Вирус за халатность: глобальная хакерская атака вскрыла недоработки пострадавших от нее
Сразу несколько российских ведомств и компаний сегодня вечером сообщили, что их компьютерные системы вернулись к нормальной работе после глобального взлома сетей накануне.
Эксперты подводят первые итоги, дают советы рядовым пользователям, как защититься, и обсуждают, где могли придумать настолько универсальную отмычку. Популярная в последнее время на Западе версия о русских хакерах всерьез не рассматривается — именно в России зараженных компьютеров оказалось больше всего.
Истории болезней и карточки пациентов на бумаге. Возвратом к «бумажному веку» называют свою работу британские врачи в последние сутки. Медицинскую помощь оказывают в первую очередь в экстренных случаях. Плановые процедуры и операции по возможности отложены на несколько дней. До тех пор, пока не восстановят работу компьютеров, где хранятся данные пациентов, направления на обследования, результаты анализов и многое другое.
Причиной масштабного сбоя стал вирус Wanna Cry (в переводе с английского — «хочется плакать»). Подобные эмоции испытывают далеко не только в Британии. Следом вирус поразил компьютеры испанского телекоммуникационного гиганта Telefonica, затем перекинулся на Францию, Германию, Италию, Румынию. Зловредная программа по планете распространялась со скоростью лесного пожара.
«Мы на самом деле сегодня наблюдаем за тем, как разворачивается сценарий киберапокалипсиса. Тревожные события касаются всей отрасли. Только за последние 24 часа заражению подверглись 45 тысяч систем в 74 странах», — сказал эксперт по компьютерной безопасности Варун Бадхвар.
Каждая система – это порой даже не сотни, а тысячи компьютеров. На экранах каждого из них пользователи увидели сообщение, переведенное на десятки языков: «Вся информация на компьютере зашифрована. Чтобы продолжить работу с документами, за расшифровку необходимо заплатить». В зависимости от страны - 300 или 600 долларов. Подобные вирусы вымогатели известны уже много лет, однако если прежде с этим чаще сталкивались обычные пользователи, то теперь основной удар пришелся в первую очередь по организациям, которые имеют, без преувеличения, стратегическое значение.
«Они не стремятся вирусовать компьютеры обычных граждан, потому что с обычного гражданина не заработаешь по большому счету. Понятно, что ударили по самому критическому. И понятно, что преступники всегда будут искать самые уязвимые точки, то есть, которые вынуждены будут платить. И это говорит просто о цинизме», — сказал советник президента России по вопросам развития интернета Герман Клименко.
В числе пострадавших и Россия. Еще накануне появились первые данные о том, что вредоносная программа атаковала МЧС и Минздрав, ей удалось проникнуть в компьютеры Министерства внутренних дел.
Сообщения о последствиях сбоев приходили из разных регионов. Так, в подмосковном Жуковском по свидетельствам посетителей накануне не работали компьютеры в паспортном столе. Сразу в нескольких городах пришлось временно приостановить выдачу и замену водительских удостоверений, автомобильных номеров.
«В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению. Утечка служебной информации с информационных ресурсов Министерства внутренних дел полностью исключена», — заявила официальный представитель МВД России Ирина Волк.
Аврал у программистов и в информационном центре «Российских железных дорог». Вирус проник и туда. О масштабах проблемы не сообщается, но известно, что некоторые пассажиры столкнулись с неудобствами при оформлении билетов через Интернет.
«В настоящее время вирус локализован. Технологических сбоев внутри сети не было. Соответственно, на перевозку грузов и пассажиров эта вирусная атака не повлияла. Угрозы безопасности нет», — сообщила пресс-секретарь РЖД Екатерина Герасимова.
С проблемами столкнулись и такие крупные российские компании, как «Мегафон» и Yota. Можно предположить: пострадавших куда больше, просто информация не разглашается. Тем более, что у многих компаний есть так называемые резервные копии баз данных, которые периодически сохраняются на специальных серверах. С их помощью можно восстановить систему и свести ущерб к минимуму.
Между тем правоохранительные органы в разных странах пытаются выйти на след организаторов вирусной атаки, хотя сделать это крайне сложно. Ведь до сих пор так и не ясно, с территории какой страны был запущен вирус. Британская газета The Telegraph, впрочем, уже поспешила обвинить в случившемся пресловутых «русских хакеров». Однако к такой погоне за сенсацией скептически отнеслись даже западные эксперты. Ведь наиболее сильный удар вируса как раз пришелся именно на Россию, где самое большое количество зараженных компьютеров.
Кроме того, уже известны и авторы вредоносной программы. Ее создали в Агентстве национальной безопасности Соединенных Штатов. Хакеры лишь украли разработку и модифицировали ее. Об этом сообщил бывший сотрудник этой американской спецслужбы Эдвард Сноуден.
Из «Твиттера» Э. Сноудена: «Если АНБ создает оружие для проникновения в Windows XP, от которого Microsoft отказывается создавать защиту, и это оружие попадает в руки к врагу, означает ли это, что АНБ теперь должно создавать и защиту?»
Сноуден уверяет: спецслужбы много лет использовали уязвимость в операционной системе Windows. Изначально это была шпионская программа для слежки за пользователями по всему миру. И лишь недавно в компании Microsoft спохватились.
«Пользователи бесплатного антивируса Microsoft и обновленной версии Windows защищены. Еще в марте мы добавили обновление безопасности, которое обеспечивает дополнительную защиту против потенциальной атаки», — сообщила пресс-секретарь Microsoft в России Кристина Давыдова.
Вот только, как уже очевидно, огромное количество даже профессиональных пользователей предупреждение и о самой угрозе, и о способах защиты по каким-то причинам проигнорировали. Нет ответа и на вопрос: кто сейчас пользуется секретными разработками американских спецслужб. А отследить получателей денег, заплаченных за реанимацию компьютеров, невозможно. Ведь оплату преступники принимают исключительно в биткоинах. Это сегодня одна из самых популярных в мире криптовалют. На самом деле просто очень дорогостоящий цифровой код.
«Почему хакеры всегда просят в биткоинах? Как помните из фильмов про пиратов, они больше всего любили золото. Почему? Потому что его передают из рук в руки. Нельзя проследить, как проходит этот процесс. То же самое происходит с современными пиратами, хакерами. Они всегда хотят получить биткоины, потому что это неконтролируемый способ обмена ценностями», — говорит специалист по интернет-технологиям Григорий Бакунов.
В любом случае специалисты по цифровым технологиям все же советуют вымогателям не платить. Во-первых, никакой гарантии, что не обманут. Да и потом, если откупиться один раз, то в будущем, скорее всего, придется платить и дальше.
Антивирусные компании обещают выпустить защиту еще до начала новой рабочей недели. Сообщение о первом успехе уже пришло из той же Британии. Одному из программистов, причем, по его признанию, совершенно случайно, удалось найти способ остановить распространение вируса.