Тимур Громов, РИА Новости Украина
Распространение вируса WannaCry, похоже, остановлено — однако опасность подобных атак еще не миновала, уверен эксперт в области информационной безопасности Рюдигер Трост. В интервью Die Zeit он объяснил, в чем заключается уникальность недавней кибератаки.
"Это одна из крупнейших, если не самая крупномасштабная кибератака, с которой мы когда-либо сталкивались. Подобного размаха мы не наблюдали с 2008 года, когда вирус Conficker поразил компьютеры по всему миру. WannaCry — такое название носит вирус, с которым мы имеем дело сегодня, — относится к той же категории стремительно распространяющихся вирусов. Речь в данном случае идет о так называемой программе-вымогателе Ransomware, которая шифрует данные и предлагает купить специальный ключ для их расшифровки", — поясняет эксперт.
Уникальность вируса WannaCry, по словам собеседника издания, заключается, во-первых, "в том, как он распространяется: угроза заражения существует потенциально для всех пользователей операционных систем Windows, которые не установили программу, устраняющую прорехи в безопасности, выпущенную Microsoft 14 марта этого года".
"Во-вторых, это пути распространения. Вирус WannaCry, по всей видимости, это гибрид "трояна" и "червя" — то есть он и шифрует данные пользователя и способен сам распространяться дальше — для этого нужно, чтобы зараженный компьютер был просто включен", — говорится в статье.
По мнению Троста, "успех определенно ошеломил и самих хакеров". "Меня озадачила сумма, которую злоумышленники требовали за расшифровку —300 долларов, которые нужно было перевести на биткоин-кошелек вымогателей. Конечно, тут надо учитывать количество пострадавших, да и сумма выкупа вскоре увеличилась. Однако вирус-вымогатель сразу распознает, насколько богата та компания, которую он атакует, и подстраивает под это сумму выкупа. По моим оценкам, хакеры не рассчитывали на такое масштабное действие вируса", — поясняет специалист.
Читайте также: Блинов: как я ходил на пресс-конференцию Порошенко
На сегодняшний момент, продолжает он, распространение вируса, похоже, приостановлено — благодаря британскому эксперту по компьютерной безопасности и его коллегам. "Но деактивация вируса вовсе не означает, что пользователи зараженных компьютеров автоматически получат обратно свои данные. Теперь предстоит выяснить, можно ли еще восстановить зашифрованные файлы. Если нет — остается только резервное копирование. Кроме того, все пользователи Microsoft должны удостовериться, что у них установлена программа, закрывающая прорехи в безопасности системы. (…) При всем при этом уже наверняка разрабатывается следующая вариация WannaCry", — полагает эксперт.
Кто может стоять за атакой? Трост указывает на то, что "долю ответственности за распространение вируса несет американское Агентство национальной безопасности. Ему было известно о прорехах в безопасности, но вместо того, чтобы проинформировать об этом Microsoft, АНБ воспользовалось ими для шпионажа". "Что касается хакеров: поскольку WannaCry довольно активно повел себя в России, есть мнение, что здесь присутствует российский след. Но это только предположение. Сказать точнее, возможно, нельзя будет и через несколько недель", — отметил специалист.
Ранее директор Европола Роб Уэйнрайт заявил, что масштабная кибератака по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах. Разработчики антивируса Avast сообщали о 57 тысячах хакерских атак с использованием вируса WanaCrypt0r 2.0. По данным компании, в первую очередь вирус распространяется в России, в Украине и Тайване.
В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру в пятницу, наибольшее число попыток заражений наблюдалось в России. Как стало известно ранее, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry.
Avast — одна из крупнейших в мире компаний, разрабатывающих защитное ПО. Была основана в 1988 году разработчиками из Чехии Эдуардом Кучерой и Павлом Баудишем.
