В выходные компьютеры в Украине, как и во многих других странах мира, подверглись кибератаке — вирус напал на почти 150 тыс. «машин» по всей планете. Причиной всему стала вредоносная программа WannaCrypt, вымогавшая у пользователей деньги.
Сегодня узнала, откуда взялся вирус и как удалось его сдержать в нашей стране.
Проблемы начались в пятницу — пользователям по всему миру на электронную почту начали поступать ссылки, через которые заражались их компьютеры. Вирус зашифровывал файлы, требуя вознаграждение в $300. Кроме того, вредоносная программа предупреждала: если не заплатить через три дня, то сумма «штрафа» удвоится, а через семь дней файлы удалятся безвозвратно. По словам директора полицейской службы Евросоюза Роба Уэйнрайта, за сутки было поражено более 200 тысяч компьютеров в 150 странах. А специалист по кибербезопасности компании-разработчика антивирусов Avast Якуб Кроустек отметил: «Атака в основном ориентирована на РФ, Украину и Тайвань, но заражению поддались также больницы по всей Англии и крупная испанская телекоммуникационная компания». Эффект WannaCrypt оказался настолько мощным, что главы Центробанков «Большой семерки» выпустили специальную резолюцию о совместной борьбе с киберпреступностью. При этом пока еще не известно, кто стоит за атакой, но, по информации западных СМИ, первые компьютеры заражались из
Китая. В свою очередь экс-сотрудник ЦРУ Эдвард Сноуден в соцсети Twitter написал, что программное обеспечение, которым воспользовались хакеры, разработано американским Агентством национальной безопасности. Расследовать это преступление будет Европейский центр киберпреступности Европола, где атаку уже назвали беспрецедентной.
В Госспецсвязи Украины отмечают: большинство украинских госучреждений не пострадало. «Благодаря оперативным предупреждениям о рассылке вируса и предоставленным рекомендациям удалось избежать большинства случаев инфецирования информационных систем госсектора», — говорят в службе. А вот украинские киберполицейские сомневаются в масштабности акции. «Пока жалоб от украинских граждан нет. Может быть, гражданам помогла наш специальная страница на нашем сайте (nomoreransom.org — там собраны советы для предотвращения атак и рекомендации по устранению вируса. — Авт.)», — рассказал нам глава киберполиции Украины Сергей Демедюк.
Однако некоторые украинские частные структуры все же подверглись атаке. «Мы в субботу сбились с ног, исправляя ситуацию. Хакеры использовали брешь в защите Windows, и у нас заразилось несколько десятков компьютеров. Чтобы исправить ситуацию, пришлось обновлять на всех компьютерах операционные системы специальной «заплаткой», которую выпустили в Microsoft», — рассказал «Сегодня» системный администратор одной из страховых компаний Евгений Чехонацкий. Сейчас вирус не атакует — вчера утром британский программист Дариан Хасс смог временно приостановить его распространение. В коде вируса он нашел заложенную его создателями возможность ручного управления атаками. Однако IT-эксперты считают, что уже в скором времени подобные глобальные атаки могут повториться.