H ομοσπονδιακή υπηρεσία για την κυβερνητική ασφάλεια της Γερμανίας, η BSI, ανακοίνωσε χθες Παρασκευή ότι η απειλή για τις γερμανικές εταιρείες από τις πρόσφατες κυβερνοεπιθέσεις, οι οποίες προκλήθηκαν από μια ουκρανική εταιρεία ελέγχων, είναι μεγαλύτερη από το αναμενόμενο και ότι κάποιες εταιρείες δεν κατάφεραν να παράγουν τίποτα για περισσότερο από μία εβδομάδα.
Αναλύσεις που έγιναν από ειδικούς ηλεκτρονικών υπολογιστών έδειξαν ότι τα κύματα επιθέσεων εξαπολύθηκαν μέσα από τις ανανεώσεις του λογισμικού M.E Doc. Αυτό πρακτικά σήμαινε ότι οι εταιρείες που το χρησιμοποιούσαν μπορεί να μολύνθηκαν από το κακόβουλο λογισμικό ακόμα και στις περιπτώσεις που δεν υπήρχαν σαφή χνάρια για κάτι τέτοιο. «Κάποιες γερμανικές επιχειρήσεις είδαν την παραγωγή τους, όπως εξάλλου και άλλες διαδικασίες, να παραμένουν στάσιμες για περισσότερο από μία εβδομάδα» δήλωσε ο πρόεδρος της BSI Αρνε Σένμπομ. «Αυτό προκάλεσε ζημίες πολλών εκατομμυρίων ευρώ».
Στη μεταφορά 10.000 δολαρίων (περίπου 9.100 ευρώ) από τον λογαριασμό που χρησιμοποιείτο για την καταβολή των λύτρων, φαίνεται ότι προχώρησαν το βράδυ της Τρίτης οι χάκερ που ευθύνονται για τις πρόσφατες κυβερνοεπιθέσεις με το λογισμικό NotPetya, το οποίο έπληξε χιλιάδες συστήματα ηλεκτρονικών υπολογιστών σε τουλάχιστον 60 χώρες.
Η κίνηση αυτή φαίνεται πως επιβεβαιώνει τις αναφορές που ήθελαν τους χάκερ να προσφέρονται να πραγματοποιήσουν μια μαζική αποκρυπτογράφηση των αρχείων όλων των υπολογιστών που έχουν μολύνει με το λογισμικό τους, έναντι του ποσού των 260.000 δολαρίων (περίπου 230.000 ευρώ).
Οπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, εξαιτίας της δημόσιας φύσης του bitcoin –του εικονικού νομίσματος στο οποίο γίνονται οι πληρωμές των λύτρων– οι μεταφορές χρημάτων καταγράφονται, ωστόσο, οι πραγματικές ταυτότητες των ατόμων ή των οργανισμών είναι σχεδόν αδύνατο να ανακαλυφθούν.
Μέχρι στιγμής έχει γίνει γνωστό ότι 10.000 δολάρια απλά μεταφέρθηκαν σε έναν δεύτερο λογαριασμό, το βράδυ της Τρίτης, ωστόσο έγιναν επιπλέον δύο μικρότερες πληρωμές από 260 δολάρια η καθεμία (περίπου 230 ευρώ) από τους ιστότοπους Pastebin και DeepPaste. Περίπου 10 λεπτά πριν γίνουν αυτές οι δύο πληρωμές, κάποιος είχε αναρτήσει στους εν λόγω ιστότοπους ότι ήταν σε θέση να αποκρυπτογραφήσει τους σκληρούς δίσκους που έχουν μολυνθεί από το κακόβουλο λογισμικό με αντάλλαγμα την καταβολή 100 bitcoin.