Глобальная кибератака продолжается: новая волна ударила по Китаю, Японии и Южной Корее
Как отмечает Financial Times, в зоне риска все еще более миллиона компьютеров с необновленной операционной системой Windows
Вирус WannaCry, атаковавший организации и учреждения в более чем 150 странах мира, заразил сотни тысяч компьютеров в Азии, сообщает Associated Press. По данным японской неправительственной организации JPCERT, в Японии под ударом оказались более 2 тысяч компьютеров, в том числе системы Nissan Motor и Hitachi. В Корейском агентстве по безопасности и интернету сообщили, что не менее пяти крупных южнокорейских компаний зафиксировали атаки на свои системы. Согласно информации китайских аналитиков, в КНР от вируса пострадали сотни тысяч компьютеров в почти 30 тысячах университетов, школ, заправок, больниц, вокзалов и ряде правительственных учреждений. При этом речь не обязательно идет о возобновлении распространения вируса — просто в понедельник работники вернулись в свои офисы и обнаружили зараженные компьютеры. По оценкам экспертов Financial Times, под угрозой остаются более миллиона компьютеров, на которых не была обновлена операционная система Windows. Вирус-вымогатель требует от пользователей выкуп в биткоинах за то, чтобы прислать ключ к расшифровке данных. Одну из крупнейших кибератак в истории Business FM обсудила с директором по развитию компании Aditim Вячеславом Семенчуком.
Вячеслав Семенчук:
Здесь нет прямого следа именно утечки массового заражения именно со стороны органов. Мы говорим, скорее, о каких-то умельцах, которые воспользовались наработками, которые были у того же Агентства национальной безопасности (АНБ) и были реализованы в те атаки, которые мы видели 12-го числа. К сожалению, когда мы говорим о кибербезопасности, человеческий фактор, наверное, на первом месте. И когда эти же умельцы создают эти же продукты, вполне возможно, что они просто утекают на сторону и начинают использоваться с точки зрения заработка других людей, то есть ничего не мешает такому человеку, который находится внутри скопировать его относительно легко и продать на сторону или воспользоваться самостоятельно.
Как вы думаете, можно говорить о косвенной ответственности американских спецслужб, украденные инструменты которых, собственно, были использованы при создании вируса?
Вячеслав Семенчук:
Косвенно можно говорить, наверное, о такой вине с учетом того, что если создавалось для них, наверное, вина тех людей, которые были изначальными заказчиками, несомненно присутствует. Вопрос в том, что использовалось это в других целях и, если говорить о вине, то, как вы сказали, только о косвенной.
О чем говорит смехотворная сумма в 42 тысячи долларов, которую, по данных Times, заработали хакеры за первые несколько суток глобальной кибератаки?
Вячеслав Семенчук:
В первую очередь о том, что пользователи не готовы платить за свои данные с точки зрения расшифровки. Наверное, большой плюс состоит в том, что большое количество данных сейчас находится в облаках, различных хранилищах типа Dropbox и так далее. И с точки зрения тех данных, которые были фактически заморожены и скрыты, с точки зрения тех пользователей, которые пострадали, наверное, они оцениваются вот в такую небольшую для хакеров сумму.
Эксперты предупреждают, что выплата выкупа не гарантирует восстановления доступа к информации. Если не было резервной копии данных, иногда лучше просто распрощаться с файлами и быть предусмотрительней в будущем.
Тем временем президент Microsoft Брэд Смит возложил частичную ответственность за глобальную кибератаку на спецслужбы США. Он отметил, что именно кража из Агентства национальной безопасности данных об уязвимостях привела к атаке на пользователей по всему миру. «Эквивалентный сценарий с обычным оружием можно представить, если бы у армии США украли несколько ракет «Томагавк», — говорится в заявлении. Глава Microsoft призывает международное сообщество разработать цифровой аналог Женевской конвенции по контролю над вооружениями. В России удар пришелся на МВД, ГИБДД, компании «МегаФон» и РЖД. О случившемся в числе первых сообщили Varlamov.ru, и Meduza. Общественный деятель и блогер Антон Носик ранее написал по поводу случившегося в своем ЖЖ: «Компьютерный вирус раздолбайства». «То, что атаке подверглись компьютеры в 74 странах мира, объясняется желанием врагов России скрыть истинные цели своих посягательств, но разве ж можно обмануть наших недремлющих конспирологов?! Взломать их компьютеры проще простого, но усыпить бдительность — никогда! — отметил Носик. — В компьютерных сетях СКР, МВД и МегаФона нашлись тысячи машин, где мартовского обновления безопасности Windows установить не удосужились. В результате именно эти компьютеры оказались заражены вирусом, шифрующим содержимое всех файлов на диске и требующим выкупа в $300 биткоинами за разблокировку...»