Тема:

Вирус-вымогатель 2 года назад

Вирус-вымогатель: в мире подсчитывают убытки и ищут автора

Доход — всего десятки тысяч долларов. Атака масштабная, но не подготовленная. С вирусом-вымогателем удалось оперативно справиться, и теперь по всему миру подсчитывают убытки. И задаются вопросом — кто же этот вирус запустил?

Доход — всего десятки тысяч долларов. Атака масштабная, но не подготовленная. С вирусом-вымогателем удалось оперативно справиться, и теперь по всему миру подсчитывают убытки. И задаются вопросом — кто же этот вирус запустил?

Червь оказался не таким страшным, как его малевали. На атаке двухсот тысяч рабочих станций в ста странах хакеры смогли заработать только 42 тысячи долларов. Если учесть, что за разблокировку файлов требовали 600, то тех, кто все-таки решил заплатить, оказалось меньше ста человек – по одному на страну. "Эта сумма неправдоподобно низка, то есть, видимо, целью была вовсе не денежная выгода, а привлечение внимания", — говорит Никита Прохоров.

Пострадавших могло быть куда больше, если бы через два дня после старта атаки у вируса не нашлась кнопка "выкл". Перед началом работы он проверял наличие в Интернете несуществующего сайта. То есть, для отключения червя авторам нужно было лишь создать этот самый портал. Вот только первым вместо них это сделал один из пострадавших пользователей. Что и парализовало вирус. То есть, ставили хакеры, похоже, не на сложность лечения, а на масштаб атаки.

"Авторы подошли нетривиально к написанию вируса. Это первый в нашей практике случай, когда вирус распространяет по сети себя сам. Это значит, что писали его явно не студенты", — говорит Тимур Хаялеев, специалист по информационной безопасности. А раз хакеры умные, значит, русские. К тому же, правительственные. Примерно такая логика уже год в ходу у американских СМИ. Теперь, не прошло и суток с первых заражений, ее подхватила и британская "Телеграф".

Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило. Сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов. Россия здесь совершенно ни при чем.

Заявление, о котором говорит Путин, как повод задуматься тем, кто считает президента или, например, Эдварда Сноудена, писавшего примерно о том же, лицами, в вопросе заинтересованными. Один из руководителей американской Microsoft Брэд Смит прямо говорит: прародители вируса – в АНБ. "Вредоносный код из рук правительственных структур оказался в публичном доступе и нанес серьезный ущерб. Это примерно то же самое, как если бы Министерство обороны США допустило кражу своих ракет "Томагавк".

Сколько еще таких потенциальных новинок хакерского рынка лежит в подвалах АНБ и ЦРУ, сказать сложно. Тот же Сноуден уверен – много. Так что нынешняя демонстрация силы без очевидной выгоды авторов может стать только первой в волне. Тем более, что найденное британским программистом слабое место хакеры уже прикрыли.