Масштабную кибератаку, которой подверглись десятки тысяч компьютеров по всему миру, удалось остановить. Получилось это случайно. Как сообщает газета Guardian, сотрудник одной из охранных фирм обнаружил, что в коде вируса зашито некое доменное имя. Выяснилось, что оно не зарегистрировано. Когда домен купили, атаки закончились. Специалисты считают, что лазейка была создана неизвестными хакерами для себя — чтобы в случае необходимости остановить вирус. По последним данным, от атаки пострадали более 70 стран, основной удар пришёлся на Россию. Вирус пытался проникнуть в системы российских банков, МВД и крупнейших сотовых операторов.
Такого не видели со времен "Чернобыля". Не того, конечно, что в 86-м, а того, что в 99-м вывел из строя 60 миллионов компьютеров по всей планете. Вечером под атакой 72 страны, к утру субботы — уже за сотню. В России вирус находят на серверах силовых структур и сотовых операторов. В Петербурге, Новосибирске, Татарстане и Карелии водители из-за сбоя систем не могут получить права. Красное окно смерти появляется в интерфейсе крупнейших банков и транспортных компаний. Наиболее пострадавшей страной на онлайн-карте распространения вируса числится как раз Россия. Причем, по данным Лаборатории Касперского, идущую следом Украину атаковали в десятки раз реже. Но вот сюрприз: уже через несколько часов после первых новостей виноватых нашли как раз у нас в стране. "Группу хакеров, возможно связанную с Россией, обвиняют в атаке, которая может быть ответом на ракетный удар США по Сирии. Некоторые эксперты полагают, что группировка Shadow Brokers может быть связана с российским правительством", — пишет The Telegraph.
Концентрация сослагательного наклонения на единицу текста вроде бы извиняет автора статьи, хотя смысл вполне однозначный: опять виноваты русские хакеры. И доказательств не нужно. Но ведь учили же следователи еще древнего мира: первым вопросом должен быть qui prodest. "Со скандалом «русских хакеров» связывают увольнение директора ФБР Коми. Известная телеведущая ведет шоу на русском – языке, по собственному признанию, будущих хозяев Америки. А экс-второе лицо США в конце прошлого года и вовсе прямо обещал жесткий ответ все тем же "русским хакерам", которые якобы выбрали американцам не того президента", — говорит политолог Андрей Сидоров.
Сомневаться в выводах западной прессы ситуация заставляет и тех, кто от политики далек. За разблокировку файлов на жестком диске с пользователя требуют 600 американских долларов. По нынешнему курсу – 35 тысяч рублей, то есть больше, чем средняя зарплата по России. Едва ли русские хакеры могли бы настолько не разбираться в возможностях целевой аудитории своих атак. "Обычные хакеры, которые хотят денег. Они не сделали ничего экстраординарного. Я думаю, они сами не ожидали, что так массово и громко получится. Здесь нет никакой целевой атаки, здесь не надо искать никаких спецслужб", — считает Илья Медведовский, IT-эксперт.
О самом вирусе эксперты знают как минимум несколько месяцев, а то и лет. Если верить сразу нескольким источникам, в том числе бывшему агенту АНБ Эдварду Сноудену, разрабатывали вредное ПО как раз в бывшем офисе беглого агента. Выходит, сначала спецслужбы создали оружие, не просчитав последствий, а потом еще и не смогли надежно его спрятать — видимо, от вора в ушанке и лаптях. Распространяться несвежий вирус в этот раз стал через новую уязвимость Windows. Почему так массово, пока не ясно. Возможно, цели хакеров куда проще, чем деньги или большая политика: взломали, потому что хотим, так много, потому что можем. Впрочем, в Microsoft ту самую уязвимость закрыли обновлением системы еще в марте. Так что главной причиной собственных страданий пользователь, как и чаще всего, может считать самого себя.