Количество пострадавших в ходе беспрецедентной хакерской атаки вирусом WannaCry продолжает расти, несмотря на то что больницы и другие учреждения уже взяли ситуацию под контроль и успешно выстояли против первой волны взломов.
Многие офисные работники по всему миру в понедельник утром включили свои компьютеры и обнаружили на экране послание хакеров и требование заплатить выкуп. На настоящий момент эксперты оценивают общее количество пострадавших от вируса в 200 тыс. человек. При этом WannaCry успел отметиться в 150 странах мира.
Вирус наносит ответный удар
Распространение вируса было остановлено случайно британским программистом, обнаружившим несуществующий домен, к которому с запросом обращался WannaCry. Зарегистрировав домен с указанным в коде именем, эксперт фактически остановил эпидемию — по крайней мере, на то время, пока хакеры не внесут изменения в код.
Не успели британские спецслужбы заявить о вероятности новой волны кибератак, как появилась информация о модифицированной версии зловредного вируса, которую уже успели заметить в сети.
Эксперт по кибербезопасности компании AlienVault Крис Доман рассказал International Business Times о том, что он и его коллеги заметили, что теперь вирус обращается к другому домену, что позволило продолжить атаки, хоть и в меньших масштабах. Доман подчеркнул, что внесенные в код изменения скорее всего были сделаны не создателями оригинального вируса, а кем-то другим.
«К счастью, некоторые специалисты следят за этим и регистрируют новые домены, как только обнаруживают их в коде. Эта игра, вероятно, продолжится до тех пор, пока в вирус не будут внесены существенные поправки, которые устранят эту уязвимость. В таком случае остановить его будет сложнее», — прокомментировал эксперт AlienVault.
Специалист компании Comae Technologies также подтвердил, что регистрация новых доменов в качестве меры противодействия является лишь «временной передышкой» и не решает проблему того, что программное обеспечение многих учреждений по всему миру устарело и не получает своевременных обновлений.
Кто виноват и что делать
Экс-сотрудник Агентства национальной безопасности США Эдвард Сноуден углядел в хакерской атаке след своего бывшего работодателя. По его мнению, АНБ стало косвенным виновником произошедшего, так как вовремя не раскрыло сведения о существующих уязвимостях Windows и не дало шанса подготовиться ко взлому.
Президент Microsoft Брэд Смит опубликовал официальное заявление, в котором также указывает на необходимость передачи данных о слабых местах системы напрямую разработчикам, что АНБ так и не сделало.
«Представьте аналогичный сценарий с конвенциональным оружием — если бы у США украли несколько ракет «Томагавк», — комментирует Смит, намекая на огромный ущерб, исходящий от эксплойтов на государственном уровне.
Глава Microsoft отметил необходимость принятия «цифровой Венской конвенции», которая бы регулировала отношения между государствами в этом критическом вопросе и обязывала раскрывать данные об обнаруженных уязвимостях вместо того, чтобы хранить их ради собственной выгоды.
Владимир Путин заявил, что Россия не причастна к заражению вирусом WannaCry. «Руководство Microsoft уже сказало, что первичным источником этой атаки являются спецслужбы Соединенных Штатов, Россия с этим никак не связана», — заявил президент Российской Федерации.
Он добавил, что ситуация с такими масштабными кибератаками «вызывает озабоченность». «Подобного рода джинны, выпускаемые из бутылки, могут наносить ущерб даже своим авторам и создателям», — отметил Путин. Президент России уточнил, что страна не понесла серьезного ущерба в результате атаки WannaCry.
Хакеры, запустившие WannaCry в интернет, требовали за разблокировку личных данных биткоины в сумме, эквивалентной $300. По разным данным, злоумышленники получили выкуп от 110 до 134 раз, в итоге заработав около $40 тыс.
Сообщается, что деньги поступают на три биткоин-кошелька и пока не были выведены. Вероятной причиной этому может служить тот факт, что за ними пристально наблюдают спецслужбы, планируя таким образом идентифицировать хакеров.