Эксперты и Кремль расходятся в оценке масштабов атаки вируса-вымогателя

15.05.17 | 12:56

«Лаборатория Касперского» утверждает, что Россия приняла главный удар в атаке, поразившей десятки тысяч компьютеров по всему миру
Компания «Лаборатория Касперского», работающая в сфере компьютерной безопасности, заявила, что Россия больше других стран пострадала от недавней атаки компьютерного вируса-вымогателя.

Компания одной из первых выявила вредоносный код WannaCry – вируса, который использует уязвимость в операционной системе Windows для шифрования файлов без разрешения пользователя.

Многие специалисты полагают, что группа хакеров, известная под названием The Shadow Brokers («Теневые брокеры»), похитила код у Агентства национальной безопасности США и использвала его как инструмент для вымогания денег у пользователей в обмен на возвращение доступа к их данным.

Первоначально «Лаборатория Касперского» сообщала о более чем 45 тысячах атаках, осуществленных с помощью этого вируса в более 70 странах, причем главный удар, по заявлениям компании, приняла на себя Россия. Компания предположила, что спектр мишеней и жертв, вероятно, окажется гораздо шире.

Через несколько часов другие фирмы, работающие в сфере компьютерной безопасности, оценили количество зараженных компьютеров в 75 тысяч. По их данным, атака затронула порядка 100 стран. Ожидается, что и эти данные вырастут.

Последствия для России

МВД РФ и Российские железные дороги подтвердили, что они также пострадали от вирусной атаки. Российская телекоммуникационная компания «Мегафон» также выпустила заявление, в котором сообщила, что ее серверы также подверглись атаке.

К середине дня субботы представители всех трех организаций сообщили, что им удалось изолировать вирус и продолжить работу в обычном режиме.

Эти заявления прозвучали на фоне утверждений других ключевых российских министерств и Центробанка, которые опровергали сообщения, что компьютеры, относящиеся к государственной инфраструктуре, подверглись взлому.

В заявлениях для российских СМИ они утверждали, что им удалось предотвратить вирусную атаку благодаря отказу от операционной системы Windows, и отмечали преимущество резервного копирования с использованием российской операционной системы «Эльбрус».

Их утверждения не были подкреплены заявлениями внешних экспертов.

Кремленет

Кремль давно относится с подозрением к западным технологическим компаниям, утверждая, что они работают в сговоре с американскими разведслужбами.

В 2014 году Государственная Дума приняла закон, требующий от западных технологических компаний, таких как Facebook, Twitter и Google, перенести свои серверы в Россию для защиты пользовательских данных россиян. Хотя этот закон пока не работает в полную силу, российские интернет-активисты утверждают, что он дает российским спецслужбам опасный доступ к личным данным в условиях отсутствия серьезной правовой защиты.

Президент России Владимир Путин также выступает за цифровую независимость от западных технологических компаний. Это стремление частично обусловлено реакцией на американские и европейские санкции, введенные после российской аннексии украинского Крыма в 2014 году.

В субботу советник Кремля по вопросам развития Интернета Герман Клименко, комментируя произошедшую кибератаку, позитивно отозвался о принятых российскими властями мерах.

В интервью Первому каналу Клименко сказал, что в результате указа Путина о создании российского сегмента сети появился закрытый Интернет для госчиновников. По его словам, эта сеть давно была защищена от атак.

Клименко выразил сомнение в том, что в результате атаки пострадали правительственные данные.

Связь с АНБ?

Тем временем российское интернет-сообщество обсуждает несоразмерный масштаб атаки против России, а также утверждения, что источники вируса находятся в недрах АНБ.

Пользователи защищенного мессенджера Telegram, созданного российскими разработчиками, высказывают предположения, что вирус является результатом заговора, направленного на срыв выборов президента России в 2018 году, якобы в ответ на действия российских хакеров, в которых американские разведслужбы увидели вмешательство в президентские выборы в США в прошлом году.

Однако известный российский эксперт в области развития Интернета Антон Носик назвал эти заявления «ужасно смешной» новостью.

«То, что атаке подверглись компьютеры в 74 странах мира, объясняется желанием врагов России скрыть истинные цели своих посягательств. Но разве ж можно обмануть наших недремлющих конспирологов?! Взломать их компьютеры проще простого, но усыпить бдительность – никогда!», – написал он на своей страничке в LiveJournal, отметив, что российские чиновники поленились установить обновление операционной системы Windows, которое появилось в марте и устраняло брешь в системе безопасности.

Другие представители российской IT-индустрии также не поддержали идею, что Россия подверглась преднамеренному удару.

Илья Сачков, генеральный директор московской компании Group-IB, которая отслеживает случаи мошенничества в Интернете, в интервью московской радиостанции Business FM заявил: «В этом нет никакой политики, в этом нет никакой целенаправленности, вирус распространяется, можно сказать, случайным образом».

Сачков отмечает, что атак с применением вирусов-вымогателей в последние годы становится все больше.

И снова Сноуден

Сообщения о разворачивающемся кризисе и заявления о предполагаемой причастности АНБ дошли до Эдварда Сноудена – бывшего контрактора АНБ, получившего убежище в России после того, как в 2013 году он организовал утечки секретных документов ведомства в прессу.

В серии твитов Сноуден заявил, что АНБ несет моральную ответственность за утечку.

«Несмотря на предупреждения, АНБ разрабатывает опасные инструменты для атак, способные поражать западное программное обеспечение, – написал он. – Сегодня мы видим, чем это оборачивается».

По данным Европола, кибератака затронула не менее 100 тысяч организаций в 150 странах.

В интервью британскому телеканалу ITV директор Европола Роб Уэйнрайт заявил, что особенно уязвимой для атаки оказалась сфера здравоохранения во многих странах.

Сообщений о прогрессе в деле установления организаторов атаки пока не поступало.

Голос Америки