„Maailma valitsused peaksid kohtlema seda rünnakut äratuskellana,“ kirjutas Microsofti peakonsultant Brad Smith karmi sõnastusega blogipostituses, vahendab Financial Times.
Oma avalduses kinnitas Microsoft esimest korda avalikult seda, mida julgeolekuanalüütikud ja luureametnikud on öelnud vaid eraviisiliselt: et tehnika, mida häkkerid kasutasid WannaCry levitamiseks, arendas algselt välja USA rahvusliku julgeoleku agentuur (NSA), mille käest see varastati.
„See rünnak on järjekordne näide selle kohta, miks haavatavuste varumine valitsuste poolt on selline probleem,“ kirjutas Smith. „Valitsuste saavutused on korduvalt lekkinud avalikku ruumi ja põhjustanud ulatuslikku kahju. Samaväärne stsenaarium tavarelvade osas tähendaks, et USA sõjaväelt varastataks raketid Tomahawk.“
Kuigi NSA tööriistu ei kasutatud krüptoviiruse enese loomiseks, aitasid need häkkeritel kiirendada selle levikut, tekitades kaost organisatsioonides üle maailma.
Erinevalt krüptoviiruse varasematest inkarnatsioonidest, mis vajavad nakatunud faili või lingi avamist e-kirjas, levitab WannaCry ennast internetis automaatselt. See konkreetne tehnika, mida selle anonüümsed loojad kasutavad, põhineb NSA välja töötatud küberrelval nimega EternalBlue, mille varastas ja lekitas internetti eelmisel aastal rühmitus Shadow Brokers.
EternalBlue kasutas ära tollal tundmatut Windowsi turvaauku, mille Microsoft sel aastal sulges. See võimaldas pahavaral levida failijagamisprotokollide kaudu organisatsioonide sisevõrkudes, millest paljud on ülemaailmsed.
Turvaekspertide hinnangul on enam kui miljon personaalarvutit endiselt WannaCryga nakatumiseks haavatavad, sest ei ole Microsofti parandust rakendanud. Reede õhtul, kui pahavara oli sihtmärke tabanud, tegi Microsoft veel ühe hädaparanduse Windowsi versioonidele, mida ta enam rutiinselt ei toeta.
Tunnistades Microsofti oma vastutust turvaprobleemide lahendamisel oma toodetes kutsus Smith valitsusi üles võtma arvesse kahju tsiviilisikutele, mis tekib haavatavuste varumisest ja nende ärakasutamisest.