WannaCry, atacul care a vizat zeci de mii de instituţii din peste 74 de ţări, a fost pornit la comanda unui actor statal, ca o măsură de răzbunare a sancţiunilor impuse de comunitatea internaţională, scrie go4it.ro.

Potrivit investigaţiilor făcute de specialişti în securitate informatică din Statele Unite, o grupare de hackeri susţinuţi de guvernul nord-coreean s-ar afla la originea campaniei WannaCry de atacuri cu ransomware.

De altfel, această suspiciune a planat de la bun început, dat fiind modul în care atacurile păreau să vizeze în mod special instituţii guvernamentale şi mai puţin pe utilizatorii individuali, sau companii private.

Din păcate, atacurile au vizat şi computerele unor instituţii de importanţă critică, blocând temporar activitatea unor spitale şi reţele de transport.

În ansamblul, malware-ul WannaCry a funcţionat ca orice formă de ransomware, criptând datele importante detectate în PC-urile compromise şi solicitând apoi plata unei taxe de răscumpărare în schimbul recuperării acestora.

Însă ceea ce a făcut din WannaCry o ameninţare de temut a fost numărul mare de vulnerabilităţi exploatate, care au permis propagarea foarte rapidă la nivel global.

Cu toate acestea, pagubele cele mai mari au fost localizate în Statele Unite, adversarul declarat al Coreei de Nord, iar în mai mică măsură Rusia.

Cert este că profitul obţinut de atacatori în urma campaniei WannaCry nu este foarte mare, scopul principal fiind de perturbare a activităţii şi cauzare a cât mai multor pagube.

Însă din păcate lucrurile au mers şi mai departe, atacurile direcţionate la adresa infrastructurii informatice din spitale punând vieţi în pericol, motiv suficient pentru a compara autorii campaniei WannaCry unei grupări teroriste.