ЧТО ЧИТАТЬ В ПЕЧАТНЫХ СМИ

Мощная кибератака по всему миру с пятницы, 12 мая, затронула более 150 стран, сообщил в воскресенье глава Европола Роб Уэйнрайт. «Мы никогда не видели ничего подобного», – заявил он в эфире британского телеканала ITV. «По последним подсчетам, речь идет о более  200 тыс. пострадавших. Многие из этих жертв – компании, включая крупные корпорации», – цитирует Уэйнрайта «Независимая газета» («Мощная кибератака по всему миру с пятницы затронула более 150 стран»).

«Лаборатория Касперского» зафиксировала более 45 тыс. атак в 74 странах, продолжают «Известия». По ее данным, пострадали в основном пользователи из России, потому что «Россиян подвел пиратский софт». Сообщалось об атаках на многие госорганизации, в том числе МВД, Банк России и Минздрав. Кибератаку отражали в РЖД, Сбербанке, «МегаФоне», «ВымпелКоме» и многих других компаниях. При попадании в компьютер вирус начинает шифровать многие разновидности файлов — фотографии, музыку, фильмы, текстовые документы, презентации, архиваторы и так далее. После этого пользователю выводится сообщение: если он хочет расшифровать свои файлы, нужно отправить злоумышленникам $300. Если это не сделать за определенное время, цена вырастет вдвое. Быстрому распространению вируса способствовала новая уникальная технология, которая ранее не применялась для кибератак: распространение вируса не требовало никаких действий от пользователя — ни открытия каких-то файлов, ни чтения почты, ни нажатия ссылок. Нужен был только включенный компьютер с не обновленной системой Windows, подключенный к интернету. Вирус атаковал компьютеры через 445 порт. Уязвимыми к атаке оказались пользователи локальных сетей. Пользователи, которые выходят в интернет со своего домашнего роутера, такой опасности были не подвержены. Массовая атака была остановлена случайно. Программист, выступающий в Twitter под ником @MalvareTechBlog, и его коллега Дариан Хасс изучали новый вирус и нашли в его программном коде адрес домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Оказалось, что червь проверял работоспособность этого адреса, и если он оказывался зарегистрирован, то атака прекращалась. Исследователи зарегистрировали такой домен.

Какой урон нанесли по всему миру хакеры, которые хотели заработать не на краже персональных данных, а на блокировке доступа к ним, пока неизвестно. Ущерб только подсчитывается. Но то, что атаки могут повториться, говорят многие эксперты и официальные лица. Обладатели новой Windows 10 с актуальными обновлениями безопасности также могут ни о чем не волноваться. Всем остальным нужно отправиться на официальный сайт корпорации Microsoft и скачать «заплатку» под названием MS17-010, пишет «Российская газета» («Вымогатель атакует»).

Кибератаку, которая сумела в конце прошлой недели парализовать даже работу некоторых российских спецслужб, можно было предугадать и предотвратить, сообщает «Московский комсомолец». Мало того, создание этого вируса стало возможно благодаря разгильдяйству именно сотрудников спецслужб, утешает только, что иностранных. Популярной в эти дни была версия о том, что истинной причиной атаки стали секретные данные, которые при помощи трояна скачивали злоумышленники. А также версия о том, что это ответ некоей группы хакеров на то, что русские вмешивались в ход избирательного процесса. Якобы, это была разведка боем, в ходе которой системы защиты важнейших структур России проверялись на крепость. Первая атака подобного класса была в 2004 году, вызвав эпидемию вируса, который назывался Sasser, пишет газета. От него пострадали компьютеры простых пользователей, которые пользовались либо пиратскими версиями, либо старыми, в которых был отключен апгрейд или он не был оплачен. А начиная с февраля этого года, весь март и начало апреля, WikiLeaks публиковал огромные куски базы кодов программ, которые хакеры стащили из АНБ США. И получилось так, что дописать к ним вредоносный код, добавив программу-шифровальщика, которая может вымогать деньги, не составило никакого труда. Именно этим и объясняется масштабность и механизм атаки («WannaCry атаковал разгильдяев по всему миру»).

Организаторы кибератаки, по имеющимся данным, заработали на ней лишь около $26 тыс., сообщил в своем блоге авторитетный американский эксперт в области кибербезопасности Брайан Кребс. Он ссылается на оценки нидерландской компании RedSocks Security, отследившей транзакции на все три адреса биткоин-кошельков, встроенных в вирус, пишет «Коммерсантъ». По данным компании, с начала атаки на кошельки поступило лишь около 100 переводов на общую сумму чуть более 15 биткоинов, что эквивалентно $26,1 тыс. Бросающаяся в глаза несоразмерность нанесенного на глобальном уровне ущерба и реальных доходов организаторов атаки вполне привычна для сферы киберпреступности в целом, констатирует эксперт. При этом угроза дальнейшего распространения вируса сохраняется. «Цифры продолжают расти, и я особо обеспокоен тем, что может произойти в понедельник, когда многие офисные сотрудники придут на работу и включат свои компьютеры»,— сказал Роб Уэйнрайт. Он уточнил, что среди жертв вируса много компаний, включая крупные корпорации, но достаточно мало банков, поскольку этот сектор ежедневно сталкивается с подобными угрозами и научился их отражать. Уэйнрайт признал, что Europol не знает, кто может стоять за атакой («Вирус собрал выкуп»).