Хакеры атаковали компьютеры в 74 странах

МИР - 13 Мая 2017 - 08:03  |  Просмотров - 360

Злоумышленники, требующие выкуп за восстановление работы компьютеров, воспользовались шпионским ПО, которое использовало Агентство национальной безопасности (АНБ) США.

«Лаборатория Касперского» в пятницу зафиксировала 45 тыс. хакерских атак по всему миру с использованием вируса-шифровальщика, получившего название WannaCry (Wanna Decryptor), причем наибольшее число попыток заражений произошло в России. Атаке подверглись компьютеры крупнейших компаний и федеральных министерств, в том числе Сбербанка, «Мегафона», МВД и МЧС.
 
Злоумышленники воспользовались шпионским программным обеспечением, которое использовало Агентство национальной безопасности (АНБ) США. Экс-сотрудник американских спецслужб Эдвард Сноуден, комментируя информацию о сбоях из-за хакеров в больницах Великобритании, отметил, что созданные АНБ инструменты для атаки на программное обеспечение сейчас угрожают жизням пациентов.
 
По данным «Лаборатории Касперского», хакеры пытались атаковать компьютеры с операционной системой (ОС) Windows в 74 странах. «Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик», - сказали в компании. За расшифровку данных злоумышленники требуют заплатить $600 в криптовалюте Bitcoin.
 
Компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, определила четыре особенности вируса, который использовали для атаки. Первая заключается в том, что программа «использует эксплоит ETERNALBLUE, который был выложен в открытый доступ хакерами Shadow Brokers», сказали в Group-IB. Эта уязвимость была закрыта для ОС Windows Vista и старше в обновлении от 9 марта, а патча для старых ОС (в том числе Windows XP и Windows server 2003) не будет, так как они выведены из-под поддержки.
 
По данным Group-IB, второй особенностью WannaCry является способность не только шифровать файлы, но и сканировать сеть на предмет уязвимости. «Если зараженный компьютер попал в какую-то другую сеть, вредоносное ПО распространится и в ней тоже - отсюда и лавинообразный характер заражений», - объяснили в компании.
 
Еще одной особенностью вируса является его избирательность - он шифрует не все файлы, а только наиболее «чувствительные» (документы, базы данных, почту). Четвертая особенность WannaCry заключается в том, что для подключения к командным серверам программа устанавливает браузер Tor (обеспечивает анонимность в интернете) и осуществляет соединение через него.
 
От вирусной атаки пострадали не менее 40 организаций Национальной системы здравоохранения (NHS) Великобритании, включая больницы, поликлиники и фонды здравоохранения, что привело к отмене в этих медучреждениях приема амбулаторных больных, нарушениям в работе службы скорой помощи и, как утверждают СМИ, даже сбою в проведении запланированных хирургических операций.
 
«Мы осведомлены о том, что многие организации Национальной системы здравоохранения сообщили о том, что они пострадали от атаки вируса-вымогателя. Но ее целью не была NHS, это международная атака, от которой пострадали многие страны и организации», - подчеркнула премьер-министр Великобритании Тереза Мэй, находящаяся с предвыборной поездкой на северо-востоке Англии.
 
«У меня нет никаких свидетельств того, что сохранность базы данных пациентов оказалась под угрозой», - добавила Мэй.
 
Подверглась атаке и внутренняя сеть испанской телекоммуникационной компании Telefonica. Об этом сообщила газета El Mundo. По ее информации, атака парализовала работу значительного числа работников компании, в том числе тех, кто трудится в штаб-квартире в Мадриде.
 
При этом в Telefonica подчеркнули, что действия хакеров не повлияли на работу крупного оператора связи Movistar, клиенты которого могут продолжать совершать звонки и пользоваться мобильным интернетом.
 
ТАСС