Европол предупреждает: угроза новой кибератаки растет

15.05.17 | 12:29

Директор Европола Роб Уэйнрайт подтвердил в интервью Би-би-си, что кибератака, жертвами которой в пятницу стали более 200 тыс. человек в 150 странах мира, была беспрецедентной по своим масштабам, и предупредил, что в понедельник она может повториться и затронуть еще больше людей.

По словам Уэйнрайта, программа-вымогатель работает в паре с вирусом, позволяя им "через один зараженный компьютер распространяться по сетям".

"Вот почему число пострадавших постоянно растет", - подчеркнул глава Европола.

Этот вирус, который шифрует компьютерные файлы, делая их недоступными для пользователя, распространился на 100 стран, включая Россию, Францию, Испанию и Британию. В Англии под ударом оказались 48 отделений Национальной службы здравоохранения, и еще 13 - в Шотландии.

Некоторые больницы вынуждены были отменить запланированные операции и процедуры и перенаправить свои кареты скорой помощи в другие больницы, не пострадавшие от хакерского взлома.

В субботу министр внутренних дел Британии Амбер Радд заявила, что проблему по большому счету удалось разрешить, но компьютерную защиту нужно улучшать.

После взятия под контроль компьютера пользователя эта вредоносная программа-вирус размещает сообщение с требованием выплаты 300 долларов в виртуальной валюте биткойн в обмен на разблокирование файлов и возвращение их владельцу.

Готовьте патчи к понедельнику

Хотя ранее временная мера задержала распространение вируса, хакеры уже успели обновить свою программу-вымогателя.

Поэтому глава европейского правоохранительного ведомства настоятельно рекомендует всем компаниям загрузить необходимые патчи до того, как в понедельник их сотрудники выйдут на работу.

По словам Уэйнрайта, "неизбирательному нападению подверглись многочисленные компании по производству товаров и оказанию услуг во всем мире", включая немецкую железнодорожную компанию Deutsche Bahn, испанского телекоммуникационного оператора Telefonica, американского гиганта перевозок FedEx и даже министерство внутренних дел России.

При этом он отметил, что жертвы нападений пока что заплатили вымогателям на удивление мало.

По оценкам Би-би-си, хакеры в общей сложности получили не более 30 тыс. долларов.

Глава Европола, в свою очередь, заверил, что его ведомство тесно сотрудничает с ФБР в поиске организаторов этой кибератаки, и что, скорее всего, в это преступление вовлечен не один человек.

клавиатура на карте мира Правообладатель иллюстрацииEPAImage captionПрограмма-вымогатель прогулялась по многим странам мира

"Речь идет о больших деньгах"

В пятницу не пожевший назвать себя по имени компьютерный эксперт во время кибератаки зарегистрировал на себя веб-адрес, с которым пыталась связаться вредоносная программа.

Он хотел проанализировать характер вируса, но неожиданнопрервал его распространение.

Двадцатидвухлетний блогер, известный в интернете как MalwareTech, рассказал в интервью Би-би-си: "Очень важно, чтобы люди теперь установили корректирующий патч в свои [операционные] системы. Мы смогли остановить этот вирус, но будет еще один, и его остановить мы не сможем".

"Здесь речь идет о больших деньгах, поэтому зачем же они будут останавливаться? Тем более что большой сложности это для них не представляет - изменить кодировку и начать заново. Поэтому очень велика вероятность, что они снова это сделают...возможно, не в эти выходные, но, вполне вероятно, утром в понедельник", - полагает MalwareTech.

В воскресенье эксперт также предупредил, что хакеры могут обновить вирусную программу, убрав из нее опцию "аварийного отключения", что помогло остановить ее распространение.

"Версию 1 WannaCrypt можно было остановить, но версия 2.0 наверняка уже будет подправлена. Так что вы в безопасности только, если вы немедленно загрузите обновление", - написал он в своем Твиттере.

Не профессионалы, а всего лишь любители?

Этого же мнения придерживается и другой компьютерный эксперт из компании Proofpoint Дариен Хасс: "Я сильно подозреваю, что, учитывая то всеобщее внимание, которое уделяется этому инциденту, там уже сидят люди и работают над тем, чтобы использовать ту лазейку, которой они воспользовались для его распространения".

Как сказал Хасс, его опыт по изучению целевых атак заставляет его сомневаться в том, что за этим стоит какое-либо отдельное государство.

"Эта атака была такой простой и незатейливой, что привело меня к мысли, что это какие-то люди или даже один человек, и, несмотря на их умелость, они все же, скорее, любители", - сказал он.

Сейчас специальная команда экспертов пытается отследить, откуда распространилась вымогательская программа, известная как Wanna Decryptor или WannaCry.

Этот вирус использует уязвимость в операционной системе Windows, которую впервые обнаружило американское Управление национальной безопасности и которую Microsoft закрыла еще в марте 2017 года, однако многие пользователи и организации отключили автоматические обновления на своих компьютерах.

Европол назвал эту кибератаку беспрецедентной и заявил, что его собственный отдел по компьютерной безопасности оказывает содействие пострадавшим странам, чтобы облегчить угрозу и помочь жертвам.

"Киберпреступники думают, что они полностью анонимны, но мы задействуем все имеющиеся у нас средства, чтобы привлечь их к ответственности", - сказал Оливер Гоуэр из британского Национального управления по борьбе с преступностью.

bbc.com