Virusul de tip malware folosit în valul de atacuri informatice care a afectat recent zeci de ţări a fost lansat în luna aprilie de un grup de hackeri intitulat Shadow Brokers, care susţine că descoperit o breşă de securitate menţionată în documentele NSA dezvăluite de WikiLeaks, potrivit Kaspersky.
Grupul de hackeri Shadow Brokers a postat în luna aprilie o serie de elemente ale unor programe de piraterie.
EnternalBlue, unul din aceste elemente s-a dovedit a fi "cel mai semnificativ factor" în răspândirea virusului folosit în atacurile de cibernetice de vineri care au afectat zeci de ţări, potrivit firmei de securitate Kaspersky Labs.
Informaţiile disponibile indică că EternalBlue ar fi fost un cod dezvoltat de Agenţia Naţională de Securitate a Statelor Unite, însă instituţia a refuzat să confirme sau infirme acest lucru.
Codul EternalBlue a fost făcut public pe data de 14 aprilie, însă compania Microsoft a lansat un update gratuit care rezolva această problemă cu aproape două luni înainte de valul de atacuri, dar răspândirea virusului arată că mulţi utilizatori nu şi-au actualizat sistemele, informează BBC News online.
Cu mult înainte de atac, firmele de securitate cibernetică au tras un semnal de alarmă în legătură cu nivelul inadecvată de securitate a sistemelor informatice folosite de multe instituţii şi companii din întreaga lume. Instituţii precum Serviciul Naţional Medical din Marea Britanie continuă să folosească Windows XP, un sistem de operare pentru care Microsoft nu mai oferă suport din anul 2014.
"Spre deosebire de alte atacuri, acest virus de tip malware se răspândeşte în principal prin infectare directă între calculatoare prin intermediul reţelelor locale, şi nu doar prin email", a declarat Lance Cottrell, cercetător la institutul Ntrepid, informează postul France 24.
Jakub Kroustek de la firma de securitate Avast a declarat că până sâmbătă au fost detectate peste 100.000 de dispozitive infectate în 99 de ţări.
Edward Snowden, care în iunie 2013 a dezvăluit o serie de documente clasificate ale NSA, a criticat dur agenţia de spionaj.
"În contextul atacului de astăzi, Congresul ar trebui să se întrebe dacă (NSA) mai cunoaşte şi alte vulnerabilităţi ale sistemelor informatice folosite în spitalele noastre", a scris Snowden pe Twitter.
