Kiristyshaittaohjelma WannaCry levisi viikonloppuna maailmanlaajuisesti jopa satoihin tuhansiin tietokoneisiin, mutta se ei ole tuonut tekijälleen mittavaa taloudellista hyötyä. Sen sijaan kyberhyökkäys suututti lukuisia valtioita ja todennäköisesti myös ammattirikollisia, arvioi MTV3:n Huomenta Suomessa vieraillut F-Securen tietoturvajohtaja Erka Koivunen.
Kiristysohjelmahyökkäys aiheutti mittavaa haittaa maailmanlaajuisesti. Arvioiden mukaan haittaohjelma saastutti jopa 200 000 tietokonetta noin 150 maassa. Uhrien joukossa oli muun muassa suuryrityksiä ja Britannian terveydenhuoltojärjestelmän sairaaloita.
Julkisuudessa on esitetty arvioita, joiden mukaan kyberhyökkäyksen takana saattaisi olla valtiollisia toimijoita.
Esimerkiksi Pohjois-Korean osuutta hyökkäykseen on pohdittu, sillä viikonloppuna levinneeseen haittaohjelmaan oli lainattu koodia Pohjois-Koreaan liitetyn hakkeriryhmän joitain vuosia sitten levittämästä viruksesta. Lisäksi haittaohjelman leviämisen pysäyttämisessä käytettyä verkko-osoitetta yritettiin kaapata ilmeisesti Kiinasta käsin.
Hyökkäyksessä hyödynnettiin Shadow Brokers –nimisen hakkeriryhmän vuotamia, alun perin Yhdysvaltain tiedusteluvirasto NSA:lta anastettuja Windows-käyttöjärjestelmän haavoittuvuuksia.
Vaikka hyökkäyksessä ”leikittiin isoilla asioilla”, sen takana oli todennäköisesti aloittelija tai useampi, Koivunen arvioi.
– Vähän luusereina tätä porukkaa ammattipiireissä pidetään.
– Sotilastiedustelukäyttöön kehitettyä edistynyttä teknologiaa tihkuu suuren yleisön saataville. Siellä on valmiita koodinpätkiä ja ohjelmakirjastoja, joita voi nitojalla ja purkalla yhdistää. Se taito on aika helposti opittavissa.