Totožnost pachatele nebo pachatelů pátečního vyděračského kyberútoku provedeného virem Wanna Cry, Wanna Crypt, respektive WanaCrypt0r, zůstává i po víkendu neznámá. Ve dvou věcech však mají pozorovatelé shodně jasno: jednak, že útok, který zasáhl systémy Německých drah, britského zdravotnictví, španělské Telefónicy, francouzského Renaultu či několika bank v Rusku, by nebyl možný bez praktik, respektive politiky, americké tajné služby NSA a Kremlu blízkých hackerů. A jednak, že útok usnadnila virtuální měna Bitcoin.

Použitý virus Wanna Cry totiž využil skrytou vadu v operačním systému Windows, o níž věděla až do nedávna právě jen americká tajná služba. NSA vadu tajila, aby ji mohla sama využívat. V dubnu letošního roku byl ovšem hackerskou skupinou ShadowBrokers, známou styky s ruskými agenturami, zveřejněn velký objem dat zcizených právě z NSA, a to včetně informací o zmíněné vadě. Původce pátečního útoku je poté využil.

Zástupci korporace Microsoft, jež Windows vyvíjí, teď zhusta kritizují vedení NSA, že vadu společnosti neoznámilo, a znemožnilo tak její včasnou opravu. „Nestalo se to poprvé (...) z informací zveřejněných WikiLeaks víme, že CIA objevila před časem některé slabiny našich systémů, a následně je utajila. Teď zase ukradli z NSA něco, co poškodilo uživatele po celém světě,“ uvedl pro média prezident Microsoftu Brad Smith.

Někteří autoři přitom kritizují i samotný Microsoft — korporace totiž sice publikovala krátce po zveřejnění dat z NSA bezpečností aktualizaci, potřebu jejího stažení ale nijak intenzivně nepropagovala, a oprava chyby byla navíc naprogramována jen pro novější verze Windows.

Monoho uživatelů si proto aktualizaci stáhnout nestihlo, respektive se jim v počítačích nenainstalovala.

Škody a princip útoku