В пятницу, 12 мая, российские компьютерные сети подверглись нападению вируса-вымогателя WannaCrypt. Сайт телеканала «Санкт-Петербург» обобщил наиболее значимые моменты этого инцидента.
Факт 1. Атака началась на третий день после того, как была опубликована Cтратегия развития информационного общества в Российской Федерации, в которой большое внимание уделено интернету.
В подписанном президентом РФ Владимиром Путиным документе пострадавший сегмент интернета назван «объектами критической информационной инфраструктуры», в которые входят информационные системы и информационно-телекоммуникационные сети государственных органов, оборонной промышленности, здравоохранения, транспорта, связи, кредитно-финансовой сферы, энергетики, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Павел Кузьмич, директор лаборатории компьютерной криминалистики при Университете ИТМО
Факт 2. WannaCrypt после установки блокирует экран компьютера, а за восстановление работы требует оплату в биткойнах. По последним данным, злоумышленникам таким образом удалось заработать около 54 тыс. долларов.
Факт 3. Атаке были подвергнуты компьютерные сети как минимум в 74 странах мира — специалисты «Лаборатории Касперского» зафиксировали около 45 тысяч случаев кибернападений. Больше всех в результате атаки пострадали серверы на территории России и Тайваня.
Основными объектами хакерской атаки стали сайты силовых структур (МВД РФ и его региональных управлений, СК РФ, МЧС РФ), операторов мобильной связи («МегаФон» и «ВымпелКом»), банков (в частности, «Сбербанк»), РЖД. От действия хакеров пострадали в том числе региональные отделения МРЭО. В Петербурге и Ленобласти из-за этого были остановлены все связанные с машинами регистрационные действия, а также сдача теоретической части экзаменов на право управления транспортным средством.
В других странах жертвами вируса стали консалтинговые фирмы , банки, телекоммуникационные компании. В Великобритании хакерам удалось вывести из строя компьютеры системы здравоохранения.
Факт 4. Вирус, как сообщают СМИ, могли создать хакеры из группировки Lazarus (Северная Корея). Их обвиняют в организации крупных атак на ЦБ Бангладеш и Sony Pictures Entertainment. Также в причастности к разработке зловредного программного кода подозревают США. Об этом, в частности, заявил на пресс-конференции в Пекине президент Владимир Путин. Подозрения основываются на данных, приведенных Microsoft. В корпорации заявили, что при атаке использовалось шпионское ПО Агентства национальной безопасности США.
Информация о первых версиях вируса WannaCrypt появилась в феврале 2017 года. Программный код разработан под операционную систему Windows и не взаимодействует компьютеры с другими ОС.
Для защиты компьютеров корпорацией Windows были выпущены обновления не только для современных версий, но и для Windows XP, Windows 8 и Windows Server 2003, поддержка которых уже прекращена.
Факт 5. Вирус был приостановлен совершенно случайно при изучении доменных адресов, к которым обращалась программа. Домен-спаситель называется iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. При более детальном изучении кода выяснилось, что успешное обращение к данному домену отдает команду на прекращение заражения.
В понедельник, 15 мая, хакеры придумали, как обойти преграду, созданную на его пути, и выпустили новую версию программы.
