Одновременной хакерской атаке подверглись компьютеры в 74 странах
Разрабатывающая системы компьютерной безопасности "Лаборатория Касперского" в пятницу зафиксировала 45 000 хакерских атак с использованием вируса-шифровальщика WannaCry. Нападения происходили по всему миру, в том числе в Великобритании, Германии, Испании и России.
По данным "Лаборатории Касперского", хакеры 12 мая пытались атаковать компьютеры с операционной системой (ОС) Windows в 74 странах, передает ТАСС.
"Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик", - сказали в компании. За расшифровку данных злоумышленники требуют заплатить 600 долларов в криптовалюте Bitcoin.
По данным компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений, WannaCry не только шифрует файлы, но и сканирует сеть на предмет уязвимости. "Если зараженный компьютер попал в какую-то другую сеть, вредоносное ПО распространится и в ней тоже — отсюда и лавинообразный характер заражений", - объяснили в компании.
Вирус шифрует не все файлы, а только наиболее "чувствительные" (документы, базы данных, почту). Для подключения к командным серверам вирус устанавливает браузер Tor для обеспечения анонимности и осуществляет соединение через него.
Беспрецедентное нападение
В полицейской службе ЕС (Европол) заявили, что серия кибератак при помощи компьютерного вируса WannaCry по всему миру была проведена на "беспрецедентном уровне".
В сообщении отмечается, что Европол работает с руководством пострадавших от кибератак стран и компаний, а для установления виновников потребуется "сложное международное расследование".
Нападения по всему миру
Перечень государственных организаций и компаний, которые стали объектом нападения, пока уточняется.
В пятницу стало известно, что от вирусной атаки пострадали не менее 40 организаций Национальной системы здравоохранения (NHS) Великобритании, включая больницы, поликлиники и фонды здравоохранения, что привело к отмене в этих медучреждениях приема амбулаторных больных, нарушениям в работе службы скорой помощи и, как утверждают СМИ, даже сбою в проведении запланированных хирургических операций.
По словам премьер-министра Великобритании Терезы Мэй, нет никаких свидетельств того, что сохранность базы данных пациентов оказалась под угрозой.
Подверглась атаке и внутренняя сеть испанской телекоммуникационной компании Telefonica, в которой атака парализовала работу значительного числа работников.
Немецкие СМИ в субботу сообщили, что международная кибератака затронула крупнейшего железнодорожного оператора Германии — компанию Deutsche Bahn.
В России нападению вируса подверглись ИТ-системы российского МВД, МЧС и Минздрава, оператора мобильной связи "Мегафон", ОАО "Российские железные дороги" (РЖД), а также крупнейшего российского банка "Сбербанк". В российском центробанке заявили о фиксации массовой рассылки банкам вредоносного программного обеспечения.
Нападению также подверглись информационные системы французской автомобилестроительной компании Renault, что привело к приостановке автозавода компании в Румынии, а также нескольких заводов во Франции.
СМИ: вирус разработан Агентством национальной безопасности США
По данным американской газеты Politico, организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло Агентство национальной безопасности США (АНБ). Это ПО ранее якобы распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они утверждали, что получили доступ к программам, разработанным АНБ.
В свою очередь бывший сотрудник американских спецслужб Эдвард Сноуден написал в Twitter, что "решение АНБ создать инструменты для атаки на американское программное обеспечение сейчас угрожает жизни пациентов в больницах".
Использование вирусов-шифровальщиков быстро растет
Как отметили в Group-IB, хакеры используют программы-шифровальщики для атак все чаще. "В 2016 году количество таких атак увеличилось более чем в сто раз по сравнению с предыдущим годом", - сообщили в компании.
Чаще всего заражение подобными вирусами происходит через электронную почту. "Пользователь сам скачивает и открывает вредоносный файл, умело представленный злоумышленниками, как письмо от контакта, которому он доверяет (так называемая социальная инженерия). Либо это действительно может быть ящик его знакомого или партнера, заранее скомпрометированный преступниками", - отметили в Group-IB.
Microsoft выпустила обновление для защиты от вируса
Корпорация Microsoft выпустила обновления для операционных систем Windows XP, Windows 8 и Windows Server 2003 для защиты пользователей от атак программы-шифровальщика WannaCry, сообщила агентству Интерфакс представитель компании Кристина Давыдова.
По ее словам, пользователи бесплатного антивируса компании и обновленной версии Windows защищены.
Чтобы снизить риски заражения вирусом, в "Лаборатории Касперского" рекомендуют установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость и убедиться, что включены защитные решения на всех узлах сети.
Редактор: Андрей Крашевский