Inopressa | 15 мая 2017 г.
Атака WannaCry, ее последствия и уроки
Обзор прессы
Распространение компьютерного вируса-вымогателя WannaCry, похоже, остановлено, но опасность атак сохраняется потенциально для всех пользователей операционных систем Windows. Россия на сей раз стала жертвой, подчеркивают западные СМИ.
Предприятия и административные учреждения мобилизуют все силы, чтобы противостоять вирусу, заразившему тысячи компьютеров, пишут журналисты французской Le Figaro. Хотя распространение вируса было остановлено в субботу в полдень, многие специалисты боятся появления новых, еще более опасных версий.
"Вирус под названием WannaCry оказался столь вредоносным, так как он сочетает в себе программу-вымогатель, которая требует оплату за восстановление контроля над своим компьютером, и компьютерный вирус, который автоматически распространяет инфекцию. Вирус использует брешь в системе безопасности Windows корпорации Microsoft, - передают журналисты. - Он распространялся с молниеносной скоростью до тех пор, пока не вмешался один 22-летний британец, на условиях анонимности". Он случайно нашел средство защиты на основании ошибки в вирусной программе.
"По мнению Микко Хиппонена, директора антивирусной компании F-Secure, больше всего пострадали Индия и Россия, так как много сетей и компьютеров в этих двух странах еще работают с операционной системой Windows XP, устаревшей на 15 лет. Среди главных мишеней фигурируют сотни британских больниц и клиник, - сообщают авторы статьи. - В числе пострадавших также оказались американская компания Fedex, предоставляющая почтовые услуги по всему миру, и российское Министерство внутренних дел".
Распространение вируса-вымогателя - знак, что пора очнуться и принять меры в момент, когда борьба за компьютерную безопасность уже обострилась, замечает Financial Times.
По мнению экспертов, прообразом WannaCry было одно из кибервооружений, созданных АНБ США и некоторое время назад оказавшихся в публичном доступе в результате утечки. Авторы статьи считают: "Необходимо более активное общественное обсуждение вопросов о том, для чего служат эти вооружения, какой защитой они обеспечены и каким образом могут применяться. Сейчас неясно не только то, какое именно ПО "хранится на складах" и как оно защищено, - не раскрывается информация о том, применяются ли эти вооружения в реальности и если да, то каким образом".
Издание советует компаниям-производителям энергичнее стимулировать пользователей к отказу от устаревших операционных систем, а также убеждать компании, госорганы и физических лиц инсталлировать обновления на свои компьютеры.
Распространение вируса WannaCry, похоже, остановлено - однако опасность подобных атак еще не миновала, сказал в интервью Die Zeit эксперт в области информационной безопасности Рюдигер Трост.
"Подобного размаха мы не наблюдали с 2008 года, когда вирус Conficker поразил компьютеры по всему миру. WannaCry относится к той же категории стремительно распространяющихся вирусов. Программа-вымогатель Ransomware шифрует данные и предлагает купить специальный ключ для их расшифровки", - пояснил эксперт.
"Угроза заражения существует потенциально для всех пользователей операционных систем Windows, которые не установили программу, устраняющую прорехи в безопасности, выпущенную Microsoft 14 марта этого года", - указал он.
По мнению Троста, "успех определенно ошеломил и самих хакеров". "Меня озадачила сумма, которую злоумышленники требовали за расшифровку -300 долларов, которые нужно было перевести на биткоин-кошелек вымогателей. Конечно, тут надо учитывать количество пострадавших, да и сумма выкупа вскоре увеличилась. Однако вирус-вымогатель сразу распознает, насколько богата та компания, которую он атакует, и подстраивает под это сумму выкупа. По моим оценкам, хакеры не рассчитывали на такое масштабное действие вируса", - сказал специалист. Он предупредил, что "уже наверняка разрабатывается следующая вариация WannaCry".
Кто может стоять за атакой? Трост полагает, что "долю ответственности несет американское Агентство национальной безопасности. Ему было известно о прорехах в безопасности, но вместо того, чтобы проинформировать об этом Microsoft, АНБ воспользовалось ими для шпионажа". "Что касается хакеров: поскольку WannaCry довольно активно повел себя в России, есть мнение, что здесь присутствует российский след. Но это только предположение", - сказал специалист.
