12 мая программа-вымогатель WannaCry заблокировала десятки тысяч компьютеров по всему миру. На экране зараженных компьютеров появлялось сообщение о том, что все файлы зашифрованы, а за расшифровку пользователю предлагалось выплатить эквивалент $ 300 в биткоинах. Вначале стало известно об атаках на компьютеры испанского оператора Telefonica и логистической компании FedEx. Французский автоконцерн Renault вынужден был приостановить свою работу на производствах во Франции, Словении и Румынии. Подверглась атаке немецкая железная дорога Deutsche Bahn. Десятки медицинских учреждений Великобритании и университеты Китая, Италии и Греции оказались под ударом хакеров.
По данным полиции ЕС, к 14 мая от вируса пострадали более 200 тыс. пользователей в 150 странах мира. Сильнее всего заражение вирусом затронуло Россию — вирус угрожал электронным системам МВД, РЖД, Сбербанка и ряда телекоммуникационных компаний. Россия, по мнению обозревателей, оказалась одной из самых пострадавших из-за широкой практики использования пиратского софта и мало распространенной культуры информационной безопасности.
WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать. Вирус поражает компьютеры с операционной системой Windows, на которые не было своевременно установлено обновление, закрывающее эту уязвимость. Из-за особенностей вируса, распространяющегося преимущественно в локальных сетях, от него в основном пострадали компании. Среди жертв вируса достаточно мало банков, поскольку этот сектор ежедневно сталкивается с подобными угрозами и научился их отражать.
Европол предупредил, что ожидает нового всплеска заражения компьютеров WannaCrypt в понедельник, 15 мая, с началом новой рабочей недели.
По предварительным подсчетам, жертвы вируса-вымогателя WannaCrypt перечислили на счета его создателей более $ 42 тыс. Биткоины на такую сумму поступили на счета создателей вируса примерно от 100 пострадавших. Выплаты в ближайшее время могут резко возрасти, так как создатели WannaCrypt предупреждают, что если выкуп не поступит в течение трех дней, то его сумма будет удвоена. Если жертва не заплатит в течение недели, вирус угрожает уничтожить все ее файлы. Мошенники пока не пытаются снять поступившие им деньги. В то же время счета находятся под постоянным наблюдением спецслужб, которые рассчитывают через них вычислить создателей вируса.
По мнению экспертов, прообразом WannaCry было одно из кибервооружений, созданных Агентством национальной безопасности (АНБ) США, которое было обнародовано в результате утечки информации. Для атаки была использована модифицированная программа EternalBlue, которую группа хакеров The Shadow Brokers украла у хакеров из Equation Group. В WikiLeaks писали, что Equation Group связана с АНБ США.
Президент Microsoft Corp. Брэд Смит считает, что правительство США несет частичную ответственность за происшедшую на прошлой неделе массовую кибератаку. «Ранее мы уже видели, как данные об уязвимостях, которые собирало ЦРУ, появились на WikiLeaks. Сейчас украденные у АНБ данные об уязвимостях ударили по пользователям всего мира», — написал в блоге президент Microsoft Брэд Смит. Если провести параллель с обычным оружием, то эквивалентным сценарием в данном случае стала бы кража ракет «Томагавк» у американской армии, считает он. В то же время он отметил, что вина за масштабы последствий от вируса WannaCry лежит и на самих пользователях. Уязвимости в операционной системе Windows, которые использовали хакеры, были исправлены в обновлении, выпущенном еще два месяца назад. «У нас нет никакого другого способа защитить пользователей, если они не будут загружать обновления для Windows», — добавил Смит. По словам Смита, власти должны не просто фиксировать данные об уязвимости, а передавать их разработчикам, чтобы они могли устранять эти недостатки и повышать безопасность компьютерных сетей.
Серьезность этой кибератаки демонстрирует необходимость скоординированных усилий по борьбе с киберугрозами. Это напоминает ситуацию с так называемой «ошибкой 2000 года», из-за которой к концу 90-х годов правительства и компании по всему миру были вынуждены основательно модернизировать свои компьютерные системы.
После вирусной атаки власти Великобритании решили выделить дополнительно $ 64 млн на кибербезопасность. В субботу министр внутренних дел Британии Эмбер Радд заявила, что проблему по большому счету удалось разрешить, но компьютерную защиту нужно улучшать.
Обозреватели прогнозируют, что борьба с компьютерными вирусами будет бесконечной. Окончательная победа в этой гонке невозможна, но также невозможен и полный проигрыш. Остается лишь вечная борьба. А урок последнего нападения прост: следует быть постоянно начеку, регулярно обновлять программное обеспечение, держать запасные копии своих файлов, фильтровать электронную почту и с подозрением относиться к любым приложениям.
Сегодня же в Праге встречаются специалисты по вопросам безопасности из 27 стран, в том числе Великобритании и США. Цель — противостоять возможным попыткам Кремля подорвать избирательные процессы в странах Запада. Официальные представители Великобритании, Германии и Чехии уже заявляли о возможности вмешательства в предстоящие в этом году выборы в этих странах. Конференция продлится пять дней. Она организована центром передового опыта НАТО в области стратегической коммуникации, который пытается убедить правительства западных стран укрепить защиту своих выборных процессов. А именно — кандидатам на выборах предлагают создавать подставные адреса электронной почты в рамках защиты от хакеров, а правительствам рекомендуют запретить финансирование политических кампаний из-за рубежа при помощи местных подставных лиц.
Чехия стала первой страной ЕС, уже принявшей меры. В январе правительство страны основало центр борьбы с терроризмом и гибридными угрозами, цель которого — защитить интернет-пространство от угроз со стороны фейковых новостей и других мер, которые предположительно применяет Москва.
Фото: EPA/RITCHIE B. TONGO
