Η επίθεση ξεκίνησε από τη Μ. Βρετανία, όπου οι χάκερ έπληξαν το Εθνικό Σύστημα Υγείας, «κλειδώνοντας» υπολογιστές και αναγκάζοντας νοσοκομεία να στείλουν αλλού τους ασθενείς, αλλά γρήγορα εξαπλώθηκε σε πολλές χώρες.
Ερευνητές της εταιρείας Kaspersky Lab έχουν καταγράψει περισσότερες από 100.000 επιθέσεις σε 99 χώρες, σύμφωνα με τον Guardian, ανάμεσά τους οι Ρωσία, Ουκρανία, Ινδία, Κίνα, Ιταλία και Αίγυπτος. Στην Ισπανία επηρεάστηκαν μεγάλες εταιρείες, μεταξύ των οποίων και η εταιρεία τηλεπικοινωνιών Telefonica. Στη Γερμανία, σύμφωνα με ΜΜΕ της χώρας, επλήγησαν πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων.
Εως το βράδυ της Παρασκευής, οι κυβερνοεπιθέσεις είχαν επεκταθεί στις ΗΠΑ και τη Νότια Αμερική, αν και τα ισχυρότερα πλήγματα τα δέχθηκαν οι ευρωπαϊκές χώρες, σύμφωνα με τους ερευνητές ασφαλείας της Malware Hunter Team. Αξίζει να σημειωθεί ότι το ρωσικό υπουργείο Εσωτερικών ανακοίνωσε ότι περίπου 1.000 υπολογιστές είχαν επηρεαστεί.
Η επίθεση έγινε με «τυχαίο» τρόπο και όχι στοχευμένα, δήλωσε στον Guardian ο Μάρκους Τζέικομπσον, επικεφαλής επιστήμονας της εταιρείας ασφάλειας Agari. «Είναι πολύ εκτεταμένες», είπε, ενώ σε ό,τι αφορά την απαίτηση λύτρων, συμπλήρωσε ότι είναι σχετικά μικρή. «Δεν είναι επίθεση που προοριζόταν για μεγάλους θεσμούς», πρόσθεσε.
Ο χάρτης της MalwareTech για το πού έχουν γίνει επιθέσεις
Το κακόβουλο λογισμικό έγινε διαθέσιμο online στις 14 Απριλίου, μέσω μίας ομάδας που αποκαλείται Shadow Brokers και η οποία ισχυρίστηκε πέρυσι ότι είχε κλέψει «κυβερνο-όπλα» της NSA, αν και τότε αμφισβητήθηκε το αν υπερέβαλαν. H NSA είναι μία από τις πολλές κυβερνητικές υπηρεσίες σε όλο τον κόσμο που συλλέγουν «κυβερνο-όπλα» και τρωτά σημεία δημοφιλών λειτουργικών συστημάτων, ώστε να τα χρησιμοποιούν για συλλογή πληροφοριών ή για εμπλοκή σε κυβερνοπόλεμο, αναφέρει ο Guardian.
Το «ransomware» είναι μία μορφή κακόβουλου λογισμικού που «κλειδώνει» τα δεδομένα του χρήση και στη συνέχεια απαιτεί λύτρα για να τα ξεκλειδώσει. Αυτή η επίθεση έγινε με τον ιό «WanaCrypt0r 2.0» ή «WannaCry», που εκμεταλλεύεται ένα ευάλωτο σημείο των Windows.
Οι χάκερ απαιτούν από τους χρήστες να πληρώσουν «λύτρα» σε Bitcoin αξίας 300 δολαρίων, για να ανακτήσουν τα δεδομένα τους, αν και προειδοποιούν ότι μπορεί το ποσό να αυξηθεί, μετά από συγκεκριμένη χρονική περίοδο. Το κακόβουλο λογισμικό διαδίδεται μέσω email.