Ущерб от атак кибервымогателей составит сотни миллионов долларов
Эксперты также уверены, что атаки, под удар которых попали компьютеры разных компаний и организаций по всему миру, продолжатся.
Сегодня на компании и организации по всему миру обрушился компьютерный вирус. Это стало главной новостью мировых СМИ.
Речь идёт об атаках вируса-вымогателя Wana Decrypt0r (который также известен под названиями WCry, WannaCry, WannaCrypt0r и WannaCrypt). Авторы Wana Decrypt0r используют эксплоит ETERNALBLUE, созданный специалистами Агентства национальной безопасности (АНБ) США для доставки вредоносного кода в системы Windows. Вирус зашифровывает все файлы на компьютере и требует выкуп в биткоинах. На выплату даётся три дня, потом сумма увеличивается вдвое.
Больше всех, по мнению некоторых аналитиков, пострадали серверы на территории России и Тайваня. Под ударом оказались и другие страны: США, Китай, Великобритания, Испания, Италия, Германия, Португалия, Турция, Украина, Казахстан, Индонезия, Вьетнам, Япония и Филиппины.
Впервые вирус Wana Decrypt0r был обнаружен ещё в начале этого года. По сути, до сегодняшнего дня шифровальщик был практически неактивен, но теперь он получил новую версию и использует SMB-эксплоит АНБ из инструментария, опубликованного хакерской группой The Shadow Brokers.
Специалисты "Лаборатории Касперского" зафиксировали уже порядка 45 000 атак Wana Decrypt0r, которые пришлись на 74 страны по всему миру. По оценкам специалистов компании Avast, число атак превышает 57 000, а главными целями операторов малваря являются Россия, Украина и Тайвань.
Среди пострадавших от атак вымогателя значатся крупная телекоммуникационная компания Telefonica, газовая компания Gas Natural, поставщик электроэнергии Iberdrola, банк Santander, консультационная фирма KPMG, а также множество медучреждений в Великобритании.
В России шифровальщик атаковал компанию "Мегафон". Также Wana Decrypt0r атаковал МВД и СК РФ.
Стоит отметить, что ещё в марте 2017 года компания Microsoft представила исправление для проблемы ETERNALBLUE, однако, как это всегда и бывает, многие компании и пользователи не спешили устанавливать апдейты. За что и поплатились. По сути, нынешняя атака стала возможной из-за безалаберного отношения к безопасности.
И не только самих компаний.
Бывший сотрудник Агентства нацбезопасности США Эдвард Сноуден сообщил в своём "твиттере", что, если бы АНБ "не скрывало бреши", которые использовались для атак на госпитали, действия хакеров можно было бы предотвратить.
— В свете сегодняшней атаки (в Великобритании. — Прим. Лайфа) конгрессу нужно узнать, знает ли АНБ о других уязвимостях операционных систем, используемых в наших больницах, — написал Сноуден.
В отличие от Сноудена, западные СМИ традиционно обвинили в атаках русских хакеров. Так, лондонская газета Daily Telegraph со ссылкой на неназванных экспертов утверждает, что за вирусной атакой может стоять группа хакеров Shadow Brokers, связанная с Россией. По мнению издания, это объединение похитило хакерскую программу АНБ и, опубликовав её, "ответило" на американские ракетные удары по Сирии.
Эксперты по кибербезопасности уверены, что в результате атак вируса ущерб составит несколько сотен миллионов долларов.
— Это минимум. Если атаки будут продолжаться, а их число будет расти, то счёт пойдёт на миллиарды, — отметил эксперт.
