Вирус, от которого “хочется плакать”: кто причастен к глобальной атаке
Вирусная атака не нанесла ущерба России, но стала опасным сигналом. С таким заявлением выступил президент Владимир Путин. По его словам, зарубежные спецслужбы выпустили "джинна из бутылки", который повредил в том числе его создателям. Ранее стало известно, что вирус-вымогатель WannaCry нанес удар по странам Азии. Блокированы компьютеры крупных японских и корейских корпораций. По данным, приходящим из Пекина, в Китае заражены несколько сот тысяч компьютеров. Объектами нападения стали вокзалы, больницы, автозаправки, офисы, торговые центры и правительственные учреждения. Откуда исходит угроза и можно ли от нее спастись - в материале экономического обозревателя "Вестей ФМ" Валерия Емельянова .
150 стран мира, полмиллиона зараженных компьютеров, требование выкупа на миллиард долларов: вирус WannaCry, устроивший хаос в западном полушарии планеты, в понедельник добрался до азиатских государств. "Эпицентром бедствия" стал Китай. Зараза проникла почти во все местные университеты. Также сильно досталось многим казенным учреждениям и частным компаниям. Вирус зашифровывает файлы на диске и требует деньги за разблокировку.
Отследить злоумышленников невозможно: реквизиты указывают на безымянный bitcoin-кошелек. Ни в какой другой валюте выкуп не берут. Реанимировать компьютер невозможно - лечится только переустановкой системы с уничтожением всех файлов. На выходных некий гений-самоучка из Британии сумел найти в вирусе что-то вроде кнопки блокировки. Он зарегистрировал на себя сайт с длинным загадочным адресом, который был зачем-то вшит в код вредоносной программы. Какое-то время этот виртуальный "рубильник" успешно сдерживал распространение, потом начались атаки на него самого. Сломать сайт так и не сумели, зато авторы переписали вирус, и теперь у него есть несколько свежих версий, рассказывает замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин :
"Та версия вируса не очень актуальна, поскольку при регистрации домена срабатывает некий "стоп". Но это - лишь та конкретная версия. Уже появились и те, которые без проблем игнорируют сам факт регистрации домена. Поэтому передышка возможна".
Как и предсказывало руководство "Интерпола", в понедельник, с началом новой рабочей недели, пошла вторая волна атаки. Пока это еще старая версия вируса. Просто в Азии на момент запуска уже была ночь пятницы, и большинство работников лишь сейчас открыли почту. Они загрузили письма, а вместе с ними - и порцию заразы. В Европе к тому времени начали понемногу выходить из киберкризиса. Например, во Франции концерн Renault сумел перезапустить мощности почти на 90%. Те компании и учреждения, которым посчастливилось избежать заражения, спешно ставят обновление операционных систем.
Компания Microsoft выпустила серию "заплаток" - они должны защитить компьютер. IT-гигант почти сразу обвинил в атаке не каких-то безымянных хакеров, а руководство американских спецслужб. Дело в том, что вирус создан на базе уязвимости Windows, о которой власти знали, но не сообщали разработчику, надеясь, что в будущем ее можно будет использовать против других стран. Есть мнение, что у АНБ и ЦРУ в запасе много такого материала. По неподтвержденным сведениям, существует даже нечто вроде хранилища кибероружия, но оно не очень надежное. Данные оттуда регулярно утекают на черный рынок, что случилось и в этот раз, поясняет гендиректор компании Zecurion Алексей Раевский :
"Безусловно, это выглядит вполне правдоподобно. Несколько месяцев шла утечка из архивов АНБ, откуда и пошли все эти эксплойты. Конечно, этим все сейчас занимаются - и независимые хакеры-исследователи, и хакеры, работающие на различные государства и корпорации. Эти уязвимости постоянно ищутся, есть рынок, где их покупают и продают, хранят".
Хорошая универсальная уязвимость может стоить на черном рынке 100 000 долларов, говорит эксперт. Та из них, на базе которой создан вирус WannaCry, открывает доступ почти к 1 500 000 компьютеров по всему миру, так что это - очень дорогой, если не сказать беспрецедентный за всю историю эксплойт. Однако в данном случае, похоже, хакеры его попросту украли и попытались использовать своими силами, причем не очень успешно. В умелых руках такая дыра принесла бы злоумышленникам миллионы долларов, а создатели WannaCry за первые пару суток заработали чуть более 20 000 долларов.
Масштаб провала становится еще более наглядным, если представить себе, что из нескольких сот тысяч пострадавших реально перевели хакерам деньги всего 100 человек. Есть версия, что целью атаки вообще не были деньги. Слив вируса мог быть своеобразной проверкой готовности других стран к такого рода атакам. Отчасти на это указывает то, что частные компьютеры рядовых пользователей почти не пострадали. Тем же, кто подхватил вирус дома, эксперты советуют смириться с потерей файлов. Их, скорее всего, уже не восстановить, продолжает Сергей Никитин :
"Опытные юрлица и физлица давно знают, что платить злоумышленникам - дело неблагодарное. Поскольку далеко не всегда они присылают правильные ключи расшифровки, но даже с правильными ключами далеко не всегда получается расшифровать данные, поскольку сами программы-шифровальщики - достаточно кривые. Поэтому уже давно никто ничего не платит, поскольку это ничего не гарантирует - ни то, что они не будут вымогать деньги дальше, ни то, что у вас получится применить ключ расшифровки".
Вирус WannaCry, по сути своей, довольно примитивен, говорят эксперты. Стандартные обновления для борьбы с ним вышли еще 2 месяца назад. На последней версии операционной системы Windows стоит автозагрузка, от которой невозможно отказаться, поэтому новые компьютеры вообще не пострадали. Главный удар пришелся по тем странам, учреждениям и компаниям, где используется устаревшее или пиратское программное обеспечение. А вот антивирусы, даже самые мощные и дорогие, в данном случае оказались бесполезны.