Хакеры атаковали мир американским оружием

Жертвами хакерских атак, произошедших накануне по всему миру, стали 74 государства, среди которых Россия, Казахстан, Украина, Турция, Великобритания, Италия, Германия, Испания, Бразилия, Китай, Япония и другие.

В частности, "Лаборатория Касперского" зафиксировала около 45 тыс попыток заражения программой-шифровальщиком WannaCry в десятках стран.

Сообщения о массовом заражении компьютеров программой-шифровальщиком стали поступать в пятницу вечером. За снятие блокировки злоумышленники требовали выкуп. Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На экранах зараженных компьютеров появлялось объявление о блокировке данных и требованием перевести злоумышленникам $600 в биткоинах. Эксперты отмечают, что с "программой-вымогателем" WannaCry был совмещен инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева").

Наибольшее число кибератак наблюдалось в России, где преступники попытались поразить компьютеры Министерства внутренних дел (МВД), Минздрава, Сбербанка, "Мегафона" и ряда других крупных организаций и ведомств. Вирус удалось локализовать, утечки служебной информации не произошло. В Великобритании из-за действий хакеров была нарушена работа 40 учреждений здравоохранения. В результате была нарушена работа отделений экстренной помощи, отменены плановые осмотры и операции, а машины скорой, в которой компьютеры еще продолжили работать, пришлось направить в больницы.

В Германии атака была совершена, как утверждают пользователи социальных сетей, на главную немецкую железнодорожную компанию Deutsche Bahn. В Испании пострадала телекоммуникационная компания Telefonica. В Бразилии была нарушена работа сразу нескольких государственных учреждений, включая систему социального обеспечения. Государственная нефтегазовая компания Petrobras и министерство иностранных дел страны отключили свои системы в качестве меры предосторожности. Сайт МИД был недоступен на протяжении всего дня, передает ТАСС.

По мнению бывшего сотрудника спецслужб США Эдварда Сноудена, в глобальной хакерской атаке виновно АНБ США, создавшее инструменты, которыми воспользовались злоумышленники.

"Вопреки предупреждениям АНБ создала опасные инструменты для атак, которым может подвергнуться западное программное обеспечение. Теперь мы видим цену этого решения", - пояснил он на своей странице в Twitter, добавив, что если бы АНБ заранее сообщило, что нашло уязвимость, то у больниц были бы даже не месяцы, а годы, чтобы подготовиться. Сноуден считает, что теперь конгресс США должен запросить у АНБ сведения о других возможных уязвимостях в системах, которые используются в больницах.

В то же время газета The Telegraph пишет, что хакерская группа Shadow Brokers начала заражать компьютеры вирусом вскоре после ударов США по Сирии, что якобы свидетельствует о связи кибермошенников с Россией.

В свою очередь эксперт по информационной безопасности ЗАО "Монитор безопасности" Тарас Татаринов обратил внимание на то, что данные кибератаки нельзя называть таргетированными, это скорее распространение нового типа вируса ransomware. Создать же такие вредоносные программы способны только настоящие профессионалы и отследить их практически невозможно, уточнил он.

"То, что охвачено такое большое количество стран, свидетельствует о том, что действовала команда преступников, но совсем не обязательно, что они совершили нападение из одного какого-то государства, это могла быть интернациональная группа", - указал Татаринов.

Такого мнения придерживается также генеральный директор компании Zecurion Алексей Раевский. По его словам, злоумышленники искали любые компании, в чьем оборудовании были уязвимости, и затем использовали их.