Η τελευταία, τεράστιας κλίμακας κυβερνοεπίθεση με ransomware, που επηρεάσε εκατομμύρια υπολογιστές, σε εκατοντάδες χώρες, χτύπησε τα Windows 7 της Microsoft περισσότερο από οποιοδήποτε άλλο λειτουργικό σύστημα.
Σύμφωνα με εκτιμήσεις των ειδικών, των μεγάλων εταιρειών κυβερνο-ασφάλειας, όπως η Kaspersky Lab και η BitSight, από την μείζονα κυβερνοεπίθεση με το κακόβουλο λογισμικό WannaCry, η πλειονότητα των υπολογιστών που επηρεάστηκαν έτρεχαν στα Windows 7.
Το WannaCry έκανε την εμφάνισή του στα μέσα του τρέχοντος Μαΐου και εξαπλώθηκε σε χρόνο ρεκόρ, ενώ μέχρι στιγμής, έχει επηρεάσει τουλάχιστον 200.000 υπολογιστές σε ολόκληρο τον κόσμο. Σύμφωνα με στοιχεία της Kaspersky, τα Windows 7 είναι το λειτουργικό σύστημα που χρησιμοποιείται ευρέως από μεγάλους οργανισμούς, οι οποίοι όμως δεν είχαν εγκαταστήσει την ενημέρωση ασφαλείας που είχε διαθέσει τον Μάρτιο η Microsoft για την προστασία των συστημάτων από τέτοιου είδους απειλές. Ο ισπανικός τηλεπικοινωνιακός πάροχος Telefonica, η γαλλική αυτοκινητοβιομηχανία Renault, η γερμανική σιδηροδρομική εταιρεία Deutsche Bahn, η εταιρεία υλικοτεχνικής υποστήριξης Fedex, το ρωσικό υπουργείο εσωτερικών καθώς και 61 φορείς του συστήματος υγείας της Μεγάλης Βρετανίας, ήταν μεταξύ αυτών που υπέστησαν τις συνέπειες του ransomware.
Η εξάπλωση ήταν ραγδαία, με τους ειδικούς σε θέματα κυβερνο-ασφάλειας να κάνουν λόγο για μία από τις μεγαλύτερες κυβερνο-επιθέσεις στην ιστορία του Διαδικτύου. Κάθε φορά το WannaCry κατάφερνε να εισχωρήσει σε ένα σύστημα, κλείδωνε τα αρχεία του υπολογιστή απαιτώντας την καταβολή λύτρων ώστε να παραχωρήσει και πάλι την πρόσβαση στον χρήστη. Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι εγκληματίες ζητούσαν την καταβολή 300 δολαρίων (περίπου 270 ευρώ) σε bitcoin, το εικονικό νόμισμα. Μέχρι στιγμής έχουν καταβληθεί συνολικά 99.448 δολάρια από 296 κρούσματα. Ωστόσο, έως τώρα, δεν υπάρχουν αναφορές σχετικά με το αν οι εγκληματίες ξεκλείδωσαν τα αρχεία των χρηστών εκείνων που επέλεξαν να πληρώσουν το χρηματικό ποσό.
Ένα γεγονός που ανακάλυψαν οι ειδικοί ασφαλείας και αξίζει να σημειωθεί είναι ότι ο ιός εξαπλώθηκε με θεαματική ταχύτητα επειδή έψαχνε «από μόνος του» να βρει ευάλωτα συστήματα στο Διαδίκτυο. Μέχρι τώρα, πολλοί ήταν αυτοί που πίστευαν ότι όλα ξεκίνησαν μέσω μιας εκστρατείας ηλεκτρονικού «ψαρέματος» που βασιζόταν στα emails. Ο ‘Ανταμ ΜακΝιλ, ειδικός σε θέματα κυβερνο-ασφάλειας της εταιρείας Malwarebytes δήλωσε στο BBC ότι το κακόβουλο λογισμικό είχε σχεδιαστεί ώστε να αναζητά συστήματα που ήταν ευάλωτα σε μια ευπάθεια στην τεχνολογία της Microsoft, γνωστή ως Server Message Block.
«Οι επιτιθέμενοι ξεκίνησαν μια επιχείρηση με σκοπό να ανακαλύψουν ευάλωτες SMB θύρες και μόλις συνέβαινε κάτι τέτοιο χρησιμοποιούσαν νέα προγράμματα ώστε να εξαπλωθεί το malware σε όσο περισσότερα ευάλωτα συστήματα ήταν συνδεδεμένα σε δίκτυα». Ο ίδιος εξέφρασε τις υποψίες τους ότι όποιος βρίσκεται πίσω από αυτή την επίθεση, είχε αρχικά εντοπίσει «μερικές χιλιάδες» ευάλωτα συστήματα, τα οποία χρησιμοποιήθηκαν ως πλατφόρμα εκτόξευσης ενός μεγαλύτερου κύματος επιθέσεων.