Talið er að við tölvu­árás­ina, sem gerð var víða um heim í gær, hafi verið not­ast við hug­búnað sem stolið var frá Þjóðarör­ygg­is­stofn­un Banda­ríkj­anna (NSA). Þetta kem­ur fram á frétta­vef breska rík­is­út­varps­ins BBC. Netör­ygg­is­fyr­ir­tækið Av­ast hef­ur vitn­eskju um 75 þúsund til­felli um all­an heim þar sem hug­búnaðinum WannaCry hef­ur verið beitt.

Fram kem­ur í frétt­inni að til­kynn­ing­ar um tölvu­árás­ir með hug­búnaðinum hafi borist frá 99 ríkj­um, þar á meðal Rússlandi og Kína. Breska heil­brigðis­kerfið varð hvað verst úti í árás­inni. Um 40 stofn­an­ir á veg­um heil­brigðis­kerf­is­ins hafa orðið fyr­ir árás sam­kvæmt upp­lýs­ing­um BBC sem leitt hef­ur meðal ann­ars til þess að af­lýsa hef­ur þurft aðgerðum.

Hug­búnaður­inn dreifði sér hratt í gær og hafa heil­brigðis­starfs­menn lýst því hvernig hver tölv­an á fæt­ur ann­arri hafi orðið óstarf­hæf. Hug­búnaður­inn, svo­kölluð gagnagísla­taka (e. ran­somware), virk­ar þannig að skrár á tölv­um eru dul­kóðaðar þannig að ekki er hægt að kom­ast í þær. Kraf­ist er greiðslu fyr­ir að veita aðgang að þeim á ný.

Varað við greiðslu lausn­ar­gjalds

Starfs­menn breska heil­brigðis­kerf­is­ins deildu í gær skjá­skoti af hug­búnaðinum þar sem kraf­ist var 300 doll­ara (um 31 þúsund krón­ur) í ra­f­ræna gjald­miðlin­um Bitco­in fyr­ir hverja tölvu. Upp­hæðin kann ekki að þykja há en ljóst er að sam­an­lagðar kröf­ur nema hins veg­ar mjög hárri upp­hæð. Hafa marg­ir gripið til þess ráðs að greiða gjaldið.

Varað hef­ur verið við því að greiða slíkt lausn­ar­gjald. Bæði vegna þess að ekki sé ör­uggt að aðgang­ur fá­ist að nýju að gögn­un­um og þar sem það hvetji þá sem standa að árás­un­um til frek­ari árása. Hug­búnaður­inn virðist dreifa sér af sjálfs­dáðum á milli tölva en einnig með því að fá fólk til að smella á viðhengi eða tengil sem virkj­ar hann.

Svo virðist sem Rúss­land hafi orðið fyr­ir flest­um árás­um af ríkj­um heims­ins. Þar á meðal rúss­nesk­ir bank­ar, inn­an­rík­is- og heil­brigðisráðuneyti lands­ins, rík­is­rekna járn­brauta­kerfið og annað stærsta síma­fyr­ir­tæki þess. Inn­an­rík­is­ráðuneytið seg­ir að um þúsund tölv­ur þess hafi verið sýkt­ar en brugðist hafi verið við því og eng­in gögn glat­ast.

Fjöldi stórra spænskra fyr­ir­tækja hef­ur einnig orðið fyr­ir árás­um, þar á meðal síma­fyr­ir­tækið Telefonica og orku­veit­an Iber­drola, og fyr­ir­tæki og stofn­an­ir víðar í Evr­ópu­ríkj­um. Þar á meðal í Þýskalandi, Ítal­íu, Svíþjóð og Portúgal. Eng­ar yf­ir­lýs­ing­ar hafa borist frá Kína um af­leiðing­ar árása í land­inu en vitað er að þarlend­ur há­skóli varð fyr­ir árás.

Virðist herja á eldri stýri­kerfi

Hug­búnaðinum var stolið frá NSA af hópi tölvu­hakk­ara sem kall­ast The Shadow Brokers sem síðan reyndi að selja hann í upp­boði á net­inu. Þeir gerðu hug­búnaðinn síðan aðgengi­leg­an hverj­um sem vildi nota hann og enn frem­ur lyk­il­orð til að aflæsa gögn­um. Sagði hóp­ur­inn að um mót­mæli gegn Don­ald Trump Banda­ríkja­for­seta væri að ræða.

Talið er hugs­an­legt að til­gang­ur árás­anna sé að benda á veik­leika í hug­búnaði frá banda­ríska hug­búnaðarfyr­ir­tæk­inu Microsoft. Upp­færsla frá fyr­ir­tæk­inu í mars ætti að hafa varið tölv­ur sem stillt­ar eru á sjálf­virka upp­færslu stýri­kerf­is. Til­kynnti það á föstu­dag­inn að gef­in yrði út upp­færsla fyr­ir eldri stýri­kerfi líka sem væru ekki leng­ur þjón­ustuð.

Stýri­kerf­in sem um ræðir eru til að mynda Windows XP, Windows 8 og Windows Ser­ver 2003. Fram kem­ur í frétt BBC að breska heil­brigðis­kerfið keyrði enn að miklu leyti á Windows XP en ákvörðun Microsoft þýddi væt­an­lega að heil­brigðis­kerfið gæti í fram­hald­inu varið sig gegn frek­ari árás­um. Tjón þess af völd­um árás­ar­inn­ar ligg­ur hins veg­ar ekki fyr­ir.