Заказчики, последствия, защита: Раскрыта всемирная кибератака WannaCry

Мир, похоже, стал свидетелями если не самой крупной, то одной из наиболее крупных кибератак в масштабах всего интернета. Вирус-вымогатель заражает компьютеры по всему миру, и это похоже на настоящую эпидемию с огромной скоростью распространения.

При этом заражаются компьютеры и сети различных государственных учреждений и служб, отчего их работа оказывается парализована. Первыми были атакованы компьютеры госпиталей Великобритании, затем сообщения о вирусе начали поступать из Испании и Португалии, где пострадали сети телефонных компаний. На данный момент сообщения о заражении поступали из Великобритании, США, Китая, России, Испании, Италии, Вьетнама, Тайваня. При этом, по сообщениям «Лаборатории Касперского», наибольшее число атак зафиксированно именно в России. 

Дополнительным фактором для подозрений служит то, что именно в России наблюдается наибольшее число атак на государственные учреждения, в том числе на силовые ведомства. Помимо сети "Йота" и "Мегафон", работа которых были дестабилизированы вирусом, сообщалось, что под атаку попали сети МВД, МЧС, РЖД, крупного банка и Следственного комитета. Однако в Следкоме впоследствии сообщения о взломе опровергли.

Все это позволяет многим наблюдателям говорить о том, что именно Россия является основной целью хакеров. А атаки на прочие страны, как и вымогаемые злоумышленниками деньги - всего лишь отвлекающий маневр.

Суть работы вируса проста: вредоносная программа блокирует компьютеры, шифрует их файлы и требует за разблокировку оплату в биткойнах. Изначально речь шла о «вознаграждении» в размере $300 на биткойн-кошелек. Однако тот же «Касперский» сообщил о сумме в два раза большей: «За расшифровку данных злоумышленники требуют заплатить выкуп в размере $600 в криптовалюте Bitcoin», - цитирует РИА «Новости» представителя компании.

При этом сообщается, что на указанные хакерами кошельки уже начали поступать средства от пострадавших пользователей. По некоторым данным, триста долларов - первая запрашиваемая сумма, впоследствии она возрастает. За переведенную оплату хакеры обещают предоставить ключ-дешифратор, который якобы разблокирует данные на компьютере. Это не первый вирус такого рода, подобные программы известны уже давно.

"Вредонос не только криптует файлы, но и сам осуществляет сканирование интернета на предмет уязвимых хостов",- рассказывают эксперты.

"Судя по специализации большей части жертв, которые в первую очередь подверглись атаке (медучреждения), злоумышленники постарались добраться до организаций, для которых оперативный доступ к информации и корректная работа IT-инфраструктуры являются в буквальном смысле вопросом жизни и смерти. Соответственно, они будут готовы быстро заплатить вымогателям деньги, чтобы вернуть работоспособность своей инфраструктуры. Циничность и масштабы деятельности компьютерных злоумышленников растут. Мы имеем дело с хорошо скоординированной атакой международного уровня», - соообщил представитель Avast.

"WannaCry ломается при отсутствии файлов. А еще программа поддерживает 28 языков. Напоминаем, атаки зафиксированы в 74 странах",- пишут специалисты в твиттере.

Однако многие подозревают, что эти хакеры лишь маскируются под мошенников, истинная же цель - совсем иная. А именно - кибератаки на Россию.

Шквал атак именно на российские компьютеры и сети и именно сейчас многие склонны связывать с грядущими президентскими выборами. «Пишут в личку такую версию: другие страны атакованы для отвода глаз. Хакеры выкачивают инфу для сливов под выборы в РФ», - сообщает телеграмм-канал «Кстати!». А в телеграме «Незыгарь» подводят под нее существенную агрументацию: «Хакерская атака на общероссийскую информационную базу ФИСМ 12 мая в течение 40-45 минут оставалась незамеченной в регионах. По предварительным данным, все это время продолжалось скачивание базы данных системы.

Хакеры могли получить доступ не только регистрационным данным граждан и автотранспорта, но и к базе судебных приставов, которая подгружена в ФИСМ. Ранее базы были объединены для блокировки регистрационных действий со спорным движимым имуществом».

Отдельное беспокойство вызывают атаки на сервера силовых ведомств: хотя Следком избежал заражения, однако МВД пострадало на самом деле. Впрочем, официальный представитель МВД сообщила, что основные закрытые системы и базы полиции не пострадали - из-за того, что они работают на "Эльбрусах". "У злоумышленников точно нет версии вируса, скомпилированной под архитектуру „Эльбруса" - она довольна сложная (хотя ARM в наших с вами мобильных устройствах и x86/x64 в компьютерах тоже сложны), ведь она заточена под параллельные вычисления и защищённое исполнение процессов",- обсуждают и подтверждают на Tjournal ответ МВД.

«Удивительно конечно, насколько быстро и незаметно подкрался киберпанк. И страшновато, что мы плетемся в хвосте этого процесса глобальной дивномиризации - обратите внимание, какой легкой мишенью оказались отечественные госструктуры. Вот где актуальная повестка-то, и этого пока ни Навальный, ни власть не считывают - оба оказались для стремительно меняющейся реальности допотопными динозаврами, сколько бы Навальный ни монтировал «смишных» роликов с дронами. Этику искусственного интеллекта надо изучать, УК для роботов, философию интернета вещей. Или хотя бы кибербезопасность на уровне «не надо открывать письма с незнакомых адресов, которые предлагают забрать выигрыш миллиона евро"», - пишут в Телеграме, и в этих словах немало правды. 

Также Politico ответственно заявляет - злоумышленники, требующие выкуп "использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers, которые утверждали, что получили доступ к якобы разработанным АНБ программам".

Полученный ими софт, как выяснилось, нацелен на взлом компьютеров, работающих под управлением операционной системы (ОС) Windows  производства Microsoft. "С помощью них любой пользователь, обладающий достаточными техническими знаниями, может нанести ущерб миллионам пользователей этой ОС, утверждают хакеры. Программы также позволяют взламывать межсетевые экраны и похищать электронные данные",- пишут СМИ.

Кстати, Financial Times уже заявила, что WannaCry представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue. Программа распространяет вирус через протоколы обмена файлами, которые установлены на компьютерах многих организаций по всему миру.

"В свете сегодняшней атаки конгрессу нужно узнать, знает ли АНБ о других уязвимостях операционных систем, [используемых больницами, аэропортами, силовиками, энергетикаи и банкирами]. Если бы АНБ не скрывало бреши, которые использовались для атак на те же госпитали, действия хакеров можно было бы предотвратить",- уже заявил экс-агент ЦРУ и АНБ Эдвард Сноуден.

И здесь можно вспомнить, что угрозы кибератак на Россию поступали из США в том самом 2016-м, еще при Обаме. Об атаках американских военных хакеров, проникших  в энергосистему России, телекоммуникационные сети и "системы командования Кремля", сделав их уязвимыми для атак секретного американского кибероружия сообщили тогда NBC News. Добавив, что они готовы "нанести удар, если потребуется".

Добавим, что портал Tjournal опбуликовл подробную инструкцию о том, как защититься от вируса WannaCry, а также как удалить WannaCry и расшифровать свои файлы в случае их поражения.


Система Orphus