Атака на мировую сеть вируса-вымогателя WannaCry стала главной мировой новостью субботы, 13мая. Распространяясь со скоростью лесного пожара, вредоносная программа вывела из строя десятки тысяч компьютеров, заставила СМИ вспомнить и о русских хакерах, и о кибероружии американских спецслужб; поставила под угрозу жизни пациентов десятков больниц и благополучие тысяч пассажиров в нескольких странах.

Деактивировать вирус удалось менее чем за сутки, притом практически случайно.

Жертвы и защитники

Первыми под удар нового вируса попали сети компьютерной компании Telefonica. WannaCry пробил защиту и вывел из строя часть сети. Оставшиеся незараженными машины сотрудники компании отключили.

Вслед за этим вирус атаковал компьютеры медицинских сетей в Испании, Португалии и Великобритании. Программа заблокировала работу компьютеров части больниц Лондона, Ноттингема и Блэкберна. Ситуация сложилась настолько пугающая, что часть подвергшихся кибератаке больниц заявили, что будут принимать только экстренных пациентов.

Далее в СМИ появилась информация, что вирус «положил» служебные сети МВД и Следственного комитета России (СКР). В СКР сначала отказались комментировать эти сообщения, а позже представитель ведомства Светлана Петренко заявила, что компьютеры СК не пострадали.

Представители МВД сначала опровергли сведения об атаке, объяснив отсутствие работы сайта «работами на внутреннем контуре» служебной сети. Тем не менее, днем в субботу стало известно, что из-за вируса приостановлена выдача водительских удостоверений в нескольких регионах. Официальный представитель полицейского ведомства Ирина Волк заявила журналистам, что вредоносная программа парализовала около тысячи компьютеров, однако сетевой инфраструктуре ведомства не было вреда нанесено «благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

Параллельно WannaCry вывел из строя компьютерные системы управления железнодорожным транспортом в России и Германии. В РЖД при этом заявили, что вредоносная программа была оперативно локализована и не привела к большому ущербу.

Оценивая эффективность и скорость распространения вируса, специалисты, отмечали, что по результатам первых восьми часов «эпидемии» WannaCry показал рекордные результаты.

Неожиданный успех

Во второй половине дня стало известно, что специалистам по кибербезопасности удалось приостановить распространение программы. Успеха добился программист Дариен Хусс из компании Proofpoint. По его словам, удача оказалась почти случайностью.

Изучая код вируса, Хусс обратил внимание на странное доменное имя – iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Проверка показала, что домен не зарегистрирован. Потратив 11 долларов, программист стал владельцем домена, после чего на адрес стали ежесекундно поступать тысячи запросов от копий вируса. Одновременно с этим WannaCry перестал распространяться.

«Я не знал, что регистрация домена остановит вредоносное ПО», – написал Хусс в «Твиттере».

Эксперты предположили, что хакеры, создавшие вирус, зашили в его тело адрес незарегистрированного домена, чтобы иметь возможность им управлять и корректировать его по мере надобности.

Кибервымогатель

WannaCry оказался довольно типичным вирусом-вымогателем: при заражении компьютера он блокирует экран, после чего шифрует данные на жестком диске. За расшифровку информации создатели программы требуют от 200 до 600 долларов в биткоинах. Если хозяин зараженного компьютера откажется платить, в течение двух дней сумма выкупа возрастает, а через неделю WannaCry обещает удалить зашифрованные файлы.

Необычным оказалось другое: для проникновения WannaCry использовал сетевую уязвимость Microsoft Security Bulletin MS17-010, которая мало известна хакерам и редко используется для нападений.

Рассказывая о распространении вируса, британские СМИ вспомнили о русских киберпреступниках. Однако гораздо более достоверным выглядит предположение, что вирус создан на основе кибероружия, разработанного Агентством национальной безопасности (АНБ) США. Этой точки зрения, в частности, придерживается бывший сотрудник разведывательной структуры Эдвард Сноуден.

«Решение АНБ создать инструменты для атаки американского программного обеспечения теперь угрожает жизням пациентов в больницах, – заявил бывший разведчик. – Несмотря на предупреждения, АНБ разработала такие инструменты. Сегодня мы видим, чего это стоит».

Неизбежная неожиданность

То, что американское кибероружие рано или поздно попадет в руки преступников, обсуждалось уже давно. Реальные контуры угроза стала приобретать в августе прошлого года, когда неизвестная ранее хакерская группа опубликовала в открытом доступе часть архива АНБ, где содержалось описание множества инструментов взлома и уязвимостей операционных систем. Вторую часть архива, предположительно содержащую наиболее действенные инструменты кибершпионажа, злоумышленники выставили на аукцион.

