Кибератака программой-вредителем WannaCry стала одной из крупнейших в истории. Главное о хакерский нападение - в вопросах и ответах.
Масштабная кибератака, о которой стало известно в пятницу, 12 мая, поразившая десятки тысяч компьютеров, как частных, так и корпоративных пользователей. Эксперты называют хакерское нападение одним из крупнейших в истории. Жертвами стали, в частности, сети таких бизнес-гигантов как немецкая железная дорога Deutsche Bahn, испанская телекоммуникационная компания Telefonica, российский "Сбербанк", в Великобритании пострадали государственные больницы.
Что вообще произошло?
Вредоносное программное обеспечение (так называемое malware) под названием WannaCry (также WCry или WannaCryptor) поразил тысячи компьютеров по всему миру. Наиболее вероятно, что такие программы были загружены, как вложения в электронной почте. После проникновения на компьютер пользователя (с операционной системой Windows) вредитель шифровал и блокировал доступ к файлам владельца и демонстрировал требование уплатить "выкуп" - сумму в 300-600 долларов в криптовалюте биткоин за разблокировку, передает информационное агентство dpa. Известно о распространение злонамеренной программы в около 100 странах.
Проект по выявлению malware в микроблоге Twitter опубликовал "тепловую карту" распространение WannaCry в мире за пятницу и первую половину субботы.
Как защититься от атаки WannaCry?
Злоумышленники использовали пробелы в безопасности самой распространенной в мире операционной системы (ОС) Microsoft Windows. Производитель выпустил обновление, которое закрывало "дыру" еще в марте, однако далеко не все компьютеры успели обновиться. Яркий в этом отношении случай - Национальная служба здравоохранения Великобритании, терминалы которой работают на до сих пор популярной (семь процентов компьютеров в мире по данным NetMarketShare) версии Windows XP. Компания прекратила выпускать обновления для нее в 2014 году, однако в субботу опубликовала новый патч для 16-летней ОС. Пользователям последних версий достаточно просто обновить ОС, если автообновление отключено.
Почему пишут о связи нападения с Агентством нацбезопасности США?
Про раннюю версию программы-вредителя WannaCrypt сообщалось еще в феврале 2017 года. По данным издания Engadget, она использовала уязвимость, аналогичную той, которая, по данным WikiLeaks, эксплуатировалась программой Eternal Blue Агентством национальной безопасности (АНБ) США. Предполагается, что эту разработку американской разведки похитили и модифицировали хакеры. На сходство WannaCry с Eternal Blue указывали специалисты "Лаборатории Касперского".
На опосредованную причастность АНБ в микроблоге указал и экс-сотрудник спецслужбы Эдвард Сноуден. "Если бы АНБ рассказало про обнаруженную ими уязвимость, которую использовали для атаки на больницы, когда они "нашли" ее, а не потеряли, этого могло бы не произойти.