Netþrjótar yfirtóku tugi þúsunda tölva

Gíslatökuhugbúnaður olli miklum glundroða víða um heim í gær. Talið er að búnaðurinn eigi rætur að rekja til Þjóðaröryggisstofnunar Bandaríkjanna (NSA).

Afleiðingar tölvuárásarinnar voru þær að minnst tugþúsundum tölva var haldið í gíslingu af þrjótunum. Á skjáum þeirra birtust skilaboð sem tjáðu notandanum að ef hann reiddi fram 300 dollara, andvirði rúmlega 30 þúsund íslenskra króna, fengi hann gögn og tölvu sína til baka. Yrði upphæðin ekki greidd innan tveggja daga myndi upphæðin tvöfaldast.

Þess var krafist að rafræni gjaldmiðillinn BitCoin yrði brúkaður til verksins. Heimildir herma að gjaldmiðillinn hafi streymt inn á netveski þrjótanna í kjölfarið.

Meðal tölva sem var haldið í gíslingu með þessu móti má nefna tölvur breska heilbrigðiskerfisins, NHS, sem voru ónothæfar vegna þessa. Lamaðist kerfið algerlega. Aðgerðum var slegið á frest, ekki var unnt að útskrifa sjúklinga eða gera nokkurn skapaðan hlut.

Forritið skaut upp kollinum í minnst 74 löndum. Útlit er fyrir að þrjótarnir hafi náð valdi á flestum tölvum í Rússlandi og Taívan en það birtist einnig í Bandaríkjunum, Bretlandi, Úkraínu, Tyrklandi, Þýskalandi, Japan og Spáni. Í síðastnefnda landinu herma heimildir að kerfi orkurisans Iberdrola og veitufyrirtækisins Gas Neutral hafi lamast.

Sérfræðingar og áhugamenn um tækni hafa rakið forritið til tölvuþrjóta sem kenna sig við Shadow Brokers. Í síðasta mánuði láku þeir á netið forriti sem á rætur sínar að rekja til NSA og hafði áður verið notað af stofnuninni.

Áður höfðu þrjótarnir reynt að selja búnaðinn á uppboði. Þá var haft eftir sérfræðingunum að hugbúnaðurinn væri „raunverulegur en gamall“. Í kjölfar árásarinnar í gær sendi tölvuöryggisfyrirtækið Check Point frá sér yfirlýsingu um að þarna væri á ferðinni uppfærð útgáfa af eldra forriti.

„Þetta er netárás á fyrirtæki og stofnanir í Evrópu af áður óþekktri stærðargráðu,“ segir netöryggishönnuðurinn Kevin Beaumount í samtali við BBC.

„Við vitum af árásinni og netöryggisráðið vinnur nú að lausn málsins,“ sagði Theresa May, forsætisráðherra Bretlands. „Það er ekkert sem bendir til þess að upplýsingum um sjúklinga hafi verið stolið og við munum gera allt sem í okkar valdi stendur til að tryggja að það gerist ekki.“

Hugbúnaðarins varð fyrst vart klukkan 15 að íslenskum tíma í gær og hélt hann áfram að dreifa sér um heiminn fram eftir kvöldi og inn í nóttina. Ekki liggur ljóst fyrir nákvæmlega hve margar tölvur urðu fyrir árásinni.