Тема:

Вирус-вымогатель 2 года назад

В кибератаке "Хочется плакать" обвинили Россию

Масштабную кибератаку, которой подверглись десятки тысяч компьютеров по всему миру, удалось остановить. Получилось это случайно. Как сообщает газета Guardian, сотрудник одной из охранных фирм обнаружил, что в коде вируса зашито некое доменное имя. Выяснилось, что оно не зарегистрировано.

Масштабную кибератаку, которой подверглись десятки тысяч компьютеров по всему миру, удалось остановить. Получилось это случайно. Как сообщает газета Guardian, сотрудник одной из охранных фирм обнаружил, что в коде вируса зашито некое доменное имя. Выяснилось, что оно не зарегистрировано. Когда домен купили, атаки закончились. Специалисты считают, что лазейка была создана неизвестными хакерами для себя — чтобы в случае необходимости остановить вирус. По последним данным, от атаки пострадали более 70 стран, основной удар пришёлся на Россию. Вирус пытался проникнуть в системы российских банков, МВД и крупнейших сотовых операторов.

Такого не видели со времен "Чернобыля". Не того, конечно, что в 86-м, а того, что в 99-м вывел из строя 60 миллионов компьютеров по всей планете. Вечером под атакой 72 страны, к утру субботы — уже за сотню. В России вирус находят на серверах силовых структур и сотовых операторов. В Петербурге, Новосибирске, Татарстане и Карелии водители из-за сбоя систем не могут получить права. Красное окно смерти появляется в интерфейсе крупнейших банков и транспортных компаний. Наиболее пострадавшей страной на онлайн-карте распространения вируса числится как раз Россия. Причем, по данным Лаборатории Касперского, идущую следом Украину атаковали в десятки раз реже. Но вот сюрприз: уже через несколько часов после первых новостей виноватых нашли как раз у нас в стране. "Группу хакеров, возможно связанную с Россией, обвиняют в атаке, которая может быть ответом на ракетный удар США по Сирии. Некоторые эксперты полагают, что группировка Shadow Brokers может быть связана с российским правительством", — пишет The Telegraph.

Концентрация сослагательного наклонения на единицу текста вроде бы извиняет автора статьи, хотя смысл вполне однозначный: опять виноваты русские хакеры. И доказательств не нужно. Но ведь учили же следователи еще древнего мира: первым вопросом должен быть qui prodest. "Со скандалом «русских хакеров» связывают увольнение директора ФБР Коми. Известная телеведущая ведет шоу на русском – языке, по собственному признанию, будущих хозяев Америки. А экс-второе лицо США в конце прошлого года и вовсе прямо обещал жесткий ответ все тем же "русским хакерам", которые якобы выбрали американцам не того президента", — говорит политолог Андрей Сидоров.

Сомневаться в выводах западной прессы ситуация заставляет и тех, кто от политики далек. За разблокировку файлов на жестком диске с пользователя требуют 600 американских долларов. По нынешнему курсу – 35 тысяч рублей, то есть больше, чем средняя зарплата по России. Едва ли русские хакеры могли бы настолько не разбираться в возможностях целевой аудитории своих атак. "Обычные хакеры, которые хотят денег. Они не сделали ничего экстраординарного. Я думаю, они сами не ожидали, что так массово и громко получится. Здесь нет никакой целевой атаки, здесь не надо искать никаких спецслужб", — считает Илья Медведовский, IT-эксперт.

О самом вирусе эксперты знают как минимум несколько месяцев, а то и лет. Если верить сразу нескольким источникам, в том числе бывшему агенту АНБ Эдварду Сноудену, разрабатывали вредное ПО как раз в бывшем офисе беглого агента. Выходит, сначала спецслужбы создали оружие, не просчитав последствий, а потом еще и не смогли надежно его спрятать — видимо, от вора в ушанке и лаптях. Распространяться несвежий вирус в этот раз стал через новую уязвимость Windows. Почему так массово, пока не ясно. Возможно, цели хакеров куда проще, чем деньги или большая политика: взломали, потому что хотим, так много, потому что можем. Впрочем, в Microsoft ту самую уязвимость закрыли обновлением системы еще в марте. Так что главной причиной собственных страданий пользователь, как и чаще всего, может считать самого себя.