Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден, ныне скрывающийся в России, обвинил ведомство в косвенной причастности к масштабной кибератаке, спровоцированной вирусом WannaCry.
По его словам, хакерские инструменты, созданные агентством, стали причиной глобальных последствий, которые ощутили на себе пользователи десятков стран мира, в том числе несколько сотен пациентов больниц.
«Вот это да, АНБ создало инструменты для взлома американского софта, которые в итоге угрожают жизни сотен пациентов», — написал Сноуден в своем твиттере.
Whoa: @NSAGov decision to build attack tools targeting US software now threatens the lives of hospital patients. https://t.co/HXRV9uYOuU
— Edward Snowden (@Snowden) 12 мая 2017 г.
Знали, но не предупредили
Сноуден также отметил, что АНБ разработало опасные инструменты для атаки на софт «несмотря на предупреждения», и вчерашняя хакерская атака стала отличным примером того, к чему подобные действия могут привести.
«В свете последних событий конгресс должен задать агентству вопрос — не знают ли они еще о каких-нибудь уязвимостях, способных поразить наши больницы», — негодует экс-сотрудник АНБ. Он добавил, что, если бы ведомство вовремя уведомило о найденных уязвимостях, у пострадавших учреждений были бы годы, чтобы подготовиться к взлому.
Уязвимости, о которых ведет речь Сноуден, были слиты в интернет хакерской группировкой Shadow Brokers в середине апреля текущего года. Это был набор эксплойтов, угрожающий компьютерам на основе операционной системы Windows.
Этот слив произвел эффект разорвавшейся бомбы, так как фактически дал возможность хакерам по всему миру взломать миллионы компьютеров.
Один из экспертов в области кибербезопасности назвал набор уязвимостей «режимом Бога для Windows», намекая на безграничные возможности для эксплуатирования этой операционной системы.
Кроме того, источник, ранее работавший на американское министерство обороны, рассказал в интервью Motherboard, что это «худший слив информации со времен Сноудена».
Компания Microsoft выступила с официальным заявлением, что выпустила патч для большинства описанных хакерами уязвимостей еще в марте 2017 года — «заплатка» носит название MS 17-010. Руководитель отдела поддержки продаж ESET Russia Виталий Земских подтвердил «Газете.Ru», что вышеуказанный патч действительно устранил уязвимости и помог многим избежать кибератаки.
Но, к сожалению, количество тех пользователей, кто не обновляет операционную систему своевременно, тоже велико, и именно они пострадали от действий хакеров. Различные СМИ по всему миру писали, что главными целями киберпреступников стали телекоммуникационные системы и больницы.
В России от действий злоумышленников пострадали МВД и компания «Мегафон», столкнувшиеся с несколькими зараженными компьютерами.
На долю России в совокупности пришлось свыше 80% случаев заражения WannaCry.
Сообщается, что случаев кибератаки на личные компьютеры пользователей зафиксировано не было.
Пока доподлинно неизвестно, кто именно стоял за этой глобальной атакой, но Сноуден считает, что АНБ является виновником взлома, хотя и не напрямую. Сразу после слива эксплойтов от Shadow Brokers он писал: «АНБ знало, что их хакерский арсенал был украден еще в прошлом году, но ни словом не обмолвилось об этом производителям софта. Значит, это их вина?»
Вымогатели переместились в онлайн
WannaCry, поразивший 74 государства мира, представляет собой зловредный вирус, который попадает на компьютер жертвы и шифрует или блокирует на нем все файлы и данные, предлагая заплатить выкуп за дешифровку.
Глава представительства Avast в России и СНГ Алексей Федоров в беседе с «Газетой.Ru» подчеркнул, что нынешняя атака является одной из самых масштабных.
«Судя по специализации большей части жертв, которые в первую очередь подверглись атаке (медучреждения), злоумышленники постарались добраться до организаций, для которых оперативный доступ к информации и корректная работа IT-инфраструктуры являются в буквальном смысле вопросом жизни и смерти. Соответственно, они будут готовы быстро заплатить вымогателям деньги, чтобы вернуть работоспособность своей инфраструктуры», — прокомментировал Федоров.
«Мы имеем дело с хорошо скоординированной атакой международного уровня», — добавил представитель Avast и посоветовал пользователям ПК строго соблюдать правила компьютерной безопасности.
Количество кибератак с вымогательством, когда злоумышленник использует вирус, чтобы заблокировать пользовательскую информацию, а потом требует деньги, в 2016 году возросло на 50%.
Об этом свидетельствуют данные ежегодного отчета о киберпреступлениях телекоммуникационной компании Verizon Communications Inc.
Разработчик антивирусного программного обеспечения McAfee подтвердил, что в 2016 году целями кибервымогателей чаще всего становились государственные организации, предприятия здравоохранения и финансовые сервисы, а не отдельные пользователи. В качестве универсального совета против подобных атак эксперты по кибербезопасности рекомендуют своевременно выпускать патчи своих защитных систем и обновлять программное обеспечение.