Русские или уже АНБ? Сноуден, СМИ и эксперты прокомментировали кибератаки

13 Мая 2017

МОСКВА, 13 мая Вечером 12 мая со всего мира начали поступать сообщения о массовом заражении компьютеров программой-шифровальщиком. За снятие блокировки злоумышленники запрашивали выкуп.

Эксперты, IT-специалисты и журналисты почти сразу начали строить догадки относительно того, кто обходится за кибератакой. Так, британские СМИ намекнули на российский след, а экс-сотрудник Агентства национальной безопасности США не исключил причастности к произошедшему АНБ.

Что за вирус

Лаборатория Касперского зафиксировала около 45 тысяч попыток заражения программой-шифровальщиком WannaCry в десятках стран странах. Наибольшее число кибератак наблюдалось в России, где целью преступников стали компьютеры МВД, Сбербанка, Минздрава, Мегафона и ряда других крупных организаций и ведомств. Вирус удалось локализовать, утечки служебной информации не произошло.

Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На экранах инфекцированных компьютеров появлялось объявление о блокировке данных и требованием перевести злоумышленникам 600 долларов в биткоинах. По словам экспертов, с программой-вымогателем WannaCry был совмещен инструмент американских разведслужб, известный как eternal blue ( неисчерпаемая синева ).

Всего под удар попали не менее 74 государств, среди которых Великобритания, Италия, Турция, Германия, Испания, Бразилия, Казахстан, Украина, Китай, Япония и другие.

В Великобритании из-за действий хакеров была нарушена работа 40 учреждений здравоохранения. В конечный результате была нарушена работа отделений экстренной помощи, отменены плановые контроли и операции, а машины скорой, в которой принтсервера еще продолжили работать, досталось направить в больницы.

В Германии, по данным пользователей соцсетей, атаке подверглась главная немецкая железнодорожная компания Deutsche Bahn.

+++EIL+++ Globaler Trojaner Angriff: auch die deutsche Bahn ist betroffen. Alle Systeme wurden heruntergefahren. pic. twitter. com/x456EmFnSh

— █????█ (@46616C7365) 12 мая 2017 г.

В Бразилии была нарушена работа сразу нескольких государственных учреждений, запускаю систему социального обеспечения. Государственная нефтегазовая компания Petrobras и министерство иностранных дел страны отключили свои системы в качестве меры осторожности. Сайт МИД был недоступен в течение всего дня.

В Испании пострадала телекоммуникационная компания Telefónica.

Опять русские ?

По данным газеты The Telegraph, хакерская группа Shadow Brokers начала заражать компьютеры вирусом вскоре после ударов США по Сирии, что якобы свидетельствует о связи кибермошенников с Россией. Никаких конкретных доказательств издание не привело.

Бывший сотрудник Агентства народной безопасности США Эндвард Сноуден, в свою очередь, заметил, что косвенную ответственность за атаки несет АНБ, чьим шпионским программным обеспечением и воспользовались хакеры. По его словам, если бы АНБ в частном порядке раскрыло несовершенства, позволившие произвести эту атаку, когда они обнаружили их, этого могло не произойти.

Кроме того он отметил, что инструменты, созданные Агентством для атак на американское программное обеспечение, теперь угрожает жизням людей в больницах.

Whoa: @NSAGov decision to build attack tools targeting US software now threatens the lives of hospital patients. https://t. co/HXRV9uYOuU

— Edward Snowden (@Snowden) 12 мая 2017 г.

Wikileaks обвинила АНБ в том, что созданные в ведомстве микробы связаны с кибератаками.

NOTE: The current hospital 'ransom ware' directly relates to computer viruses produced by the NSA. Not to WikiLeaks' CIA #Vault7 series.

— WikiLeaks (@wikileaks) 12 мая 2017 г.

В то же время эксперт по информационной безопасности ЗАО Монитор безопасности Тарас Татаринов в разговоре с RT отметил, что эти кибератаки нельзя называть таргетированными, это скорее распространение нового типа микроба ransomware. Создать же такие вредоносные программы способны только закоснелые профессионалы и отследить их реальным невозможно.

То, что охвачено такое большое количество данная стран, свидетельствует о том, что действовала команда преступников, но совсем не обязательно, что они совершили нападение из одного какого-то государства, это могла быть интернациональная группа, заявил он.

С ним согласен генеральный директор компании Zecurion Алексей Раевский, который в разговоре с RT выразил соображение, что злоумышленники искали любые компании, в чьем оборудовании были уязвимости, и затем использовали их.

Меры предосторожности

Инженеры Microsoft уже отпустили патч для исправления уязвимости, которая позволяла заражать компьютеры. Сейчас компания работает с клиентами для предоставления им дополнительной помощи. Да, хакеры начинают действовать все изощрённее Нет, я знаю, как защитить себя от хакеровНе страшусь, но планирую лучше защитить свои устройстваРезультатыВы страшитесь вирусных атак на свои принтсервера и гаджеты?

42. 8%

Да, хакеры начинают действовать все изощрённее

20. 4%

Нет, я знаю, как защитить себя от хакеров

36. 8%

Не боюсь, но планирую лучше защитить свои устройстваВсе опросыГолосовать

Эксперты Лаборатории Касперского в свою очередь порекомендовали пользователям смонтировать обновление от Microsoft и убедиться, что сеть защищена.

Министерство внутридомовой безопасности США (МВБ) помимо этого рекомендовало не открывать незнакомые ссылки и файлы в сообщениях электронной почты, а также делать резервные копии данных.

Редактор рубрики

Виталий Муткин

Место события на карте мира:

Русские или уже АНБ? Сноуден, СМИ и эксперты прокомментировали кибератаки

комментарии (0)

Другие интересные новости

Опубликован лонг-лист премии "Большая книга"