Ziņas par izspiedējvīrusu, kas šifrē inficēto datoru failus un kuriem īpašnieks var piekļūt tikai pēc konkrētas izpirkuma maksas pārskaitīšanas vituālajā Bitcoin valūtā, aizvadītajās dienās bija lielāko pasaules mediju viens no galvenajiem tematiem. Par to vēstīja arī plašsaziņas līdzekļi Latvijā, bet pirmdien informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Cert.lv atklāja, ka arī Latvijā inficēti vairāki desmiti datorsistēmu. Tomēr, kaut notikušais kiberuzbrukums bija pēdējo gadu vērienīgākais mēroga ziņā, tiem, kas aiz tā stāv, ieguvums tieši finansiālā ziņā ir ārkārtīgi niecīgs.
Eksperti norāda, ka no 200 000 inficēto sistēmu īpašnieku ļaundari izspieduši vien 55 tūkstošiem ASV dolāru ekvivalentu Bitcoin valūtas daudzumu, kamēr meistarīgi kibernoziedznieki no daudz mazāka mēroga uzbrukumiem spējuši nelegālā ceļā iedzīvoties pat vairāku miljonu lielā "peļņā". Faktiski tas nozīmē, ka nauda iekasēta no nedaudz vairāk kā 180 datoru īpašniekiem (prasītā summa par failu atbloķēšanu bija 300 dolāri).
"No izspiedēju perspektīvas raugoties, tā ir katastrofiska izgāšanās. Ļoti liels kaitējums (datoristēmām - red.), ļoti plaša publicitāte, piesaistīta liela tiesībsargājošo iestāžu uzmanība, bet peļņa - faktiski viszemākā, kādu esam redzējuši, pat runājot par vidēja vai neliela mēroga izspiedējvīrusu uzbrukumiem," notikušo vērtē kibedrošības eksperts Kregs Viljamss.
Viens no iemesliem ir tikai četru fiksētu Bitcoin kontu izmantošana, kaut ierasti kibernoziedznieki šādos gadījumos naudas iekasēšanai no katra upura izmanto atsevišķu Bitcoin norēķinu adresi. Kā skaidro kiberdrošības eksperts, Londonā bāzētās firmas Hacker House pētnieks Metjū Hikijs, unikālas adreses piešķiršana katram inficētajam datoram ļauj automatizēt failu atbloķēšanu tiem datoriem, kuru īpašnieks samaksājis prasīto summu. Savukārt lielam upuru skaitam izmantojot vien četrus kontus, uzbrucējiem pašiem jānosaka, kurš lietotājs samaksājis summu, un pašiem jāatbloķē faili viņa datorā. "Tas faktiski ir manuāls process, kādam jāapstiprina summas saņemšana un manuāli jānosūta atbloķēšanas kods," portālam Wired norāda Hikijs. Eksperts arī skaidro, ka šādā veidā agri vai vēlu uzbrucēji kādu maksājumu palaidīs garām un neatbloķēs upura datoru.
Turklāt vien četru Bitcoin adrešu izmantošana ne tikai padara neiespējamu datoru atbloķēšanas automatizēšanu, bet arī atvieglos darbu kibedrošības ekspertiem brīdī, kad notiks mēģinājums peļņu izņemt.
Tāpat straujo vīrusa izplatību, kas notikusi, izmantojot hakeru grupējuma Shadow Brockers nopludinātu ASV Nacionālās drošības aģentūras izstrādātu rīku EternalBlue operētājsistēmas Windows uzlaušanai, palīdzējusi apturēt ļaundaru neizdarība, vīrusa kodā iestrādājot fiksētu saiti, ar kuras palīdzību vīrusu var apturēt. Kibedrošības eksperti šo nepilnību ātri vien identificējuši un izmantojuši to vīrusa tālākas izplatības apturēšanā. Gadījumā, ja tiktu izmantota pēc nejaušības principa ģenerēta saite, kas ik reizi būtu cita, vīrusa izplatības mērogs varētu būt krietni lielāks.
Tomēr jāņem vērā - kaut finansiālie ieguvumi no vīrusa tā radītājiem ir niecīgi, iespējams, ka peļņa šoreiz nemaz nebija galvenais motīvs. Vīruss nodarījis vērā ņemamu kaitējumu, daudzās pasaules valstīs padarot nelietojamas datorsistēmas slimnīcās, metro, traucējot bankomātu darbību, un jau izskanējušas versijas, ka ar WannaCry izplatību varētu būt saistīts Ziemeļkorejas režīms.