Общество

13 мая 2017, 13:30

У вируса-вымогателя усмотрели авторство США

Фото: кадр из видео

Тысячи компьютеров по всему миру оказались заражены вирусом-вымогателем. В России атаке подверглись крупные государственные и коммерческие структуры, в том числе МВД и Сбербанк. Однако нападение удалось отразить. Эдвард Сноуден уверен, что хакеры воспользовались разработками американского Агентства национальной безопасности. Эксперты предупреждают, что противостоять подобной угрозе становится все сложнее.

Мир впервые в истории столкнулся с масштабной хакерской атакой, которая парализовала тысячи компьютеров по меньшей мере в 99 странах. Среди жертв кибермошенников оказались не только простые пользователи, но и госструктуры, крупные коммуникационные компании, банки, больницы и даже силовые ведомства. По данным Kaspersky Lab, больше всего заражений произошло в России, на Украине, в Индии и на Тайване.

300 долларов за файлы

Хакеры просто поняли, как все это работает, скачали этот софт от АНБ и решили воспользоваться им в своих интересах

Виновником компьютерного апокалипсиса стал электронный червь Wanna Decrypt0r 2.0, который проникает в компьютеры за счет фишинга – вредоносных ссылок в сообщениях электронной почты. Уязвимыми оказались компьютеры исключительно с операционной системой Windows с отключенной установкой обновлений (корпорация еще в марте выпустила защиту от подобного вредоносного ПО, а накануне добавила новые обновления для отражения атак вируса).

Главной особенностью вируса-вымогателя стало то, что после проникновения в компьютер он начинал самостоятельно распространяться в рабочих сетях организаций, мгновенно заражая другие машины. На таком компьютере рабочие файлы становятся зашифрованными, а разблокировать их хакеры предлагают в среднем за 300 долларов в биткоинах (виртуальная валюта). Требование переведено на 27 языков мира, в том числе на русский. В случае неуплаты выкупа в течение двух дней сумма увеличивается. В случае неуплаты файлы удаляются.

Первые сообщения о массированной кибератаке появились в Великобритании, где сильнее всего пострадала сфера здравоохранения, больницы (сообщалось даже об отмене срочных операций). Затем волна кибератак перекинулась на телефонные компании Испании и Португалии. Позже в блогах заговорили об атаках на Россию, прежде всего были атакованы компьютерные сети МВД, МЧСМинздрава, Следственного комитета, РЖД, Сбербанка, «Мегафона», «ВымпелКома», Yota, «Связного» и многих других компаний.

По информации «Коммерсанта», в МВД заразились около 1 тыс. компьютеров. На некоторое время вышли из строя официальные сайты подразделений МВД по Москве, Калужской, Липецкой и Пензенской областям. Впрочем, в МВД заверили, что наиболее серьезные ресурсы ведомства не пострадали, так как они управляются не операционной системой Windows, а иными системами и отечественным процессором «Эльбрус». Как заявила РИА «Новости» представитель министерства Ирина Волк, «в настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты».

По информации «Лаборатории Касперского», атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На зараженную машину устанавливается набор скриптов, при помощи которых запускается программа-шифровальщик. Для защиты от вируса нужно установить последние обновления от Microsoft и включить защиту на всех узлах сети.

Кто стоит за атакой?

Пока никто не взял на себя ответственность за распространение вируса, но уже есть версии того, кто был инициатором. Экс-сотрудник спецслужб США Эдвард Сноуден заявил, что программные инструменты, которыми воспользовались хакеры, разработаны американским Агентством национальной безопасности (АНБ). «Несмотря на предупреждения, АНБ создало опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение, сегодня мы видим, чего это стоило», – написал Сноуден в Twitter.

По его словам, если бы АНБ ранее сообщило о своих разработках, то больницы и другие структуры на Западе смогли бы заранее подготовиться. Сноуден предложил Конгрессу США спросить у АНБ, знает ли оно о других проявлениях уязвимости подобного рода.

