WannaCry-epidemia on aiheuttanut melkoisen äläkän maailmalla, vaikka operaatio tekijöiden kannalta ei kovin hyvin onnistunutkaan. Jos vastaava toteutettaisiin viimeisen päälle, jälki olisi karmeaa.

Tietoturva-asiantuntija Kimmo Rousku puntaroi Tivin blogissa nyt leviävää WannaCry-matoa ja maalailee samalla uhkakuvia sen mahdollisesta jalostetusta muodosta – oikeaa tuomiopäiväskenariota.

WannaCry käytti hyväkseen Windows-haavoittuvuutta, jonka Microsoft oli paikannut jo pari kuukautta aiemmin. WC hakkasi siis päätään seinään, jos uhrikoneiden päivityksen olivat ajan tasalla. Silti se onnistui saastuttamaan valtavan joukon koneita.

WannaCry 2.0 käyttäisi apunaan todellisia nollapäivähaavoittuvuuksia, joihin ei ole paikkausta saatavissa. Käytössä olisi samaan aikaan useiden eri tuotteiden haavoittuvuuksia, jotta paikkaamiseen ja korjaamiseen kuluisi mahdollisimman kauan aikaa, Rousku kirjoittaa.

Hänen arvionsa mukaan käyttökelvottomaksi muuttuneita laitteita voisi olla tällöin pahimmillaan satoja miljoonia. Kaikki resurssit olisivat ylityöllistettyjä, eikä ulkopuolisesta avustakaan olisi toivoa, kun kaikilla on kädet täynnä töitä.

Rouskun mielestä tällaisesta operaatiosta ei ilman lunnasvaatimuksia tehtynä olisi mitään hyötyä perinteisille tietoverkkorikollisille. ”Sen sijaan esimerkiksi terroristi- tai muu vastaavanlainen äärijärjestö saattaisi olla tällaisen kampanjan toteuttamisesta kiinnostunut. Siis digiajan globaali 9/11”, hän kirjoittaa.

Lähde: Tivi