Хабаровск
© Duncan Hull
Десятки тысяч компьютеров в 74 странах были заражены 12 мая вирусом-шифровальщиком WanaCrypt0r 2.0 (также обозначается как WannaCry). Вредоносная программа, требующая для разблокировки выкуп в размере $600 в криптовалюте Bitcoin, поразил компьютерные системы целого рада крупных организации по всему миру, в том числе российские ведомства. Первыми о масштабном распространении вируса сообщили программисты из команды MalwareHunterTeam, опубликовавшие соответствующее сообщение ещё в 4 утра 12 мая.«Ransomware-вирус WanaCrypt0r 2.0 чертовски быстро распространяется», — сообщила группа. Согласно их данным, больше всего атак на момент утра пятницы наблюдалось в России, Тайване и Испании.So, WanaCrypt0r 2.0 ransomware (the new WCry/WannaCry) is spreading like hell.Yesterday's "massive" Jaff campaign compared to this: small.— MalwareHunterTeam (@malwrhunterteam) 12 мая 2017 г.К вечеру пятницы в ряде СМИ появилась информация, что хакерам удалось заразить компьютерные сети Национальной системы здравоохранения Великобритании, в результате чего была временно нарушена работа 25 медицинских учреждений в Англии и Шотландии. Из Испании сообщения о кибератаках с применением вируса WannaCry поступили от телекомуникационной компании Telefonica, банка Iberica, энергокомпании Iberdrola и компании Gas Natural. Об атаках на свои компьютеры сообщил и американский почтовый гигант FedEx.Инструмент АНБЦелый ряд экспертов указали на метод распространения вируса с помощью дыры в безопасности системы Windows. Об этом заявила, в частности, группа The Shadow Brokers, которая также сообщила, что выложила в свободный доступ хакерские программы, украденные у Агентства национальной безопасности США. О том, что данная атака была проведена с помощью программ, разработанных в недрах АНБ, заявил и бывший сотрудник ведомства Эдвард Сноуден .«Ого: решение АНБ создавать инструменты атаки против американского программного обеспечения теперь угрожает жизням пациентов больниц», — написал Сноуден в своём Twitter.Поддержал его и портал WikiLeaks, напомнивший, что ранее не раз предупреждал о бесконтрольном распространении вредоносного программного обеспечения американскими спецслужбами в серии своих публикаций Vault 7.«Если не можешь сохранить в тайне — не создавай: источник Vault 7 предупреждал об огромном риске распространения кибероружия США среди преступников», — сообщается в Twitter организации.If you can't secure it--don't build it: #Vault7 whistleblower warned US cyber weapons are extreme proliferation risk https://t.co/K7wFTdlC82pic.twitter.com/SP1x7AfDF6— WikiLeaks (@wikileaks) 12 мая 2017 г.В России атакам подверглись сервера и компьютерные системы оператора сотовой связи «Мегафон», «Сбербанка» а также МВД и МЧС. Компании «Мегафон» временно пришлось отключить часть компьютерной системы и приостановить работу колл-центра. Сбербанк, МВД и МЧС заявили, что хакерам не удалось проникнуть через их системы защиты.«Все попытки вирусных атак на компьютеры были блокированы, заражению не подвергся ни один компьютер. Все интернет-ресурсы МЧС России работают в штатном режиме», — приводит ТАСС слова представителя МЧС.«Системы информационной безопасности своевременно зафиксировали попытки проникновения в инфраструктуру банка. Сеть банка предусматривает защиту от подобных атак. Проникновения вирусов в систему не произошло», — говорится в сообщении Сбербанка.Помимо российских, вирусом были также атакованы ведомства Швеции. Там вирус поразил около 70 компьютеров муниципалитета Тимра к северу от Стокгольма.Агентство «Интерфакс» со ссылкой на осведомлённый источник сообщило, что атака на сервера МВД не привела к утечке информации.Интернациональная группаВ данном случае речь идёт о распространении нового типа вируса ransomware, считает эксперт по информационной безопасности ЗАО «Монитор Безопасности» Тарас Татаринов.«Судя по всему, речь идёт не о таргетированной хакерской атаке, а о распространении какого-то нового типа вируса ransomware», — отметил эксперт в разговоре с RT.По его мнению, такие программы создают высокопрофессиональные злоумышленники, отследить которых крайне затруднительно, почти невозможно.«По крайней мере, техническими средствами определить, кто является автором вредоносной программы, нельзя. То, что охвачено такое большое количество стран, свидетельствует о том, что действовала команда преступников, но совсем не обязательно, что они совершили нападение из одного какого-то государства, это могла быть интернациональная группа», — заявил Татаринов. Генеральный директор компании Zecurion Алексей Раевский заявил в разговоре с RT, что не верит, что киберпреступники специально выбирали цели для своей масштабной атаки.Как отметил эксперт, вероятнее всего, они просто искали любые компании и ведомства с уязвимостями, а потом их использовали.«Скорее всего, нашли уязвимости и стали сканировать на предмет того, как воспользоваться ими. Что нашли, то и использовали, так сказать. Вряд ли это были таргетированные атаки на определённые организации», — заявил он.В распоряжение RT поступило официальное заявление от компании «Лаборатория Касперского».«Специалисты «Лаборатории Касперского» проанализировали информацию о заражениях программой-шифровальщиком, получившей название WannaCry, с которой 12 мая столкнулись компании по всему миру. Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на заражённую систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик», — говорится в заявлении.«Лаборатория Касперского» зафиксировала порядка 45 тыс. попыток атак в 74 странах по всему миру.Самые свежие новости России и мира на нашей странице в Facebook