О том, что хакеры воспользовались модифицированной программой АНБ, сообщил ряд американских СМИ, в частности Politico. Еще в апреле произошла утечка вредоносной программы в интернет. Ответственность за произошедшее взяли на себя хакеры из группировки Shadow Brokers. Но кто теперь воспользовался вредоносным кодом – неясно.

Впрочем, британские СМИ поспешили заявить о причастности к кибератаке Кремля. По мнению издания The Telegraph, последовательность событий указывает на связь хакеров с российским правительством, в частности предупреждения группировки Shadow Brokers в отношении президента США Дональда Трампа за его ракетные удары по Сирии. Но каких-либо доказательств в пользу этой версии газета не приводит.

Стопроцентной защиты от вирусов не существует

Генеральный директор компании Reactive Phone Solutions Иван Семенов в разговоре с газетой ВЗГЛЯД отметил, что защищаться от подобных угроз становится все сложнее. По его словам, компьютеры, роутеры, маршрутизаторы и прочее электронное оборудование часто продается с программным обеспечением, в котором есть так называемые закладки – часть ПО, которая активизируется по желанию американских спецслужб. «Хакеры просто поняли, как все это работает, скачали этот софт от АНБ и решили воспользоваться им в своих интересах», – сказал Семенов, не исключив, что атака вируса-вымогателя могла стать демонстрацией того, насколько на самом деле могущественный софт разрабатывался в недрах АНБ.

Семенов отметил, что технологии фишинга постоянно совершенствуются, поэтому даже опытный пользователь может активировать вредоносное ПО, которое маскируется все более изощренными способами. Поэтому известный совет внимательно вводить свои пароли и проверять адрес сайта не всегда спасает. «Настолько все хорошо замаскировано, что даже я не всегда понимаю, это система меня просит (перейти по ссылке) или вирус. Последние вирусы для Apple были подписаны сертификатами разработчиков, то есть Apple считает вредоносный код нормальной программой. Сейчас все очень усложнилось. В письме может прийти ссылка на Google Docs, а потом оказывается, что это что-то другое», – отметил эксперт.

В то же время Семенов указал на то, что многие сами себе создают проблемы, когда используют устаревшее программное оборудование и отказываются от обновлений. По его словам, в некоторых крупных структурах на компьютерах до сих пор установлена устаревшая операционная система Windows XP, которая давно не поддерживается производителем. «Для нее не выпускаются патчи. Какие-то «дырки» находятся, но они никак не закрываются», – подытожил Иван Семенов.

Текст: Андрей Резчиков

Вам может быть интересно

Минфин США объявил присоединение банков к российской СПФС «красным флагом»
Темы дня

«Орешник» стал неядерной дубинкой против НАТО

ВС России нанесли удар по одному из крупнейших заводов в Днепропетровске с помощью «Орешника». Это новейшая баллистическая гиперзвуковая ракета в неядерном оснащении. Владимир Путин назвал испытание «Орешника» ответом на дальнобойные удары с использованием ракет США и Британии. По мнению экспертов, применением принципиально нового мощного оружия Россия показала свои не афишируемые ранее боевые возможности отнюдь не Киеву.

Как рушатся четыре столпа глобального западного господства

«Закончились пятьсот лет доминирования западной цивилизации», говорит премьер-министр Венгрии Виктор Орбан. И хотя пророчества об упадке Запада звучат уже довольно давно, пожалуй, только текущие глобальные геополитические обстоятельства подтверждают их по-настоящему. Могущество Запада столетиями основывалось на четырех столпах – и все они сейчас разрушаются. О чем идет речь?

Путин: Россия нанесла удар ракетой «Орешник» по объекту в Днепропетровске

В Британии усомнились в способности армии страны отразить ядерный удар России

В детсадах Владивостока запретили на Новый год костюмы иностранных супергероев

Новости

На дом Блиновской за 750 млн рублей нашелся покупатель

Блогер Елена Блиновская подписала предварительный договор продажи своего коттеджа в «Миллениум Парке», который оценивается в 750 млн рублей, а площадь составляет 1700 кв. метров, сообщает Telegram-канал SHOT.