В марте нынешнего года сайт WikiLeaks опубликовал большой пакет документов другой американской разведывательной службы – ЦРУ. Сведения были извлечены из архива, который назывался «Сейф №7». Среди множества малозначительных документов были обнаружены описания множества программ, предназначенных для сбора информации через так называемые «умные предметы»: часы, автомашины, холодильники. Некоторые технологии, упоминавшиеся в архиве, потенциально дают возможность дистанционно влиять на управление автомобилем. Возможно, РУ отрабатывали эту технологию с целью получить средство совершения убийств, которые выглядели бы как случайные аварии, предполагают некоторые комментаторы.

Просачивание в хакерскую среду кибернаработок спецслужб неизбежно должно было привести к появлению новых вредоносных программ и «червей», нацеленных не на многолетний тихий сбор конфиденциальных сведений, а на банальный грабеж и кражи. Возможно, WannaCry, ураганивший в сети последние сутки – лишь первая ласточка нового поколения вредоносного ПО. 

День космонавтики, 12 апреля, напомним, был учрежден в честь первого в мире полета человека в космос в 1961 году. Тогда Юрий Гагарин стал героем не только СССР, но и всего человечества, самой узнаваемой...

Мечтать, конечно, можно, но в меру. Это я к недавнему выступлению одного высокопоставленного лица, который на праздничном кураже в честь 65-летия гагаринского полета всерьез пообещал россиянам полеты на Венеру...

Записка из прошлого века В столичной усадьбе Останкино после реставрации снова открыли Египетский зал. Специалисты постарались вернуть интерьерам тот вид, который они имели при графах Шереметевых. В процессе реставрации всплыли...

На космодроме Куру, расположенном во Французской Гвиане, демонтирована стартовая площадка российской ракеты «Союз-СТ». Об этом в пятницу, 24 апреля сообщил в Telegram-канале бывший руководитель пресс-службы госкорпорации «Роскосмос»...

Перед Министерством цифрового развития, связи и массовых коммуникаций России поставлена задача снизить использование в стране VPN-сервисов. Об этом заявил глава ведомства Максут Шадаев. «Мы обязаны реализовать поставленные перед нами...

Знаменитый парусник «Крузенштерн», приписанный к Калининграду, готовится к плановому ремонту. В июне он отметит свое 100-летие. Построенный в 1926 году в Германии, он сперва носил название «Падуя»....

Ровно 53 года назад, 3 апреля 1973 года, инженер компании Motorola Мартин Купер позвонил знакомому из фирмы-конкурента Bell Laboratories и не без ехидства сообщил: «Звоню тебе по мобильному телефону....

Президент США Дональд Трамп призвал всех радоваться и наслаждаться документами, обнародованными Пентагоном и касающимися происшествий с участием неопознанных летающих объектов (НЛО). Об этом он заявил в пятницу, 8 мая на своей странице...

В Государственной думе никогда не обсуждалось введение полного запрета на использование VPN-сервисов – равно как и ответственности за это. Как передаёт «Интерфакс», об этом заявил первый заместитель председателя парламентского...

Под предлогом мер безопасности продолжаются массовые отключения мобильного интернета, что ведет к экономическим убыткам и росту социального напряжения. Депутат Госдумы Вячеслав Мархаев выступил с резкой критикой в адрес Минцифры,...

Для начала почувствуйте разницу: численность дронов гражданского назначения в Китае перевалила за 5 млн штук, а в России их чуть больше сотни тысяч. Но неделю назад Свердловский районный суд Белгорода отправил...

Чуму бронзового века, обрушившуюся на Евразию на границе четвертого и третьего тысячелетий до нашей эры, могли переносить не блохи, как в более поздние эпохи, а овцы. К такому выводу пришли учёные, которые обнаружили ДНК древнего возбудителя...

Действующее российское законодательство не предусматривает никакой ответственности для граждан, которые в своих личных целях пользуются VPN-сервисами, позволяющими обходить блокировки в Интернете. Об этом в среду, 15 апреля заявил на брифинге...

Нормальная работа интернета в России будет восстановлена, когда исчезнет необходимость в мерах безопасности. Об этом, как передаёт телеканал Russia Today, заявил пресс-секретарь президента РФ Дмитрий Песков. «После того, как необходимость...

Российский оружейный концерн «Калашников» разработал и успешно испытал уникальные автоматные патроны для борьбы с беспилотными летательными аппаратами (БПЛА) в зоне специальной военной операции. Об этом сообщает РИА Новости со ссылкой...

А сказать, что Гагарин был всеобщим кумиром, — ничего не сказать! После 12 апреля 1961 года он обрел поистине всемирную славу. И не было континента, страны или города, где бы его не встречали...