16 мая 2017 г.
Вирусная атака, поразившая 12 мая 200 тыс. компьютеров по всему миру, — пробный шар, разведка боем, за которой последует более мощный удар, к которому специалисты в области информационной защиты могут быть просто не готовы. Об этом «Известиям» заявили сразу несколько экспертов в области компьютерной безопасности, в том числе из спецслужб.
Кто атаковал компьютеры в 150 странах мира, какие ставились цели, что за этим последует?Специалист в области защиты информационных технологий, работающий на российские силовые структуры, на правах анонимности сообщил «Известиям», что цель вирусной атаки — прощупать имеющиеся бреши и реакцию служб, отвечающих за техническую безопасность.
— Нет никаких сомнений, что нанесенный удар не ставил перед собой задачу обогатить преступников. «Заработок» хакеров составил всего €42 тыс., что больше похоже на стрельбу по воробьям при таком масштабе операции, — считает собеседник «Известий». — Гораздо логичней предположить, что это была проверка реакции на атаку. Так обычно действуют террористы, устраивающие перед крупной акцией небольшой и безобидный взрыв, чтобы посмотреть за передвижениями спецслужб, временем, которое тратится на выставление оцепления, и так далее. Именно так в этот раз поступили и хакеры, которые смогли проверить, как в той или иной компании реагируют на атаку.
Поэтому и атака носила столь массированный характер, чтобы было просто невозможно отследить, куда в дальнейшем будет нанесен основной удар, считает собеседник «Известий». А российские и китайские компании подверглись основной атаке не потому, что именно эти страны — главный объект будущего нападения, а «в силу безалаберности системных администраторов и установки нелицензионного программного обеспечения, которым грешат некоторые компании».
Президент компании Microsoft Брэд Смит написал в своем блоге, что ответственность за распространение вируса-вымогателя WannaCry («Плакса») частично лежит на правительствах и спецслужбах разных стран. Однако эксперт в области компьютерной безопасности Андрей Антоненко уверен, что программу для вируса разработал отнюдь не специалист высокого класса, хотя и не начинающий хакер.
— Просто сотрудникам некоторых компаний, попавших под атаку, надо меньше заходить на сомнительные сайты, а их системным администраторам — вовремя ставить обновления и проверять защиту, — объяснил «Известиям» эксперт. — Я почти со стопроцентной уверенностью могу заявить, что спецслужбы или те, кто на них работает, в этой атаке не участвовали.
Еще один эксперт по информационной безопасности из российских силовых структур, занимающийся выявлением хакерских групп, утверждает, что писал программу один человек, решивший проверить свои силы. А вот использовать его наработки мог кто-то еще.
— И цели этого человека или группы еще предстоит выяснить. Но сделать это мы сможем только тогда, когда поймаем автора вируса WannaCry, — говорит специалист.
Все три эксперта уверены, что 12 мая шла обкатка технологии, поиск распространения каналов для дальнейших атак, а может быть, и установка своеобразных маячков для новых штаммов вируса.
— Хакеры получили таким образом целевую аудиторию, — пояснил Андрей Антоненко. — А чтобы понять, что будет дальше, надо подождать и искать клоны первого вируса. Я бы также поставил анализатор трафика, чтобы посмотреть, куда он идет. Не исключено, что через некоторое время последует какое-то коммерческое предложение в области компьютерного обеспечения, ради которого и была затеяна вся эта операция.
Уже известно, что обнаружены три новых штамма вируса с тремя разными векторами распространения. Первый штамм был остановлен английским программистом. Вирус обращался к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и, если не получал отклик, продолжал заражать другие компьютеры. После того как британский специалист по кибербезопасности зарегистрировал домен, вирус стал получать ответ. После этого создатели «Плаксы» переписали код, и теперь шифровальщик не обращается к этому домену. А возможно, они его и не переписывали, а использовали заранее приготовленные штаммы.
По оценкам экспертов, вирусом могут быть заражены более 1,3 млн компьютерных систем, под ударом остаются еще 1,5 млн частных компьютеров. На корпоративные компьютеры в спешном порядке ставят обновления.
В России под удар попали системы МВД, РЖД, Сбербанка, мобильного оператора «МегаФон» и МЧС. Самые большие потери у МВД — пострадало около тысячи компьютеров. По данным, размещенным в открытом доступе, наиболее пострадали в результате атаки полицейские компьютеры в Липецкой, Пензенской и Калужской областях.
По словам официального представителя МВД России Ирины Волк, серверные ресурсы ведомства не подверглись заражению «благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус». Но в регионах многие отделения полиции не озаботились установкой нового программного обеспечения. Именно они и пострадали.
Пока от атаки хакеров выиграли производители средств информационной безопасности, чьи акции на биржах резко выросли.
Олег Фочкин