Ránsforrit notað til tölvuárása í um 70 löndum

Gerð var víðtæk árás með ránsforriti á tölvur í um 70 Evrópu- og Asíulöndum föstudaginn 12. maí. Beitt var spilliforriti sem breytir gögnum á þann veg að þau loka aðgangi notandans að tölvunni. Ekki er unnt að opna tölvukerfin að nýju án þess að greiða tölvuþrjótunum „lausnargjald“. Öryggissérfræðingar segja að tölvuþrjótarnir hafi nýtt sér veikleika sem sérfræðingar bandarísku Þjóðaröryggisstofnunar (NSA) uppgötvuðu.

Rússneska innanríkisráðuneytið skýrði frá því að ráðist hefði verið á um 1.000 tölvur þess og þeim lokað. Tekist hefði að hindra dreifingu spilliforritsins.

Tölvuöryggissérfræðingar segja að spilliforritið brjótist inn um glufu á Microsoft forriti sem var lýst í NSA-skjali sem var stolið frá stofnuninni og lekið í apríl  af glæpahópi sem kallast Shadow Brokers.

Microsoft sendi frá sér endurbót á forritinu í mars áður en gögnin frá NSA voru birt en það hefur ekki dugað vegna þess að endurbótin var ekki uppfærð á allar tölvur sem höfðu hlaðið upp forritinu. Ránsforritið breiðist því út í tölvur sem eru ekki með endurbótina að sögn sérfræðinga.

Tölvuþrjótarnir blekkja móttakendur tölvubréfa til að opna villandi slóðir til að ná síðan tökum á tölvum þeirra. Árásum af þessu tagi fjölgar jafnt og þétt af því að þær eru einfaldar og gefa þrjótunum mikið í aðra hönd.

Að þessu sinni kom það öryggisvörðum í netheimum á óvart hve hratt spilliforritið dreifðist milli tölva og landa. Sögðu sérfræðingar að þetta væri eitt af fáum skiptum sem þeir hefðu orðið vitni að víðækri alþjóðlegri hnattrænni árás.

Árásin bitnaði harkalega á bresku heilbrigðisþjónustunnu, NHS, þar á meðal heilbrigðis- og fjarskiptastofnunum í Evrópu, Rússlandi, Asíu og víðar. Meðal annars var ráðist á Telefónica á Spáni og MegaFon í Rússlandi.

Theresa May, forsætisráðherra Breta, sagði að ekki væri unnt að líta á þetta sem markvissa árás á Breta heldur væri árásin hnattræn og beindist að fjölmörgum þjóðum.

Um er að ræða það sem kallað er ránsforrit, það er um leið og aðgangi að tölvugögnum er lokað er krafist greiðslu til að fá þau opnuð aftur. Í þessu tilviki var krafist 300 dollara greiðslu.

Frá tölvudeild NHS bárust þau boð að árásin hefði verið gerð með afbrigði af ránsforriti sem þekkt er undir nafninu Wanna Decryptor.

Það verður æ algengara að tölvunotendur verði fyrir árás þar sem þeir eru krafðir um greiðslu „lausnargjalds“. Í fyrra greiddu stjórnendur sjúkrahúss í Los Angeles 17.000 dollara eftir slíka árás. Fyrr á þessu ári lokuðu tölvuþrjótar rafrænu lásakerfi í hóteli í Austurríki.

Tölvuvarnamiðstöð Spánar sagðist glíma við „öfluga árás með ránsforriti“ sem herjaði á Windows-kerfi ýmissa stofnana sem ekki voru nánar tilgreindar. Svipaðar fréttir bárust frá Portúgal.

Fyrirtækið Intel Security sagði frá því á árinu 2016 að sjúkrahús væru í auknum mæli skotmörk tölvuþrjóta með ránsforrit, einn þrjótanna hefði haft 121 milljón dollara upp úr krafsinu á því ári.

Í fyrra kynntu bresk stjórnvöld stefnu um tölvuvarnir sem kostar marga milljarða punda að hrinda í framkvæmd. Undir hana falla meðal annars áætlanir um nýjar lögreglueiningar til að takast á við skipulagða glæpahópa á netinu og svara þeim í sömu mynt ef svo ber undir.

Ráðist var á nokkur þýsk sjúkrahús í fyrra með ránsforritum en þau gátu bjargað sér úr klípunni með því að nota öryggisafrit til að halda tölvukerfunum gangandi.

Heimild: NYT, WP og dw.de