
„Suspectez că, având în vedere mediatizarea acestui incident, probabuil deja sunt persoane care lucrează la utilizarea vulnerabilităţii folosită pentru răspândirea (virusului)”, a declarat Huss, care a precizat că se îndoieşte că vreun stat ar fi implicat în valul de atacuri cibernetice.
Un atac cibernetic masiv a vizat, vineri, Departamentul britanic al Sănătăţii, numeroase spitale fiind afectate. Amber Rudd, ministrul britanic de Interne, a anunţat sâmbătă seara că problema a fost în cea mai mare parte rezolvată, însă unele spitale din Marea Britanie continuă să se confrunte cu dificultăţi de ordin tehnic.
O serie de atacuri informatice au fost semnalate, vineri, în peste o sută de ţări, inclusiv în Marea Britanie, Statele Unite, China, Rusia, Spania, Italia şi Vietnam, dar şi România. Valul de atacuri cibernetice au afectat Serviciul Naţional Medical din Marea Britanie, Ministerul rus de Interne, compania spaniolă de telecomunicaţii Telefonica, firma americană de curierat FedEx, grupul francez Renault şi alte sute de companii şi instituţii din întreaga lume.
Atacurile au fost lansate cu virus informatic care blochează computerele şi solicită plăţi pentru deblocare în moneda virtuală Bitcoin. Experţii în tehnologie informaţională încearcă să afle dacă atacurile au fost lansate de un singur grup de hackeri.
Virusul de tip malware folosit în valul de atacuri informatice care a afectat recent zeci de ţări a fost lansat în luna aprilie de un grup de hackeri intitulat Shadow Brokers, care susţine că descoperit o breşă de securitate menţionată în documentele NSA dezvăluite de WikiLeaks, potrivit Kaspersky.