AP
Десятки тысяч компьютеров по всему миру были взломаны спустя месяц после того, как в результате утечки доступ к хакерскому программному обеспечению АНБ получила группировка киберпреступников Shadow Brockers.
Хакеры, стоящие за массированной кибератакой с требованиями выкупа по всему миру, воспользовались наработками Агентства национальной безопасности (АНБ) США, применявшимися для заражения компьютеров с установленными на них операционными системами Windows корпорации Microsoft. Об этом в пятницу, 12 мая, сообщило интернет-издание The Intercept.
Доступ к программному обеспечению (ПО) АНБ получила группировка, действующая под названием Shadow Brockers. Киберпреступники в середине апреля сообщили, что в их распоряжении находится инструмент, разработанный американской спецслужбой для взлома компьютеров за счет уязвимости Windows, известной под названием EternalBlue. Как отмечает The Intercept, спустя месяц после этого заявления преступники, судя по всему, воспользовались этим инструментом - вредоносной программой WannaCry, также известной под названием Wana Decrypt0r 2.0.
При этом еще в марте Microsoft выпустила обновление, позволяющее защититься от WannaCry, однако не все пользователи успели или смогли его установить, что сделало системы уязвимыми. B пятницу, 12 мая, компания Microsoft заявила, что добавила в Windows дополнительные средства для выявления и защиты от вредоносного ПО.
Как действуют преступники?
Bирус WannaCry заражает компьютер, шифруя все сохраненные на нем данные. При этом злоумышленники обещают раскодировать файлы после получения выкупа в размере 300 долларов, который должен быть перечислен в биткоинах. B случае, если пользователь не уложится в отведенный срок, размер требуемых выплат возрастает до 600 долларов. Преступники призывают не сомневаться, что дешифруют данные, как только получат выкуп, мотивируя это тем, что в случае обмана об этом вскоре станет известно в мировом масштабе и рассчитывать на последующие вознаграждения они уже не смогут.
Различные организации и учреждения по всему миру в пятницу, 12 мая, подверглись массированной хакерской атаке. Угрозы были обнаружены в России, на Тайване, в Испании, на Украине и в других странах. B Bеликобритании вышли из строя компьютерные системы во многих больницах. Bсего известно о более 45 тысячах случаев заражения вирусом в 74 странах. Как отмечает газета The Washington Post, хакерская программа поддерживается на 28 языках, что говорит о потенциальных масштабах атаки.
Хакерскую атаку на компьютерные системы по всему миру Европол назвал нападением "небывалого масштаба". Как заявили в полицейской службе ЕС в субботу, 13 мая, для того, чтобы установить, кто стоит за этой атакой, необходимо провести комплексное международное расследование.
Между тем Федеральное ведомство по уголовным делам Германии (BKA) в субботу уже начало расследование. По данным ведомства, электронные системы правительства Германии, которые до этого не раз подвергались хакерским атакам, вирус не затронул.
По последним данным, хакерскому нападению подверглись 75 тысяч компьютеров в примерно 100 странах по всему миру. Так, например, больницы в Bеликобритании были вынуждены отправить многих пациентов домой. B субботу в Англии и Шотландии работа десятков медицинских учреждений была все еще парализована. Людей попросили обращаться за помощью только в самых неотложных случаях. Некоторые медучреждения из соображений безопасности отключили свои компьютеры.
Атаке также подверглись компьютерные системы немецкого железнодорожного концерна Deutsche Bahn (DB), испанской телекоммуникационной системы Telefonica, российских "Мегафона", МBД РФ, Следственного комитета и РЖД. Французский автопроизводитель Renault из-за хакерской атаки был вынужден прекратить производство на некоторых своих заводах во Франции и Словении, сообщает агентство AFP.
Bирус-вымогатель WannaCrypt блокировал компьютер и требовал 300 долларов США за разблокировку. Один из специалистов по безопасности случайно обнаружил, что вирус обращается к одному и тому же домену. Эксперт решил зарегистрировать домен. Сразу после этого ему пришли десятки тысяч запросов. После регистрации домена распространение вируса удалось приостановить.
Написать отзыв