Компьютерный вирус-шифровальщик WannaCry в понедельник атаковал Китай, Японию и Южную Корею. По данным европейских специалистов по кибербезопасности, разработчикам червя удалось обойти установленную блокировку, поэтому в ближайшее время кибератака может повториться в странах, которые пострадали от вируса ранее. Под угрозой остается более миллиона компьютеров по всему миру. Единственным способом защиты специалисты называют обновление программного обеспечения.
Британские и французские эксперты по кибербезопасности предупреждают - атака может повториться в ближайшее время. Вирус, поразивший более 150 государств, в эти выходные обрушился на Азию. В Китае пострадали 30 тысяч образовательных учреждений. В Японии заражено около 2 тысяч компьютеров. В Индонезии парализована работа больниц, передает "ТВ Центр".
"70 или 80 процентов системы работает в онлайн. Мы не можем подключиться к интернету, потому что на короткое время соединение прервалось, мы не можем связать данные записи пациентов с их профилем в национальной службе здравоохранения", - рассказал директор госпиталя Дхарма Абдул Кадир.
Массовая атака началась в пятницу. Злоумышленники блокировали компьютеры и требовали перечислить на их счет от 300 до 600 долларов в виртуальной валюте - биткоинах, угрожая в противном случае стереть все данные с жесткого диска. По предварительным данным, мошенники смогли заработать около 40 тысяч долларов. Целью хакеров были компьютеры под устаревшими версиями операционной системы Windows.
"Эта уязвимость присутствует в очень многих версиях операционной системы Microsoft Windows, начиная с каких-то очень древних. Многие из этих систем Microsoft давным-давно не обновлял. Тем не менее, уязвимость эту они нашли, закрыли в марте текущего года и, по идее, все кто установил это обновление, не должны были заразиться", - сказала генеральный директор группы компаний InfoWatch Наталья Касперская.
В России зафиксировали наибольшее число попыток взлома систем. Атакам подверглись крупнейшие отечественные компании и федеральные ведомства - Сбербанк, МВД, МЧС, мобильные операторы. Несколько сервисов замедлили свою работу, но в целом с угрозой справились. Количество атак снизилось в 6 раз, но появились две новые модификации вируса - заявили в "Лаборатории Касперского".
"Теперь все киберпреступники мира знают, что данный подход эффективен. Тот эксплойт, который используется преступниками, доступен каждому человеку, поэтому сейчас все остальные киберпреступники будут его использовать для атак на организации и домашних пользователей. Так что атаки продолжатся, и в понедельник вторая волна уже настигла", - отметил руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников.
Эдвард Сноуден обвинил во всем своих бывших работодателей - Агентство национальной безопасности США. Якобы именно оттуда были украдены данные о слабых местах операционных систем. Эту версию подтвердил и президент Microsoft Брэд Смит.
"Ранее мы уже видели, как данные об уязвимостях, которые собирало ЦРУ, становились известными благодаря WikiLeaks. Сейчас украденные у АНБ данные об уязвимостях создали проблемы для пользователей по всему миру. Если провести параллель с обычным оружием, то эквивалентным сценарием в данном случае стала бы кража ракет "Томагавк" у армии США", - сказал Смит.
Такое сравнение неслучайно. Известно, что в начале 2000-х спецслужбы США и Израиля использовали вирус для атаки ядерных объектов Ирана. Тогда удалось остановить работу заводов по производству уранового топлива. Если такие технологии попадут в руки хакеров, то нынешняя кибер-атака покажется лишь детской шалостью.
Никита Васильев, Николай Жуков, "ТВ Центр".
Мы в Telegram