Персонал Hennessy устроил забастовку против поставок коньяка в Китай в бочках

Работники Hennessy во Франции начали забастовку в ответ на введение Китаем 35% пошлин на бренди из ЕС, протестуя против планов компании по экспорту коньяка в бочках.

Вучич рекомендовал Западу прислушаться к словам Путина об ответе на удары по России

Удары по России останутся без ответа только по мнению «ненормальных» людей, заявил президент Сербии Александр Вучич.

Путин выступил с обращением об ударах западными ракетами и ответе России

Президент России Владимир Путин выступил с обращением к личному составу ВС России и россиянам, чтобы проинформировать о последних событиях в зоне спецоперации. Газета ВЗГЛЯД приводит полный текст обращения главы государства.

Путин: Конфликт на Украине приобрел элементы глобального характера

Президент России Владимир Путин заявил, что удары западными ракетами по российской территории придали конфликту на Украине глобальный характер.

Политолог назвал «предупредительным» испытание «Орешника» на Украине

Комментируя запуск российской гиперзвуковой ракеты средней дальности «Орешник» по объекту на Украине в ответ на использование западных дальнобойных ракет для ударов вглубь территории России, политолог Федор Лукьянов заявил, что «игра» между Россией и Западом перешла в эндшпиль.

США заявили, что знали о готовящемся запуске Россией ракеты по Украине

США знали о запуске Россией баллистической ракеты средней дальности против Украины, Вашингтон провел консультации с Украиной и союзниками, заявила пресс-секретарь Белого дома Карин Жан-Пьер.

В команде Трампа прокомментировали обращение Путина

Избранный президент США Дональд Трамп планирует восстановить мир во всем мире, делая акцент на американскую силу, заявила пресс-секретарь избирательного штаба Трампа Кэролайн Ливитт.

МВД отменило требование предъявлять ОСАГО при регистрации автомобилей

Министерство внутренних дел внесло изменения в регламент регистрации транспортных средств, исключив требование предъявлять ОСАГО, новые правила вступят в силу 1 марта 2025 года.

Швейцария выразила готовность арестовать Нетаньяху по ордеру МУС

Министерство юстиции Швейцарии заявило, что в случае приезда премьер-министра Израиля Биньямина Нетаньяху на территорию страны, он будет арестован по ордеру Международного уголовного суда (МУС).

Медведев обратился к Западу после пуска ракеты «Орешник» по Днепропетровску

Заместитель председателя Совета безопасности России Дмитрий Медведев прокомментировал испытание новой ракеты средней дальности «Орешник» в боевых условиях.

Европейские лидеры договорились посетить парад Победы в Москве

Премьер-министр Словакии Роберт Фицо и президент Сербии Александр Вучич планируют посетить парад Победы в Москве в 2025 году, чтобы подчеркнуть значение борьбы с фашизмом.
Мнения

Сергей Миркин: Как Зеленский и Ермак попытаются спасти свою власть

Кадровая политика Трампа не может не беспокоить главу майданного режима Владимира Зеленского и его серого кардинала Андрея Ермака. И они не будут сидеть сложа руки, ожидая, когда их уберут от власти по решению нового хозяина Белого дома. Что они будут делать?

Андрей Медведев: Украина все больше похожа на второй Вьетнам для США

Выводы из Вьетнама в США, конечно, сделали. Войска на Украину напрямую не отправляют. Наемники не в счет. Теперь американцы воюют только силами армии Южного Вьетнама, вернее, ВСУ, которых не жалко. И за которых не придется отвечать перед избирателями и потомками.

Игорь Караулов: Новая война делает предыдущие войны недовоёванными

Нацизм был разгромлен, но не был вырван с корнем и уже в наше время расцвел в Прибалтике, возобладал на Украине. США, Великобритания и Франция, поддержав украинский нацизм, отреклись от союзничества времен Второй мировой войны, а денацификация Германии оказалась фикцией.
Вопрос дня

«Русский индеец». Кто стал первым политбеженцем из США в Россию?