Вирусная атака, поразившая 12 мая 200 тыс. компьютеров по всему миру, — пробный шар, разведка боем, за которой последует более мощный удар, к которому специалисты в области информационной защиты могут быть просто не готовы. Об этом заявили сразу несколько экспертов в области компьютерной безопасности, в том числе из спецслужб, сообщает ИА PrimaMedia со ссылкой на газету "Известия".
Кто атаковал компьютеры в 150 странах мира, какие ставились цели, что за этим последует?Специалист в области защиты информационных технологий, работающий на российские силовые структуры, на правах анонимности сообщил "Известиям", что цель вирусной атаки — прощупать имеющиеся бреши и реакцию служб, отвечающих за техническую безопасность.
Вирус-вымогатель WannaCry атакует: как спастись— Нет никаких сомнений, что нанесенный удар не ставил перед собой задачу обогатить преступников. "Заработок" хакеров составил всего 42 тысячи евро, что больше похоже на стрельбу по воробьям при таком масштабе операции, — считает собеседник "Известий". — Гораздо логичней предположить, что это была проверка реакции на атаку. Так обычно действуют террористы, устраивающие перед крупной акцией небольшой и безобидный взрыв, чтобы посмотреть за передвижениями спецслужб, временем, которое тратится на выставление оцепления, и так далее. Именно так в этот раз поступили и хакеры, которые смогли проверить, как в той или иной компании реагируют на атаку.
Поэтому и атака носила столь массированный характер, чтобы было просто невозможно отследить, куда в дальнейшем будет нанесен основной удар, считает собеседник "Известий". А российские и китайские компании подверглись основной атаке не потому, что именно эти страны — главный объект будущего нападения, а "в силу безалаберности системных администраторов и установки нелицензионного программного обеспечения, которым грешат некоторые компании".
Президент компании Microsoft Брэд Смит написал в своем блоге, что ответственность за распространение вируса-вымогателя WannaCry ("Плакса") частично лежит на правительствах и спецслужбах разных стран. Однако эксперт в области компьютерной безопасности Андрей Антоненко уверен, что программу для вируса разработал отнюдь не специалист высокого класса, хотя и не начинающий хакер.
— Просто сотрудникам некоторых компаний, попавших под атаку, надо меньше заходить на сомнительные сайты, а их системным администраторам — вовремя ставить обновления и проверять защиту, — объяснил "Известиям" эксперт. — Я почти со стопроцентной уверенностью могу заявить, что спецслужбы или те, кто на них работает, в этой атаке не участвовали.
Еще один эксперт по информационной безопасности из российских силовых структур, занимающийся выявлением хакерских групп, утверждает, что писал программу один человек, решивший проверить свои силы. А вот использовать его наработки мог кто-то еще.
— И цели этого человека или группы еще предстоит выяснить. Но сделать это мы сможем только тогда, когда поймаем автора вируса WannaCry, — говорит специалист.
Все три эксперта уверены, что 12 мая шла обкатка технологии, поиск распространения каналов для дальнейших атак, а может быть, и установка своеобразных маячков для новых штаммов вируса.
— Хакеры получили таким образом целевую аудиторию, — пояснил Андрей Антоненко. — А чтобы понять, что будет дальше, надо подождать и искать клоны первого вируса. Я бы также поставил анализатор трафика, чтобы посмотреть, куда он идет. Не исключено, что через некоторое время последует какое-то коммерческое предложение в области компьютерного обеспечения, ради которого и была затеяна вся эта операция.
Уже известно, что обнаружены три новых штамма вируса с тремя разными векторами распространения. Первый штамм был остановлен английским программистом. Вирус обращался к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и, если не получал отклик, продолжал заражать другие компьютеры. После того как британский специалист по кибербезопасности зарегистрировал домен, вирус стал получать ответ. После этого создатели "Плаксы" переписали код, и теперь шифровальщик не обращается к этому домену. А возможно, они его и не переписывали, а использовали заранее приготовленные штаммы.
Вирус-вымогатель WannaCry могли создать хакеры из КНДРПо оценкам экспертов, вирусом могут быть заражены более 1,3 млн компьютерных систем, под ударом остаются еще 1,5 млн частных компьютеров. На корпоративные компьютеры в спешном порядке ставят обновления.
В России под удар попали системы МВД, РЖД, Сбербанка, мобильного оператора "МегаФон" и МЧС. Самые большие потери у МВД — пострадало около тысячи компьютеров. По данным, размещенным в открытом доступе, наиболее пострадали в результате атаки полицейские компьютеры в Липецкой, Пензенской и Калужской областях.
По словам официального представителя МВД России Ирины Волк, серверные ресурсы ведомства не подверглись заражению "благодаря использованию иных операционных систем и отечественных серверов с российским процессором "Эльбрус". Но в регионах многие отделения полиции не озаботились установкой нового программного обеспечения. Именно они и пострадали.
Пока от атаки хакеров выиграли производители средств информационной безопасности, чьи акции на биржах резко выросли.
