Не война, так вирус

Вирус–вымогатель WannaCry, который 12 мая заблокировал десятки тысяч компьютеров по всему миру, повторит свою атаку, и пользователям следует опасаться новых случаев заражения, пишет Financial Times со ссылкой на Национальный центр кибербезопасности (NCSC) США. По словам главы центра Киарана Мартина, уязвимыми для вируса остаются 1,3 млн компьютеров по всему миру.

Попали под раздачу

Как сообщает Европол, уже пострадали более 200 тыс. компьютеров в 150 странах. Пока что организаторы вирусной атаки получили, как сообщает организация Elliptic, отслеживающая биткоин–платежи, 23,5 биткоина, или около $42 тыс. В "Лаборатории Касперского" сообщили, что зафиксировали около 45 тыс. попыток хакерских атак в 74 странах по всему миру, при этом наибольшее число попыток заражений наблюдается в России, где оказалось самое большое число компьютеров с устаревшей версией Windows.

Глобальная хакерская атака затронула компьютеры российских силовых ведомств, телекоммуникационных компаний и крупных корпораций — атаки зафиксировали в МВД, Следственном комитете, "МегаФоне", "Билайне", "Связном", а также на серверах Минздрава, РЖД, МЧС и Сбербанка. ЦБ заявил, что фиксировал массовые рассылки банкам вредоносного программного обеспечения. На следующий день в Петербурге, Карелии, Татарстане и Новосибирске была прекращена выдача водительских прав и госномеров. Кроме того, в день глобальной атаки неизвестные злоумышленники с помощью трояна взломали базу Федеральной информационной системы регистрации (ФИСМ) и скачали данные пользователей. В Петербурге после атаки WannaCry 13 мая частично прекратил работу сайт ГУП "Вычислительный центр коллективного пользования многоотраслевого комплекса жилищного хозяйства" (ВЦКП), который принимает онлайн–платежи за коммунальные услуги через банковские карты и "Яндекс.Деньги".

Тревожная связь

Атаку 12 мая специалисты уже называют крупнейшим Ransomware–взломом с самой высокой эффективностью в первые 8 часов работы. Заражение WannaCry стало одним из самых масштабных в истории, но не рекордным: в 2001 году червь Code–Red поразил 350 тыс. компьютеров за 14 часов. Между тем эксперты Европола заявили, что хакерские атаки по всему миру были проведены "на беспрецедентном уровне".

По данным Arstechnica, хакеры использовали модифицированную программу Агентства национальной безопасности (АНБ) США, которая использовалась АНБ для удаленного управления компьютерами на Miсrosoft Windows. Программа–шпион была обнародована в середине апреля группой Shadow Brokers, связанной с Россией, в пакете с другими файлами, якобы принадлежавшими АНБ США. Бывший сотрудник АНБ Эдвард Сноуден обвинил спецслужбы в том, что они не предотвратили глобальную кибератаку. По его словам, если бы ведомство вовремя уведомило о найденных уязвимостях своей программы, у пострадавших учреждений были бы годы, чтобы подготовиться к взлому. Президент Microsoft Брэд Смит заявил, что ответственность за распространение вируса несут в том числе ЦРУ и АНБ, так как с его компьютеров были украдены данные об уязвимостях системы. Он также отметил, что данные об уязвимостях, которые собирали АНБ и ЦРУ, были опубликованы порталом WikiLeaks. По словам Смита, кибератака WannaCry "демонстрирует совершенно непреднамеренную, но тревожную связь между двумя самыми серьезными формами сегодняшних киберугроз — действиями государств и организованной преступности".

Опять Москва

В Microsoft убеждены, что косвенная ответственность за столь масштабную кибератаку лежит на американских спецслужбах, однако непосредственный организатор глобального заражения до сих пор не установлен. Британская The Telegraph считает, что за атакой может стоять группировка Shadow Brokers, связанная с Россией. Издание отмечает, что с инцидентом могут быть связаны недавние предупреждения этой группировки в адрес президента США Дональда Трампа после одобренных им ракетных ударов в Сирии. В свою очередь, власти Румынии предположили, что за попыткой атаки может стоять организация, "связанная с группировкой киберпреступности APT28 / Fancy Bear", которую традиционно причисляют к русским хакерам.

Вчера президент России Владимир Путин заявил, что Россия непричастна к массовой кибератаке, и назвал ее источником спецслужбы США. Он отметил, что разработки в сфере кибербезопасности — это "джинны, выпускаемые из бутылки", особенно если они создаются в спецслужбах.

"Они потом могут наносить ущерб даже их авторам и создателям. Поэтому нужно незамедлительно этот вопрос обсуждать на серьезном политическом уровне и выработать защиты от подобных проявлений", — призвал Путин.