"Киберпреступления, такие как международная атака с использованием программ, вымогающих выкуп, начавшаяся в пятницу и затронувшая сотни тысяч компьютеров в 150 с лишним странах, в каком-то смысле являются обновленной версией древних преступных методов, - утверждают Кэтрин Беннхолд и Марк Скотт в The New York Times. - И в рамках идущего по всему миру поиска преступников, который продолжился в воскресенье, следователи используют почти такой же процесс, как тот, что десятилетиями применяют детективы в физическом мире: оградить место преступления, собрать улики и постараться выследить по ним нарушителя. Однако при всех сходствах с традиционными преступлениями у кибератак есть важные цифровые повороты, которые сильно затрудняют их раскрытие и могут привести к существенному возрастанию причиненного ущерба".

"У последней атаки как минимум 200 тыс. жертв по всему миру, по обнародованной в воскресенье оценке Европола (Европейского полицейского агентства), и появляются новые варианты вредоносных программ, в связи с чем эксперты по безопасности предупреждают, что негативные последствия могут распространиться, когда люди вернутся на работу в понедельник", - говорится в данной статье, опубликованной в воскресенье, 14 мая.

"Такая крупная и сложная вспышка преступлений по всему миру означает, что какая-то надежда на успешное расследование будет только в случае тесной командной работы международных правоохранительных органов - ФБР, Скотленд-Ярда и служб безопасности Китая и России, - которые зачастую остерегаются делиться друг с другом информацией", - указывают авторы.

"В случае киберпреступлений можно действовать по всему миру, даже не покидая дома, - сказал Брайан Лорд, бывший заместитель директора по разведке и кибероперациям в Штабе правительственной связи (британском эквиваленте Агентства национальной безопасности). - Поймать тех, кто это сделал, будет очень трудно. Потребуется уровень международного сотрудничества правоохранительных органов, который дается нелегко".

"Единственным институционным соглашением по международному сотрудничеству в связи с киберпреступлениями является так называемая Будапештская конвенция, членство в которой, по большому счету, сводится к западным демократиям, по словам Найджела Инкстера, бывшего помощника начальника британской секретной разведслужбы MI-6, - говорится в статье. - Авторитарные государства, такие как Россия и Китай, отказываются подписать это соглашение, потому что оно разрешает цифровой эквивалент непрерывного преследования: полицейское формирование, расследующее киберпреступление, может вторгнуться в сети других юрисдикций, не запрашивая предварительно разрешения".

"Любое расследование недавних атак с целью вымогательства выкупа должно проводиться коалицией доброй воли", - сказал Инкстер.

"Есть признаки того, что такая коалиция формируется, по крайней мере, в отдельных частях международной системы. Европол сообщил, что его команда специалистов по кибербезопасности - состоящая из агентов из таких стран, как Германия, Великобритания и Соединенные Штаты - расследует данную атаку", - говорится в статье.

"Правоохранительным органам могут понадобиться месяцы, если не годы, на установление личности атаковавших, - указывают авторы. - В конечном итоге, в мире компьютеров, как и в физическом мире, следователи полагаются на то, что преступники совершают ошибки".

Адам Мэйлон, бывший киберагент ФБР, сказал: "Во многих случаях мы ловим плохих парней, потому что они расслабляются".