Кибератака, ударившая по бизнесу, больницам и правительственным органам не менее чем в 150 странах, в понедельник заразила еще больше компьютеров, пишут журналисты The Wall Street Journal. По оценкам Европола, атаке подверглось не менее 200 тыс. индивидуальных терминалов, а на взгляд властей Китая - до 1 млн во всем мире.
Одна из самых заметных жертв - французская компания Renault. В субботу утром на ее заводе в Сандувилле на телеэкранах, где обычно размещается информация о производительности компании, появились требования внести выкуп до того, как компьютерные файлы завода будут стерты.
"Все метались по заводу, говорили, что нас взломали, - рассказал рабочий Мохамед Амри. - Это очень быстро распространялось".
"Пока нет сведений, что вирус WannaCry приводит к поломке самого компьютера. Там, где пользователи сделали резервные копии данных, долгосрочный ущерб, вероятно, будет невелик", - пишет издание.
"В выходные распространение вируса замедлилось, поскольку был найден и активирован "выключатель", содержавшийся в его коде. Но мало кто верит, что вирус удалось остановить полностью. Вечером в воскресенье некий эксперт по безопасности выявил как минимум один новый "штамм", на который не повлиял "выключатель", - говорится в статье.
Правительственные органы начали глобальную охоту за виновниками атаки, отмечает издание. "Это сложное международное расследование, которое потребует сотрудничества и обмена разведданными на том же уровне, что и обычно при расследовании крупных терактов", - пишут авторы.
Экспертам удалось отследить малую долю транзакций в биткойнах, которые, вероятно, представляли собой перечисление выкупа. "Установить, сколько компаний вносили выкуп и кому они платили, невозможно", - подчеркивает газета.
Издание утверждает: "Ни на одном из зараженных компьютеров не была установлена "заплатка" для ПО, распространенная Microsoft 14 марта и препятствующая вирусу. Дело в том, что на них либо стоят старые версии Microsoft Windows, больше не получающие обновлений, либо компании просто тянули с установкой ПО".
Свыше 42 тыс. долларов было переведено на счета исполнителей всемирной кибератаки, но деньги до сих пор не сняты, пишет британская The Times. Правоохранительные органы наблюдают за тремя онлайн-счетами.
Представители органов безопасности заявили, что, согласно их рабочей версии, хакерская атака была скорее работой преступников, чем атакой, спонсируемой каким-либо правительством, продолжает автор.
Оливер Гоувер, заместитель директора подразделения противостояния киберпреступлениям при Национальном агентстве по борьбе с преступностью Великобритании, отметил: "Киберпреступники могут считать, что они анонимны, но мы применим все инструменты, имеющиеся в нашем распоряжении, чтобы привлечь их к ответственности".
"В прошедшие выходные Россия снова оказалась в центре глобального скандала вокруг хакерства, когда вариант вредоносного ПО WannaCry парализовал компьютерные системы по всему миру", - пишет The New York Times. "Но на сей раз россияне оказались среди жертв атаки, а не подпали под подозрение как ее организаторы", - отмечает журналист Эндрю Э.Крамер.
Российские официальные лица не замедлили выразить негодование. Так, Франц Клинцевич, первый зампред комитета Совета Федерации по обороне и безопасности, заявил, что "человечество имеет дело с кибертерроризмом".
Михаил Делягин, директор российского Института проблем глобализации, высказал подозрения, что за атакой WannaCry стояло правительство США. "Я уважаю честность Соединенных Штатов, - заявил он. - Они грозят нам кибератакой, и кибератака последовала. Это логично".
Крамер пишет: "И все же видные российские специалисты по компьютерам воздержались от обвинений в адрес США, хотя вредоносное ПО происходит из АНБ".
"Специальные государственные кибервойска явно не стали бы устраивать такую дурацкую атаку", - сказал в интервью Игорь Ашманов, член совета по законодательному обеспечению развития цифровой экономики. По его словам, любая атака при поддержке правительства на российские институции была бы расценена как акт войны. Он также убежден, что в этот раз "конечно, были не российские хакеры", передает журналист.
Также по теме:
Как ловить хакеров? Старая добрая слежка с цифровым уклоном (The New York Times)
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях