Хакеры не ожидали такого успеха от атаки вируса WannaCry

Рaспрoстрaнeниe вирусa WannaCry, пoxoжe, oстaнoвлeнo — oднaкo oпaснoсть пoдoбныx aтaк eщe нe минoвaлa, увeрeн эксперт в области информационной безопасности Рюдигер Трост. В интервью Die Zeit он объясняет, в чем заключается уникальность недавней кибератаки.

«Это одна из крупнейших, если не самая крупномасштабная кибератака, с которой мы когда-либо сталкивались. Подобного размаха мы не наблюдали с 2008 года, когда вирус Conficker поразил компьютеры по всему миру. WannaCry — такое название носит вирус, с которым мы имеем дело сегодня, — относится к той же категории стремительно распространяющихся вирусов. Речь в данном случае идет о так называемой программе-вымогателе Ransomware, которая шифрует данные и предлагает купить специальный ключ для их расшифровки», — поясняет эксперт.

Уникальность вируса WannaCry, по словам собеседника издания, заключается, во-первых, «в том, как он распространяется: угроза заражения существует потенциально для всех пользователей операционных систем Windows, которые не установили программу, устраняющую прорехи в безопасности, выпущенную Microsoft 14 марта этого года».

Во-вторых, это пути распространения. Вирус WannaCry, по всей видимости, это гибрид «трояна» и «червя» — то есть он и шифрует данные пользователя и способен сам распространяться дальше — для этого нужно, чтобы зараженный компьютер был просто включен.

По мнению Троста, «успех определенно ошеломил и самих хакеров». «Меня озадачила сумма, которую злоумышленники требовали за расшифровку -300 долларов, которые нужно было перевести на биткоин-кошелек вымогателей. Конечно, тут надо учитывать количество пострадавших, да и сумма выкупа вскоре увеличилась. Однако вирус-вымогатель сразу распознает, насколько богата та компания, которую он атакует, и подстраивает под это сумму выкупа. По моим оценкам, хакеры не рассчитывали на такое масштабное действие вируса», — поясняет специалист.

На сегодняшний момент, продолжает он, распространение вируса, похоже, приостановлено — благодаря британскому эксперту по компьютерной безопасности и его коллегам. «Но деактивация вируса вовсе не означает, что пользователи зараженных компьютеров автоматически получат обратно свои данные. Теперь предстоит выяснить, можно ли еще восстановить зашифрованные файлы. Если нет — остается только резервное копирование. Кроме того, все пользователи Microsoft должны удостовериться, что у них установлена программа, закрывающая прорехи в безопасности системы. (…) При всем при этом уже наверняка разрабатывается следующая вариация WannaCry», — говорит эксперт.

Кто может стоять за атакой? Трост указывает на то, что «долю ответственности за распространение вируса несет американское Агентство национальной безопасности. Ему было известно о прорехах в безопасности, но вместо того, чтобы проинформировать об этом Microsoft, АНБ воспользовалось ими для шпионажа». «Что касается хакеров: поскольку WannaCry довольно активно повел себя в России, есть мнение, что здесь присутствует российский след. Но это только предположение. Сказать точнее, возможно, нельзя будет и через несколько недель», — сказал специалист.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.