В ближайшее время мир ожидает новая волна атак вируса-шифровальщика WannaCry. Об этом накануне, 14 мая, заявил глава Европола Роб Уэйнрайт. Он отметил, что от вредоносной программы, блокирующей компьютеры и требующей выкупа в криптовалюте, уже пострадали более 200 тыс. пользователей в 150 странах. Британские спецслужбы считают, что около 1,3 млн компьютерных систем остаются уязвимыми к вирусу.
По данным Associated Press, в понедельник были атакованы более 29 тыс. учреждений в Китае, в результате чего пострадали сотни тысяч устройств. Кроме того, кибератаки затронули как минимум 2 тыс. компьютерных систем в Японии. Эту информацию подтвердили в компаниях Nissan Motor и Hitachi. Также из-за вируса была нарушена работа по меньшей мере пяти южнокорейских организаций.
Глава Национального агентства безопасности информационных систем Франции Гийом Пупар уверен, что кибератаки будут возобновлены в течение недели.
«В ближайшие дни и недели ожидаются регулярные повторные атаки. Злоумышленники обновляют свои программы, делают их более эффективными, другие взломщики вдохновляются их методом для проведения собственных кибератак», — заявил Пупар в эфире радиостанции Franceinfo.
По данным The Times, на данный момент было зарегистрировано 110 переводов на общую сумму в 23,5 биткоина, что по нынешнему курсу составляет около $42 тыс.
Информация, полученная компанией Elliptic, показывает, что большая часть платежей поступила из Европы и России. По словам сооснователя компании Тома Робинсона, данные о географии операций не являются точными, так как многие используют биткоин-кошельки, зарегистрированные в зарубежных странах.
Газета отмечает, что за счетами преступников установлено наблюдение. Вероятно, по этой причине они до сих пор не предпринимали попыток снять полученные средства.
Председатель некоммерческого партнёрства «Союз защитников информации» Александр Бражников считает, что преступниками двигали не коммерческие интересы. Он предположил, что полученные средства не будут сняты со счетов.
«Цель была другая — посмотреть, как будут реагировать различные государственные структуры на такую атаку. Не думаю, что кто-то ожидал, что будут поступать какие-то деньги», — заявил в беседе с RT эксперт.
Он добавил, что государственные структуры не должны допустить повторного нападения на свои компьютерные системы, однако другие организации могут пострадать.
«Россия ни при чём»
Тем временем продолжают появляться новые подтверждения того, что массовая атака могла произойти по вине американских спецслужб. Так, президент Microsoft Брэд Смит заявил, что злоумышленники воспользовались информацией, украденной у Агентства национальной безопасности.
«Мы видели, что данные об уязвимостях, которые собирало ЦРУ, были опубликованы WikiLeaks. А теперь данные об уязвимостях, украденные у АНБ, затронули пользователей во всему миру», — говорится в заявлении Смита.
Президент Microsoft отметил, что эквивалентным сценарием была бы кража у американских военных ракет «Томагавк». По его словам, правительства должны передавать данные об уязвимостях разработчикам, а не собирать их для собственных целей.
«Правительства стран мира должны расценить эту атаку как тревожный сигнал. Они должны выработать другой подход и придерживаться в киберпространстве тех же правил, что и в отношении к оружию в физическом мире», — говорится в заявлении президента Microsoft.
Cлова Смита прокомментировал президент России Владимир Путин. Глава государства указал на то, что первичным источником вируса являются спецслужбы Соединённых Штатов.
«Россия здесь совершенно ни при чём. В этих условиях мне странно слышать что-то другое. Это самым лучшим образом отражает реалии по этому вопросу, которые заключаются в том, что всегда ищут виноватых там, где их нет».
Путин напомнил, что ещё в 2016 году Москва предлагала Вашингтону проработать вопрос о кибербезопасности и заключить соответствующее межправительственное соглашение.
«К сожалению, наше предложение было отклонено. Потом ещё прежняя администрация заявила, что готова вернуться к предложению, но так ничего и не было сделано на практике», — отметил президент.
Российский лидер сравнил вирус с «джиннами, выпускаемыми из бутылки», отметив, что они могут наносить ущерб их авторам и создателям. По словам Путина, вопрос противодействия кибератакам необходимо обсудить на серьёзном политическом уровне.
Напомним, 12 мая ряд ключевых ведомств подвергся массированной кибератаке. В частности, пострадали Национальная система здравоохранения Великобритании, испанская телекоммуникационная компания Telefónica, французские заводы Renault, сайт немецкой железной дороги, американский почтовый гигант FedEx и другие крупные организации. В России были атакованы МВД и МЧС России, операторы мобильной связи МТС, «МегаФон» и Yota, РЖД и Сбербанк.
Вирус-шифровальщик WanaCrypt0r 2.0, также известный как WannaCry, требует для разблокировки компьютера выкуп в размере от $300 до $600. По данным СМИ, при создании вредоносной программы злоумышленники использовали инструмент АНБ США Eternal Blue.