Un nou atac cibernetic de amploare a afectat sute de mii de calculatoare din lume în scopul creării și recuperării de monedă virtuală, fără cunoștința utilizatorilor, potrivit unor experți în securitate cibernetică, informează presa belgiană.

 

După atacul WannaCry ce a avut loc vineri, „cercetători ai unei companii IT de securitate, Proofpoint, au descoperit un nou atac cibernetic numit, Adylkuzz, ce ar avea legătură cu WannaCry”. Acesta utilizează într-un mod mai ascuns și în scopuri diferite instrumente de piraterie divulgate recent de către NSA (Agenția națională de securitate) și recenta vulnerabilitate corectată recent de Microsoft”, a declarat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint. „Nu cunoaștem amploarea prejudiciului, dar sute de mii de calculatoare au fost infectate, ceea ce dovedește că atacul este mult mai vast decât Wannacry”, potrivit lui Robert Holmes, vicepreședinte al liniei de producție Proofpoint.

Concret, acest program dăunător a fost introdus în calculatoare din cauza aceleiași vulnerabilități a Windowsului utilizată de Wannacry, o eroare detectată de NSA. Software-ul dăunător crează în mod invizibil unități monetare virtuale nedetectabile numite Monero, comparabile cu Bitcoin. Bazele de date ce permit utilizarea acestor extrase sunt trimise la adrese criptate. Pentru utilizator ”simptomele atacului sunt încetinirea performanțelor calculatorului”, a precizat Proofpoint într-un articol online, potrivit căruia atacul a fost inițiat pe 2 mai sau chiar pe 24 aprilie și în cursul zilei de miercuri, 17 mai. „Virusul informatic WannaCry s-a diferenţiat de atacuri precedente prin viteza de răspândire şi prin modul în care computerele au fost blocate până când proprietarii acceptă să plătească răscumpărarea pentru deblocare. Este vorba de un semnal de alarmă în contextul în care eforturile pentru menţinerea siguranţei cibernetice erau deja dificile”, subliniază Financial Times. O serie de atacuri informatice au fost semnalate, vineri, în peste o sută de ţări, inclusiv în Marea Britanie, Statele Unite, China, Rusia, Spania, Italia şi Vietnam, dar și România. Valul de atacuri cibernetice au afectat Serviciul Național Medical din Marea Britanie, Ministerul rus de Interne, compania spaniolă de telecomunicații Telefonica, firma americană de curierat FedEx, grupul francez Renault și alte sute de companii și instituții din întreaga lume.