Bent 99 valstybėse užkratą paskleidę programišiai daugiau nei 70 tūkst. kompiuterių užrakino juose esančius duomenis. Savininkai, norėdami juos atgauti, turi bitkoinais susimokėti išpirką, kuri prasideda nuo maždaug 300 JAV dolerių. Ekspertai pataria išpirkos nemokėti, nes net nėra garantijos, kad tuomet duomenys tikrai būtų atrakinti.
Neteisėtus veiksmus su bitkoinais tiriančios ir paslaugas didelės teisinėms agentūroms JAV ir Jungtinėje Karalystėje teikiančios „Elliptic“ įmonės vadovas Tomas Robinsonas teigia, kad su penktadienio atakos rengėjais siejami mažiausiai trys bitkoinų adresai.
„Šiuo metu visų pastangos mestos tam, kad būtų panaikinta kenkėjiška programa, o sistemos vėl veiktų, – sakė jis. – Kalbant apie nusikaltėlių identifikavimą, dabar matome, kad šiems adresams yra sumokėta išpirkų už maždaug 20 tūkst. JAV dolerių.“
Jo teigimu, iš tikrųjų yra dvi šio išpirkos reikalaujančio viruso versijos. Viena pasirodė balandžio mėnesį, ir tuomet buvo nustatytas vienas bitkoinų adresas, kuris siejamas su ja. Penktadienį pasirodė antroji, ir su ja siejami trys adresai.
„Iki dabar šiems adresams buvo pervesta 8,2 bitkoino, o tai yra apie 14 tūkst. JAV dolerių. Ir visi šie bitkoinai vis dar yra sąskaitose. Išpirkos prašytojas nepasiėmė šių lėšų, ir todėl nėra jokios galimybės jį susekti“, – aiškino ekspertas.
Jis visgi teigia, kad programišiai nėra visiškai nesusekami – yra tam tikrų technikų, kaip galima „deanonimizuoti“ šiuos nusikaltėlius.
Europolas sako, kad šios atakos neturi precendento. Per jas kenkėjiška programa, vadinama „WanaCrypt0r 2.0“ arba „WannaCry“, pasinaudoja „Windows“ sistemoje esančia spraga. „Microsoft“ kovo mėnesį išleido atnaujinimą, kuris panaikina šią spragą, tačiau daug kompiuterių visgi dar nebuvo atnaujinti ir tebebuvo pažeidžiami.
Lietuvoje per šią ataką nukentėjo bent 40 adresatų.
Kibernetinių nusikaltėlių suradimui mestos didelės pajėgos, tačiau kol kas jos vaisių nedavė. Britų saugumo agentūros teigia, kad ataka savo natūra panaši į kriminalinę, o ne organizuotą kokios nors šalies valdžios.
Kibernetinio saugumo eksperto Luke'o Wilsono teigimu, pirmasis tyrėjų žingsnis yra surasti skirtingus bitkoinų adresus ir stebėti į juos pervedamus mokėjimus – taip būtų galima suprasti, kaip vyksta operacija. Antra, jiems reikia gauti viruso pavyzdį – su tuo turi dirbti visai kita komanda. Galiausiai ji, tikėtina, aptiks kabliukų, tačiau tokie tyrimai paprastai užima laiko.