12 мая 2017 г. мир стал свидетелем, возможно, самой крупной хакерской атаки с использованием так называемого вируса-вымогателя. Количество кибератак с использованием вируса-вымогателя растет в мировом масштабе. По некоторым данным, в 2016 г. было совершено порядка 638 млн подобных кибератак. И, очевидно, это только начало.
В случае с WannaCry предполагаемым автором атаки стала хакерская группировка The Shadow Brokers, использовавшая для создания и распространения вируса файлы и кибероружие Агентства национальной безопасности США, которое по идее должно было предотвратить подобную утечку. Помимо прочего, считается, что исполнители атаки выступают против политики администрации президента Дональда Трампа, против чего и была направлена их акция.
12 мая 2017 г. мир стал свидетелем, возможно, самой крупной хакерской атаки с использованием так называемого вируса-вымогателя (от англ. ransomware infection — вирус, обычно в виде самораспространяющегося червя. Вирус распространяется по связанным компьютерным системам, блокирует доступ к файлам и системам, требует выкуп за ключ для восстановления потерянного доступа) под предварительным названием WannaCry, сокращённо от полного названия вируса WanaCryptor 2.0. Вот лишь некоторые факты и цифры, характеризующие атаку, после которых становится ясно, что время массовых хакерских атак на персональные компьютеры уже наступило:
-
случаи заражения зафиксированы в 99 странах, больше всего пострадали страны Европы и Россия;
-
порядка 75 000 компьютеров стали жертвами вируса;
-
первая атака подобного масштаба на компьютерную систему национальных госпиталей — порядка 40 больниц и госпиталей, относящихся к Национальной системе здравоохранения Великобритании;
-
для восстановления одного пораженного компьютера вымогатели требовали около 300 долларов, по предварительным данным злоумышленникам удалось собрать порядка 20 000 долларов с помощью биткоинов;
-
атака была совершена как на частный сектор, так и на государственные учреждения (например, в России пострадали около 1 000 компьютеров Министерства внутренних дел, но распространение вируса быстро остановили).
Вирус действует по принципу заражения всех связанных компьютерных систем. На сегодняшний день он был случайно остановлен благодаря британцу, работающему на Kryptos Logic — компанию по расследованию и предотвращению киберугроз. Он не захотел раскрывать своего имени, известен лишь его twitter-аккаунт. Распространение вируса, по его словам, было предотвращено случайно и неокончательно, злоумышленники могут прописать новый код, восстановить программу и запустить ее второй волной.
Количество кибератак с использованием вируса-вымогателя растет в мировом масштабе. По некоторым данным, в 2016 г. было совершено порядка 638 млн подобных кибератак. И, очевидно, это только начало. Вирус-вымогатель — это очень удобный и не слишком сложный способ для хакеров получить деньги от жертв, а также, если подобное необходимо, устроить акцию с политическим подтекстом. Особенно, если атака направлена на такие объекты национальной безопасности, как госпитали, системы транспортного снабжения в крупных городах, банкоматы и т.д. — в местах публичного пользования и большого скопления людей, где бесспорно паника будет нарастать с каждой минутой, требуя от властей немедленных действий. Как видно из последнего случая, распространение вируса было остановлено не сотрудниками спецслужб Великобритании, а человеком, не причастным к разрешению ситуации.
В случае с WannaCry предполагаемым автором атаки стала хакерская группировка The Shadow Brokers, использовавшая для создания и распространения вируса файлы и кибероружие Агентства национальной безопасности США, которое по идее должно было предотвратить подобную утечку. Помимо прочего, считается, что исполнители атаки выступают против политики администрации президента Дональда Трампа, против чего и была направлена их акция. Это пока лишь теория, поскольку масштаб атаки явно вышел за рамки США, заразив компьютеры в странах, отношения с которыми у Вашингтона, мягко говоря, складываются с трудом.
Ясно одно — подобного рода атаки будут набирать популярность среди хакеров, поскольку публичный резонанс от них, да и предполагаемая выгода, велики.
Что делать? Прежде всего нужно идентифицировать слабые места в используемом программном обеспечении в системах общественного пользования (госпитали, метро, банки и проч.) (в случае с WannaCry это были серьезные огрехи в Windows), обновить системы и проводить постоянные проверки: update, reboot, update, reboot, update. Пока ничего другого не остается.
