ПоделитьсяХакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft. Рекордсменом по уязвимостям стала Россия, флагманом - МВД.
Вымогатели обещают, что без выкупа вирус не отступит. Больше миллиарда рублей они надеются собрать за три дня. Для этого запустили в компьютерные системы вирус. Защита от него разработана еще два месяца назад, но многими проигнорирована. В ночь на 13 мая IT-специалисты всех российских корпораций вручную спасали еще не зараженное ПО. В Петербурге шантажируют полицию, банки, сотовую связь. О нападении заявили Минздрав и МЧС России.
Паралич баз данных российского МВД и британского здравоохранения, существенные сложности операторов связи, перевозчиков, банков и многих других компаний и ведомств по всему миру 12 мая был вызван массированным внедрением программы WannaCry. Она шифрует данные от пользователя. Разблокировка стоит от 300 долларов в течение 72 часов, дальше сумма прогрессирует. Суть атаки – именно вымогательство денег у пользователя ПК, а не хищение информации.
Хакеры для всего мира подготовили однотипное окошко – с обратным отсчетом времени, указанием электронного кошелька для перевода биткойнов, ответами на вопросы. Текст напечатан на разных языках, в зависимости от географического расположения компьютера. Надписи всплывают на мониторе зараженного компьютера.
Ранее сообщалось, что во время атаки якобы были скачаны базы персональных данных, однако интернет-эксперт Антон Меркулов считает, что такие гипотезы бесперспективны. «Я не думаю, что речь идет о воровстве каких-то данных. Это просто не обновленные, дырявые компьютеры. То есть базы данных СК, МВД никто сейчас не украдет», – сказал он «Фонтанке».
ПоделитьсяWannaCry входит в компьютеры, на которых установлена операционная система от Microsoft (доля на мировом рынке ПК около 90 %). В качестве двери используется уязвимость MS17-010. Ее компания вычислила еще два месяца назад. 14 марта был выпущен специальный бюллетень безопасности с рекомендацией обновить программу:
«Это обновление оценивается как критическое для всех поддерживаемых выпусков Microsoft Windows».
В теории ПО обновляется автоматически. На практике IT-службы организаций, как правило, управляют процессом вручную. Это связано с разными поколениями установленных операционных систем или опасением, что пользователь конкретного компьютера рано или поздно подхватит вирус и заразит сеть. Риску подвержены даже закрытые сети, допустим, полиции или Следственного комитета, если в них есть хотя бы один-два компьютера с доступом в Интернет.
По тем или иным причинам MS17-010, несмотря на бюллетень безопасности, была проигнорирована не только частными пользователями. Массированной атаке подверглись петербургские МРЭО, подразделения полиции в центральной части России, «Мегафон», Следственный комитет, Сбербанк, а также, по информации СМИ, Yota и РЖД.
По некоторым данным, уведомление Microsoft о MS17-010 с пометкой «критическое» пришло в часть офисов компаний только к вечеру 12 мая, а мартовский бюллетень воспринимался как дежурный.
«Загружаются далеко не все обновления от поставщика ПО. Как правило, мы реагируем только на critical», – пояснил системный администратор крупной петербургской компании, вручную обновлявший офисные компьютеры в ночь на 13 мая.
Зачастую вирус-шифровальщик, по словам экспертов, распространяется через электронную почту. Для заражения достаточно открыть документ или кликнуть на ссылку.
Вошедший вирус сканирует диски, шифрует и делает недоступными.
Для внедрения WannaCry в 60 тысяч компьютеров в 74 странах хакерам потребовалось примерно шесть часов.
«Злоумышленнику было достаточно прийти с ноутбуком в место скопления людей с доступным Wi-Fi. Аэропорт вполне подходит. Подключившись к беспроводной сети, хакер запускает программу и заражает слабые компьютеры, каждый из которых, в свою очередь, способен запустить программу-вымогатель в другие устройства, подключенные к одной сети», – рассказывают эксперты.
Вице-президент компании Acronis Николай Гребенников предположил, что в группу хакеров могут входить десятки человек, и отметил, что популярность программ-вымогателей (ransomware) растет: «В 2016 году 47 % компаний подверглись их нападениям. Риск быть атакованным одинаково велик как у организаций, так и у обычных пользователей».
Как следует из аналитики «Лаборатории Касперского», лидерами по уязвимости стали Россия (с большим отрывом), Украина, Индия, Тайвань.
ПоделитьсяСудя по комментарию компании, антивирусная защита не может стать гарантией от WannaCry. Первым условием защиты является обновление Windows.
Хаос инициировал комментарии один причудливее другого. Эдвард Сноуден в своем твиттере развивал идею, что хакеры воспользовались шпионскими разработками Агентства нацбезопасности США. МВД России заявило о тысяче зараженных WannaCry компьютеров из имеющихся 100 тысяч, но отыгралось патриотически: «Серверные ресурсы не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».
Из приоткрытой статистики, кстати, стало ясно, что в МВД на девять сотрудников приходится по одному компьютеру. Также официальный представитель ведомства Ирина Волк косвенно подтвердила, что полицией был проигнорирован сигнал Microsoft о MS17-010: «В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», – сообщила она.
Учитывая, что хакеры требуют с каждого персонального компьютера по 300 долларов, МВД может откупиться суммой 20 млн рублей (по миру взломщики планируют собрать 1,2 млрд). Какой путь выбран, неизвестно. К пяти утра сайт министерства разблокировали.
«Мегафон» тоже признал в себе жертву вымогателей. На экранах мониторов сотрудников появились однотипные сообщения о выкупе. На качестве связи это не сказалось. Страдали колл-центр и ретейл. Оператор заявил, что будет бороться с вирусом.
Информация об электронных кошельках хакеров открыта. Судя по скриншотам, выкладываемым в Сеть, денежные поступления за разблокировку данных на компьютерах начались. По словам вице-президента Acronis Гребенникова, зарубежная практика такова, что компании предпочитают переводить хакерам деньги, так как за инциденты с информационными базами регуляторы налагают существенные штрафы.
Александр Ермаков,
Борис Александров,
«Фонтанка.ру»
