МОСКВА, 13 мая — РИА Новости. Вечером 12 мая со всего мира начали поступать сообщения о массовом заражении компьютеров программой-шифровальщиком. За снятие блокировки злоумышленники требовали выкуп.
Эксперты, IT-специалисты и журналисты почти сразу начали строить догадки относительно того, кто стоит за кибератакой. Так, британские СМИ намекнули на "российский след", а экс-сотрудник Агентства национальной безопасности США не исключил причастности к произошедшему АНБ.
Что за вирус
"Лаборатория Касперского" зафиксировала около 45 тысяч попыток заражения программой-шифровальщиком WannaCry в десятках стран. Наибольшее число кибератак наблюдалось в России, где целью преступников стали компьютеры МВД, Сбербанка, Минздрава, "Мегафона" и ряда других крупных организаций и ведомств. Вирус удалось локализовать, утечки служебной информации не произошло.
Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На экранах зараженных компьютеров появлялось объявление о блокировке данных и требованием перевести злоумышленникам 600 долларов в биткоинах. По словам экспертов, с "программой-вымогателем" WannaCry был совмещен инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева").
Всего под удар попали не менее 74 государств, среди которых Великобритания, Италия, Турция, Германия, Испания, Бразилия, Казахстан, Украина, Китай, Япония и другие.
В Великобритании из-за действий хакеров была нарушена работа 40 учреждений здравоохранения. В результате была нарушена работа отделений экстренной помощи, отменены плановые осмотры и операции, а машины скорой, в которой компьютеры еще продолжили работать, пришлось направить в больницы.
В Германии, по данным пользователей соцсетей, атаке подверглась главная немецкая железнодорожная компания Deutsche Bahn.
В Бразилии была нарушена работа сразу нескольких государственных учреждений, включая систему социального обеспечения. Государственная нефтегазовая компания Petrobras и министерство иностранных дел страны отключили свои системы в качестве меры предосторожности. Сайт МИД был недоступен в течение всего дня.
В Испании пострадала телекоммуникационная компания Telefónica.
Опять "русские"?
По данным газеты The Telegraph, хакерская группа Shadow Brokers начала заражать компьютеры вирусом вскоре после ударов США по Сирии, что якобы свидетельствует о связи кибермошенников с Россией. Никаких конкретных доказательств издание не привело.
Бывший сотрудник Агентства национальной безопасности США Эндвард Сноуден, в свою очередь, заявил, что косвенную ответственность за атаки несет АНБ, чьим шпионским программным обеспечением и воспользовались хакеры. По его словам, "если бы АНБ в частном порядке раскрыло несовершенства, позволившие произвести эту атаку, когда они обнаружили их", этого могло не произойти.
Кроме того он отметил, что инструменты, созданные Агентством для атак на американское программное обеспечение, теперь угрожает жизням людей в больницах.
Wikileaks обвинила АНБ в том, что созданные в ведомстве вирусы связаны с кибератаками.
В то же время эксперт по информационной безопасности ЗАО "Монитор безопасности" Тарас Татаринов в разговоре с RT отметил, что эти кибератаки нельзя называть таргетированными, это скорее распространение нового типа вируса ransomware. Создать же такие вредоносные программы способны только настоящие профессионалы и отследить их практически невозможно.
"То, что охвачено такое большое количество стран, свидетельствует о том, что действовала команда преступников, но совсем не обязательно, что они совершили нападение из одного какого-то государства, это могла быть интернациональная группа", — заявил он.
С ним согласен генеральный директор компании Zecurion Алексей Раевский, который в разговоре с RT выразил мнение, что злоумышленники искали любые компании, в чьем оборудовании были уязвимости, и затем использовали их.
Меры предосторожности
Инженеры Microsoft уже выпустили патч для исправления уязвимости, которая позволяла заражать компьютеры. Сейчас компания работает с клиентами для предоставления им дополнительной помощи.
Эксперты "Лаборатории Касперского" в свою очередь порекомендовали пользователям поставить обновление от Microsoft и убедиться, что сеть защищена.
Министерство внутренней безопасности США (МВБ) помимо этого рекомендовало не открывать незнакомые ссылки и файлы в сообщениях электронной почты, а также делать резервные копии данных.