Тема:

Вирус-вымогатель 2 месяца назад

"Хочется плакать": вирус-вымогатель заразил 75 тысяч систем в 99 странах

"Хочется плакать": вирус-вымогатель заразил 75 тысяч систем в 99 странах

Автор: Дмитрий Киселёв

На планету Земля 12 мая вечером обрушилась хакерская атака. Новый вирус-шифровальщик под названием WannaCry — "Хочется плакать" — заразил и заблокировал десятки тысяч компьютеров по всему миру. За разблокирование вирус требовал у пользователей сотни долларов. Как говорится, грабёж средь бела дня!

В целом кибератаку удалось отразить, в том числе и в России, но эти события возвращают нас к теме необходимости межгосударственных договорённостей о поведении в киберпространстве и совместном противодействии преступлениям в нём. Россия отстаивает эту позицию на международных площадках уже более пяти лет.

В марте этого года российские специалисты соответствующий документ подготовили и распространили в ООН. А глава МИД РФ Сергей Лавров внес предложение о созыве международной конвенции, где хакерство будет объявлено "наказуемым и запрещенным в международно-правовом плане".

Однако пока российская инициатива воспринимается Западом без особого энтузиазма, что объяснимо, ведь США откровенно считают Интернет полем боя, а кибервойска в Пентагоне существуют уже более десяти лет. По факту это — профессиональные хакеры в погонах и на зарплате в минобороны США.

Кто стоит за свежим вирусом WannaCry, пока точно неизвестно. Британские СМИ тут же поспешили объявить о "российском следе", а Эдвард Сноуден заявил, что к созданию этого вируса причастно американское АНБ.

Автор: Антон Лядов

Серверы, компьютеры, домашние ноутбуки — больше 75 тысяч систем были парализованы по всему миру. Компьютеры вышли из строя в 99 странах мира. На экране появляется сообщение: "Упс, ваши файлы закодированы". Если вы не переведете оплату в течение трех дней, сумма удвоится. В противном случае позже ваши файлы будут удалены полностью. Сообщения на русском, китайском, испанском... Системы взломаны в Северной и Южной Америке, Азии, Европе.

Великобритания. Отделение скорой помощи: Надпись: "Серьезные задержки по времени". У врачей здесь нет ни лишней минуты, ни работающих компьютеров. Отказывают в операции даже тем, кто на грани инвалидности.

Проблема разрослась до таких масштабов, что взволновала первых лиц государства. Премьер-министр Великобритании Тереза Мэй выступила со специальным заявлением.

"Мы знаем о том, что ряд медучреждений сообщил о хакерском нападении. Эта атака не была направлена именно на NHS (Национальная система здравоохранения). Это часть международной хакерской атаки, затронувшей учреждения в разных странах. Мы не располагаем информацией о том, что информация о пациентах попала в чужие руки", — отметила Мэй.

В Австралии тему распространения вируса комментировали на высшем уровне. А власти Индии заявили, что держат руку на пульсе, Руководитель полицейской службы Евросоюза Europol Роб Уэйнрайт привел последние данные: пострадали минимум 200 тысяч организаций, частных лиц и компаний, включая крупнейшие корпорации.

Железнодорожный вокзал во Франкфурте. Хакеры взломали систему управления крупнейшего оператора железных дорог Германии. В Ганновере из строя вышли все диспетчерские системы управления.

Кадр с машиностроительного завода в Испании. Вирус остановил целое производство. То же самое во Франции, Японии. В Бразилии из строя вывело систему регионального суда Сан-Пауло. Вот список 20 стран, по которым вирус ударил больнее всего, данный "Лабораторией Касперского". На первом месте — с огромным отрывом — Россия. Хакеры пытались взломать системы Министерства внутренних Дел, Минздрава, МЧС, "Мегафона", Сбербанка.

"Две команды центра кибербезопасности работали всю ночь, по всем системам всех дочерних наших банков, тем более нашего российского главного банка "Сбербанка России". Можем еще раз подтвердить, что все системы работали, работают и будут работать надежно, безо всяких сбоев. Вирус достаточно известный, но канал, по которому он распространялся, оказался новым. И, по нашему мнению, ряд российских компаний, организаций этот вирус получили через сетевые каналы", — сказал Станислав Кузнецов, заместитель председателя правления "Сбербанка России".

Приходит ссылка с заманчивым предложением — нажимаешь, и компьютер захвачен.

"Очень интересна история появления этого вируса. Его описание было среди многочисленных документов, которые были опубликованы WikiLeaks по утечке ЦРУ. Вирус немного подновили, исправили и пустили в Сеть", — отметила Наталья Касперская — генеральный директор компании Infowatch, сооснователь "Лаборатории Касперского".

Сейчас это — версия, но аргументов в ее пользу достаточно. Полгода назад Канал NBC выдал сенсацию: якобы военные хакеры Соединенных Штатов проникли в энергосистему России, телекоммуникационные сети и системы командования Кремля. Тогда генерал Александр Старовойтов — создатель и первый глава ФАПСИ — Российского агентства правительственной связи и информации — пояснял, что подобные заявления — свидетельство новой реальности: ведение боевых действий в киберпространстве — уже давно не выдумка — война нового уровня.

"Это разухабистое заявление, которое говорит, что они не стесняются говорить о том, что они — государственные террористы. Киберугроза — это не блеф. Существует мнение, что использование информационных технологий в неправовых целях в целях агрессии соизмеримо с последствиями по использованию ядерного оружия", — считает Старовойтов.

Компьютерный вирус в качестве кибероружия уже был использован в 2000-х. Червь Stuxnet три года подряд скрытно атаковал ядерные объекты Ирана и нарушил работу почти тысячи центрифуг для обогащения уранового топлива. Таким образом ядерная программа Ирана была отброшена на несколько лет назад. Спецслужбы США и Израиля в итоге признались, что приложили руку к разработке.

О том, что во время нынешней атаки мошенники могли использовать вирус, изначально разработанный американскими спецслужбами, заявил бывший сотрудник АНБ Эдвард Сноуден. "Несмотря на предупреждения, АНБ создало опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение. Сегодня мы видим, чего это стоило", — сказал он.

"На текущий момент единственная возможность спасти свои данные — это восстановить их из резервной копии. Если резервной копии нет, вариантов больше никаких. Что делать, чтобы защититься? Нужно не открывать ссылки, которые непонятно откуда приходят, делать резервные копии на какие-то домашние сервера маленькие либо хотя бы на флешку, то есть туда, куда вирус не может добраться", — советует Александр Ковалев, заместитель генерального директора компании Zecurion, эксперт по кибербезопасности.

Распространение вируса WannaCry удалось остановить, причем случайным образом — британский программист нашел подсказку в структуре самого вируса. Но если создатели внесут малейшие изменения, атака продолжится с той же силой, а потому российские специалисты кибербезопасности круглосуточно — в режиме готовности.

Сегодня