Add to Flipboard Magazine.
В пятницу 12 мaя нa мир oбрушилaсь oднa из крупнeйшиx xaкeрскиx aтaк в истoрии. Были зaтрoнуты кoмпьютeры в 74 стрaнax мирa. Врeдoнoснaя прoгрaммa блoкирoвaлa и шифрoвaлa фaйлы, пoслe чeгo трeбoвaлa oплaты в криптoвaлютe. В Рoссии были aтaкoвaны кoмпьютeры, подключенные к внутренним сетям силовых ведомств, а также сотовый оператор «МегаФон».
Меньше чем за два часа компьютерный вирус под названием WannaCry заразил компьютеры как обычных пользователей, так и крупных компаний и государственных структур в 11 странах мира: России, Великобритании, США, Китае, Испании, Италии, Вьетнаме, Тайване. К вечеру пятницы было зафиксировано 45 тыс. попыток атак в 74 странах мира. Атакам подверглись около 40 клиник в Англии и Шотландии, одна из крупнейших телекоммуникационных компаний Испании Telefonica.
Программа WannaCry — это так называемый Ransomware — софт, предназначенный для вымогания. После установки на компьютер жертвы программа либо зашифровывает часть важных файлов, требуя деньги за инструкцию и пароль для расшифровки, либо блокирует работу систему, выводя на экран окно с угрозами. WannaCry делает и то и другое: шифрует базы данных, блокирует компьютер и выводит сообщение с требованием внести сумму выкупа на биткоин-кошелек злоумышленника.
Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик, сообщают в «Лаборатории Касперского». Сумма, которую требуют хакеры за разблокировку составляет от $300 до $600. Наиболее пострадавшей страной стала Россия. О проблемах сообщали в «МегаФоне», МВД, РЖД.
«На IT-систему РЖД была произведена вирусная атака. В настоящее время вирус локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — заявил «Интерфаксу» представитель компании. «Благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было. Перевозки пассажиров и грузов осуществляются в рабочем режиме», — добавил собеседник агентства.
Хакерские атаки поразили системы несколько больниц в Великобритании, среди них — больницы в Лондоне, а также в окрестностях столицы Британии. Доктора просят пациентов, которым не требуется срочная операция, не приезжать в эти учреждения, сообщает The Telegraph.
Позже премьер-министр Великобритании Тереза Мэй отдельно отметила, что никакие данные пациентов больниц не попали в руки злоумышленников. Всего, по данным российской «Лаборатории Касперского», было совершено около 45 тыс. атак программы-шифровальщика WannaCry в 74 странах по всему миру.
Financial Times пишет, что вирус WannaCry представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue. Программа распространяет вирус через протоколы обмена файлами, которые установлены на компьютерах многих организаций по всему миру.
Эдвард Сноуден, бывший сотрудник Агентства национальной безопасности, обвинил спецслужбы в том, что они не предотвратили глобальную кибератаку. По его словам, АНБ, чьи разработки были украдены и использованы хакерами, знало об опасности данных программ. В Министерстве внутренней безопасности США предложили помощь в борьбе с WannaCry как внутри страны, так и за рубежом.
«Мы активно обмениваемся информацией, связанной с этим событием, и готовы оказывать техническую поддержку и помощь, если это необходимо, нашим партнерам, как в Соединенных Штатах, так и на международном уровне. В министерстве работают профессионалы в области кибербезопасности, которые могут предоставить экспертные знания и поддержку критически важным объектам инфраструктуры», — говорится в официальном заявлении ведомства.