Киберапокалипсис: вирус WannaCry распространился по всей планете
Свыше 40 тысяч взломов в 74 странах — интернет-пользователи по всему миру стали свидетелями самой масштабной в истории кибератаки. В списке пострадавших не только обычные люди, но также серверы банков, телекоммуникационных компаний и даже силовых ведомств.
"Внимание. Важные файлы зашифрованы. Чтобы вернуть доступ, переведите 300 долларов", — это сообщение увидели на экранах своих компьютеров тысячи пользователей по всему миру.
СМИ назвали атаку киберапокалипсис. Невиданный масштаб объясняют тем, что для взлома использовались разработки американских спецслужб. По данным издания Politiko, злоумышленники применили шпионские программы Агентства национальной безопасности.
Это то самое ведомство, где работал Эдвард Сноуден, и которое, по его данным, неустанно следило за пользователями. Скорее всего, продолжает это делать и сейчас, вероятно, как раз с помощью таких программ. Доступ к данным АНБ получила группа хакеров из группировки The Shadow Brokers.
Оборудование нацелено на взлом операционной системы Windows. Также оно позволяет похищать электронные данные. Вирус заражает компьютер, шифруя все находящиеся на нем файлы, и распространяется по всей связанной с компьютером сети. Это позволяет хакерам удаленно управлять ей. Например, блокировать и требовать выкуп. Название "Плакать хочется" вирус получил не зря.
Представитель "Пиратской партии Германии" Бруно Камм заявил: "Мы сами создаем себе эти проблемы, используя единую операционную систему практически везде. Кроме того, на очень низком уровне забота о безопасности. Сейчас необходимо полностью пересмотреть наше отношение к этому в компаниях, корпорациях, больницах".
В России первыми атаку заметили в "Мегафоне", чуть позже и другие телекоммуникационные компании. Пытались взломать и сеть Сбербанка, но неудачно. Пострадали ресурсы МВД. Утечки удалось избежать — атаку отбили без проблем.
"В настоящее время выявленная активность вируса локализована. Утечка служебной информации с информационных ресурсов МВД России полностью исключена", — заявила официальный представитель МВД Ирина Волк.
Говорили и о возможном нападении на сеть Следственного комитета, но в ведомстве эти данные опровергли. Другим странам повело меньше. В Испании пострадала крупная телекоммуникационная компания. В Британии атаки парализовали работу больниц по всей стране.
"Мы знаем, что больницы и организации пострадали от атак, но их не направляли прицельно на нашу систему здравоохранения, а на весь мир. Наши специалисты работают над устранением последствий атак. Данные самих пациентов не пострадали — к ним у злоумышленников доступа не было", — заявила премьер-министр Великобритании Тереза Мэй.
Данные — нет, а вот сами пациенты пострадали. Многие не смогли записаться и попасть на прием к врачу. В некоторых больницах из-за атаки вышли из строя коммуникации. А докторам пришлось отменить запланированные операции и другие процедуры.
"Мне должны были сделать операцию на сердце, ее назначили на пятницу. Но все отменилось из-за атаки. Это очень серьезная процедура, ее планировали давно. Я ждал много месяцев этого дня. Но госпиталь ее отменил, когда уже все было готово", — рассказал один из пострадавших от атаки хакеров.
В Германии атакам подверглись железные дороги. Хакеры вывели из строя системы управления в одном из семи региональных диспетчерских центров. Это вызвало сбои в движении поездов на севере страны.
Экс-сотрудник АНБ Эдвард Сноуден призвал власти убедиться, что госпитали в США под надежной защитой, и американские пациенты не пострадают, как это случилось в Британии.
"В свете сегодняшней атаки Конгрессу нужно узнать, знает ли АНБ о возможных уязвимостях операционных систем, используемых в наших больницах", — отметил Сноуден.
Распространение шпионского оборудования АНБ могло быть умышленным, не исключают в WikiLeaks. Сайт Джулиана Ассанжа напомнил, что ранее уже предупреждал о высоком риске попадания секретных шпионских программ в руки хакеров: "Если не можешь сохранить в тайне — не создавай: источник предупреждал о распространении кибероружия США среди преступников".
Если крупная атака — это своеобразные кибериспытания спецслужб, остается лишь предполагать, что ждет нас в будущем. Впрочем, некоторые западные СМИ не смогли удержаться от своей обычной риторики и обвинили во всем мифических российских хакеров. Именно так пишет газета Telegraph. Однако то, что и наша страна пострадала от нападения, журналистов не смущает.
Автор: Екатерина Максимова
Комментарии читателей Оставить комментарий
40 тыщ компов на всю планету !?!? да если бы не "дайте денег", то никто бы этого "апокалипсиса" вообще не заметил . и дыры используются все те же, что и много лет назад. мухаслон какой-то...
Windows 10, как и Windows 8 (только в бОльшей степени) сама по себе шпионская программа. Недаром специально для неё была разработана программа "Destroy Windows 10 Spying", удаляющая некоторые шпионские модули из системы, которыми она буквально нашпигована. Посмотрите фильм "Сеть" (The Net) с Сандрой Буллок в главной роли, там примерно такая же ситуация.
15 апреля 2017 года из Агентства национальной безопасности утекли программы для взлома любого компьютера на Windows.
Данная атака проводилась через уязвимость Microsoft Security Bulletin MS17-010, эксплоитом из этой утечки.
=
Теперь посмотрим и сравним, что было, когда Россию обвинили во взломе почты клинтонши и вмешательстве в избирательную компанию.
Тогда обвинения строились на том, что обнаружили шелл взломщика и определили, что он российского происхождения.
Во-первых, этот шелл ( P.A.S.) был написан челом с ником "profexer", которого и хакером то трудно назвать (у него есть несколько удачных находок в области MySQLi) но как взломщик он себя не проявил никак.
В основном известен, как автор P.A.S.(php web-shell), да и тот позиционировался, как средство администрирования, а не взлома.
Примерно, как FAR для винды.
Во-вторых, автор совсем не из России, а очень даже упертый хохол, но в остальном нормальный парень и умница (если не поднимать тему украины).
А его шеллом пользовалось довольно много людей по всему миру.
Кроме того, шелл не предназначен для взлома, он просто делает более удобным использование взломанной системы, можно обойтись вообще без него.
=
Т.е. обвинения строились примерно по такой цепочке:
- неизвестно кто, взломал сервер, а одним из инструментов (использования, но не взлома), был автор с Украины, знающий русский язык.
=
ФСЁ!
=
А тут точно известен источник сплоита для взлома - АНБ.
Но их не обвиняют, да и государство никак с этим не связывают.
Имеется ввиду, что комп, который был отключен (не в спящем режиме!!! а именно выключен - ОС не работает, жесткий диск и все прочее отключено), но на входе которого было сетевое питание ночью неожиданно сам включался и пытался соединиться с интернетом.
Что это может быть, кроме закладки в БИОСе - фантазии не хватает...
а зачем взламывать то, что уже взломано при производстве...?
10ка сама по себе шпионское ПО.