Forseti Microsoft harðorður í garð yfirvalda sem hamstra njósnahugbúnað og tölvuvírusa

Brad Smith, forseti Microsoft og yfirmaður lögfræðisviðs Microsoft, birti harðorða yfirlýsingu á vefsíðu Microsoft í gær.

Þar staðfestir hann það sem fjölmargir sérfræðingar höfðu bent á eftir að WannyCry-veiran fór að valda usla á föstudaginn, það er að vírusinn byggir á kóða sem tilheyrði stafrænu vopnabúri Bandarísku þjóðaröryggistofnunar, NSA. Smith vill að þjóðir heims samþykki stafrænan Genfarsáttmála svo koma megi í veg fyrir slíkar árásir í framtíðinni.

Fyrr á þessu ári bárust fregnir af því að tölvuþrjótar hefðu stolið mikilvægum gögnum frá NSA, þar á meðal tölvukóða sem í dag er þekktur sem hinn illræmdi vírus WannaCry. Nokkrum vikum áður en gögnunum var stolið uppfærði Microsoft stýrikerfi sín og í kjölfarið voru nýrri útgáfur Windows-stýrikerfisins varðar fyrir árásinni. Eldri útgáfur þess voru hins vegar berskjaldaðar fyrir árás.

Áminning um að lítill munur sé á vopnasöfnun í raunheimi og í hinum stafræna heimi

Smith segir í yfirlýsingu sinni að WannaCry-tölvuárásin sé dæmi um það hvað geti farið úrskeiðis þegar yfirvöld hamstra njósnahugbúnað og tölvuvírusa. Slíkur hugbúnaður, þróaður af bandarísku leyniþjónustunni, hefur þegar birst á WikiLeaks og núna veldur hugbúnaður þjóðaröryggisstofnunarinnar usla á heimsvísu.

Árásin sé áminning um að lítill munur sé á vopnasöfnun í raunheimi og í hinum stafræna. Þannig sé þörf á stafrænum Genfarsáttmála, þar sem tæknigeirinn, almenningur og ríkisstjórnir taka höndum saman til að vernda almenning í því stríði sem þjóðríkin heyja í hinum stafræna heimi.

Vírusinn hægði á sér nú um helgina en talið er að meira en 200 þúsund tölvur séu sýktar. Þá á að öllum líkindum eftir að koma í ljós eftir því sem líður á daginn og fólk mætir aftur til vinnu um allan heim að fleiri tölvur hafi sýkst.

Hundruð þúsunda tölva sýktar í Kína

Þannig er greint frá því á vef Guardian að um 29 þúsund kínverskar stofnanir hafi orðið fyrir árásinni og þar með hundruð þúsunda tölva. Þá hafa upplýsingar borist um að 2000 tölvur á 600 mismunandi stöðum í Japan hafi sýkst af vírusnum en án þess þó að það hafi skapað mikil vandræði. Enn sem komið hafa svo engin tilfelli komið upp í Ástralíu í morgun.

Vírusinn hagar sér þannig að hann læsir gögnum í tölvum fólks og tölvuþrjótarnir krefjast svo greiðslu fyrir það að opna gögnin aftur. Greining BBC á þremur reikningum sem tengjast tölvuárásinni gefur til kynna að í morgun hafi alls verið greiddir 38 þúsund dollarar til hakkaranna eða sem jafngildir um fjórum milljónum króna.

Ekki opna viðhengi eða hlekki í tölvupóstum nema þeim sé vel treystandi

Í Fréttablaðinu í dag segir Jón Kristinn Ragnarsson, öryggisstjóri hjá Þekkingu, að ekki sé eftirsóknarvert að borga þrjótunum. Greiðsla sé engin trygging fyrir því að fólk fái gögnin sín aftur. Það skiptir mestu máli fyrir alla að afrita gögnin og passa að þau virki.

WannaCry-tölvuveiran dreifist með tölvupóstum þar sem reynt er að fá notendur til smella á hlekki, það er því mikilvægt að opna ekki viðhengi eða hlekki í tölvupóstum nema þeim sé vel treystandi. Jón Kristinn segir að mikilvægt sé að vera með nýjust uppfærslu í tölvum og sömuleiðis uppfærðan hugbúnað enda taka nýjustu uppfærslur oftast á þeim galla sem WannaCry-veiran nýtir sér.