kiberataka-e1494666119894.jpg

Вечером 12 мая со всего мира начали поступать сообщения о массовом заражении компьютеров «программой-вымогателем». За снятие блокировки программа требовала выкуп в биткоинах.

Эксперты, IT-специалисты и журналисты сразу начали строить догадки относительно того, кто стоит за кибератакой. Так, британские СМИ намекнули на «российский след», а экс-сотрудник Агентства национальной безопасности США не исключил причастности к произошедшему АНБ.

Что за вирус?

«Лаборатория Касперского» зафиксировала около 45 тысяч попыток заражения программой-шифровальщиком WannaCry в десятках стран странах.

Наибольшее число кибератак наблюдалось в России. Целью преступников в РФ стали компьютеры МВД, Сбербанка, Минздрава, «Мегафона» и ряда других крупных организаций и ведомств. По сообщениям пресс-служб ведомств, вирус удалось локализовать, утечки служебной информации не произошло.

Атака происходила через сетевую уязвимость Microsoft Security Bulletin MS17-010. На экранах зараженных компьютеров появлялось объявление о блокировке данных и требованием перевести злоумышленникам 600 долларов в биткоинах. По словам экспертов, с «программой-вымогателем» WannaCry был совмещен инструмент американских разведслужб, известный как eternal blue («неисчерпаемая синева»).

кибератака

Всего под удар попали не менее 74 государств, среди которых Великобритания, Италия, Турция, Германия, Испания, Бразилия, Казахстан, Украина, Китай, Япония и другие.

В Великобритании из-за действий хакеров была нарушена работа около 40 учреждений здравоохранения.

В Германии, по данным пользователей соцсетей, атаке подверглась главная немецкая железнодорожная компания Deutsche Bahn.

В Бразилии пострадали несколько государственных учреждений, включая систему социального обеспечения. Государственная нефтегазовая компания Petrobras и министерство иностранных дел страны отключили свои системы в качестве меры предосторожности. Сайт МИД был недоступен в течение всего дня.

В Испании подверглась атаке телекоммуникационная компания Telefónica.

Опять «русские»?

По данным газеты The Telegraph, хакерская группа Shadow Brokers начала заражать компьютеры вирусом вскоре после ударов США по Сирии, что якобы свидетельствует о связи кибермошенников с Россией. Никаких конкретных доказательств издание не привело.

Бывший сотрудник Агентства национальной безопасности (АНБ) США Эндвард Сноуден заявил, что косвенную ответственность за атаки несет АНБ, чьим шпионским программным обеспечением и воспользовались хакеры. По его словам, «если бы АНБ в частном порядке раскрыло несовершенства, позволившие произвести эту атаку, когда они обнаружили их», этого могло не произойти.

Wikileaks обвинила АНБ в том, что созданные в ведомстве вирусы связаны с кибератаками.

Эксперт по информационной безопасности ЗАО «Монитор безопасности» Тарас Татаринов в разговоре с RT отметил, что «эти кибератаки нельзя называть таргетированными, это скорее распространение нового типа вируса ransomware». По его словам, создать же такие вредоносные программы способны только настоящие профессионалы и отследить их практически невозможно.

«То, что охвачено такое большое количество стран, свидетельствует о том, что действовала команда преступников, но совсем не обязательно, что они совершили нападение из одного какого-то государства, это могла быть интернациональная группа», — заявил Татаринов.

Директор компании Zecurion Алексей Раевский придерживается такого же мнения. В разговоре с RT он выразил мнение, что злоумышленники искали любые компании, в чьем оборудовании были уязвимости, и затем использовали их.

Меры предосторожности

Инженеры Microsoft уже выпустили патч для исправления уязвимости, которая позволяла заражать компьютеры. Сейчас компания работает с клиентами для предоставления им дополнительной помощи.

Эксперты «Лаборатории Касперского» в свою очередь порекомендовали пользователям поставить обновление от Microsoft и убедиться, что сеть защищена.

Министерство внутренней безопасности США (МВБ) помимо этого рекомендовало не открывать незнакомые ссылки и файлы в сообщениях электронной почты, а также делать резервные копии данных.

Стоит ли бояться жителям ДНР?

Утром, 13 мая, Министр связи ДНР Виктор Яценко на официальном канале в мессенджере Telegram заверил жителей Республики, что в Минсвязи все спокойной.

«В результате хакерской атаки в Минсвязи все спокойно — мы просто не пользуемся #Microsoft«, — написал  В.Яценко.

Последние новости о жертвах атаки

По последним данным, кибератакам подверглись IT-системы Российской железной дороги (РЖД), а также французской компании Renault.

«На IT-систему РЖД была произведена вирусная атака, вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — говорится в сообщении пресс-службы компании.

В РЖД отметили, что благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было.

По словам представителя компании Renault, в срочном порядке были приняты все необходимые меры для противостояния кибератаке. В настоящее время специалисты анализируют ситуацию.

Renault стало первым французским предприятием, подвергшимся международной хакерской атаке.

 

Копирование материалов с сайта разрешено с указанием ссылки на источник