Неделя хакеров: атаки, большие и малые

[Tomcat_MkII]

 

Самый опасный вирус-вымогатель под названием WannaCry терроризирует компьютеры по всему миру уже третий день, и, несмотря на активное противодействие служб кибербезопасности и антивирусных компаний, до сих пор сохраняется опасность заражения, которое приводит к шифрованию большинства важных файлов на атакованых компьютерах. Как уже стало привычным в последние годы, вымогатели требуют за расшифровку пользовательских файлов выкуп в биткоинах.

 

Почему же этот вирус так широко распространился? Как и все самые известные вирусные эпидемии, он использовал уязвимость операционных систем Windows: ей подвержены все ОС Microsoft, до Windows 10 включительно, использующие старую версию протокола обмена файлами по локальной сети (SMB). Эта уязвимость под названием EternalBlue была обнаружена и закрыта Microsoft еще в марте этого года, однако огромное количество пользователей и организаций не используют автоматическое обновление. Именно они стали жертвами атаки. Для того, чтобы предотвратить заражение, достаточно установить указанное выше обновление. Тем не менее, сегодня может случиться очередное "обострение", так как множество офисных сотрудников, пришедших на работу в понедельник, включили свои компьютеры и вошли в Интернет. И не все эти компьютеры защищены.

 

Хронология событий

 

Массовое заражение началось еще в пятницу вечером - о нем сообщили сразу несколько британских клиник, которые были вынуждены остановить работу. Позже пошли сообщения от организаций по всему миру: автопроизводителя Renault, германского оператора железных дорог Deutsche Bahn и т.д. Информация о количестве атакованных компьютеров существенно отличается, что может быть связано с разным временем сбора информации: по данным Лаборатории Касперского, атакованы более 45 000 компьютеров в 74 странах. Avast сообщает о 126 000 жертвах в 104 странах. По информации от Европола, жертв еще больше: от атак пострадали более 200 000 людей и организаций в 150 странах. То есть, эпидемию можно считать действительно глобальной. 

 

Значительное количество атак пришлось на Россию: под удар попали телекоммуникационные операторы «МегаФон» и «ВымпелКом», а также МВД и Минздрав, Следственный комитет и МЧС, РЖД и Сбербанк.

 

Президент Microsoft Питер Смит возложил вину за распространение информации об уязвимости в Windows на американские спецслужбы: по его мнению, хакеры получили ее, украв данные из сетей АНБ и ЦРУ США. Смит даже сравнил взлом серверов спецслужб с кражей ракет "Томагавк" из военных арсеналов. О связи WannaCry с АНБ ранее заявлял и беглый сотрудник агентства Эдвард Сноуден.

 

 

Читать полностью