Жертвы вируса-вымогателя: 200 тысяч человек и компаний в 150 странах. Эксперты до сих пор не могут с уверенностью сказать, кто стоит за вредоносным WannaCry.

Таково число пострадавших от компьютерного вируса-шифровальщика WannaCry, который начал распространяться по всему миру в ночь на субботу.

Об этом глава Европола Роб Уэйнрайт заявил в интервью британскому телеканалу ITV. «Мы никогда не видели ничего подобного», — подчеркнул он. Уэйнрайт также отметил, что госорганизациям по всему миру нужно пересмотреть свое отношение к системам информационной безопасности.

Роб Уэйнрайт, глава Европола

«Я думаю, если честно, там были сложности в IT-системе в национальной системе здравоохранения, но я не эксперт, чтобы об этом говорить. Но это говорит только об одном — все отрасли уязвимы, все отрасли должны признать необходимость улучшить защиту своих систем.

Посмотрите, что случилось с банками, это очень поучительная история. Всего несколько банков в Европе пострадали от атаки, потому что они давно знают по болезненному опыту, что значит быть целью номер один для кибератак. Они знают, насколько важно иметь четкую стратегию защиты. Я думаю, что здравоохранению и другим отраслям нужно последовать их примеру, все должны обратить внимание на то, что беспокоит нас стратегически».

Вымогательство мирового масштаба. Компьютеры в более чем 70 странах в ночь на субботу были атакованы программой-шифровальщиком WannaCry. Вирус блокировал файлы на жёстком диске, в том числе в госучреждениях и крупных частных компаниях.

За расшифровку данных хакеры требовали от 300 до 600 долларов в криптовалюте. По данным «Лаборатории Касперского», наиболее массовая атака пришлась на Россию. Хакерская атака накануне, по разным данным, затронула в стране МВД, ГИБДД, компании «МегаФон» и РЖД. О чем говорят масштабы действия вируса, и почему вредоносная программа была активнее всего в России?
 

Рауль Манширов, специалист по информационной безопасности, глава компании Renteres

«В такой маленький период свыше 70 стран в мире почувствовали, что такое массивность этих групп, которые начинают работать вместе и пробуют добиться каких-то целей. Лекарство уже нашли два месяца назад, но этим лекарством не так уж люди еще пользуются. Так что атака не прекратилась и не прекратится никогда.

В самих организация посмотрят, поможет ли им это лекарство или нет, будут они пользоваться им или нет, не все пользуются этим лекарством, они даже не знают, что оно есть. Никогда невозможно понять 100%, кто этот персонаж или какая именно единая группа стоит за атакой.

Вы знаете, что такое «даркнет» (темная сеть), которая находится позади самого Интернет? Эти группы только растут. Тяжело их очень остановить, это не одна какая-то группа, на которую можно посмотреть. По данным, которые я знаю, началось все с США.

То, что происходит в России, этот файл, у него есть возможность покорить те компьютеры, которые не используют этот апдейт, которое как лекарство в данный момент, и в России есть очень много организаций, которые не работают по правильному стилю, не делают апдейт вовремя и думают, что, даже если они делали какие-то проверки несколько месяцев назад, что этого им хватает, но это не так.

Если атака в России от какой-то группы из США, это не так уж имеет значение, даже сама эта атака может привести к какому-то другому, почти каждый пользователь может использовать эту атаку. Это началось так, что не было слишком понятной цели, это был как бот, робот, который нападал на все, что по дороге.

В конце концов, есть те же самые группы, это говорит, что просто поняли, что есть дорога превратить это в деньги, и было очень легко нападать на те организации, чьи данные считаются очень дорогими, например, больницы, банки».

На данный момент, авторы WannaCry получили от владельцев зараженных компьютеров около 30 тысяч долларов.

Текст: Business FM