Более 300 тыс. пользователей в 150 странах мира пострадали от преступной кибератаки WannaCry («Хочется плакать»), которую называют самым разрушительным киберпреступлением современности.
Вирус начал стремительно распространяться 12 мая, сначала он поразил компьютеры в Испании: к числу первых жертв относятся такие компании этой страны, как Telefónica (телекоммуникации), Gas Natural (поставки газа), Iberdrola (поставкой электричества), банк Santander, испанский филиал консалтинговой компании KPMG. Позже вредоносная программа перекинулась на другие страны: всего за сутки эпидемия охватила порядка 150тыс. компьютеров по всему миру. В Великобритании были инфицированы порядка 50 больниц Национальной службы здравоохранения (NHS), в Германии – железнодорожного перевозчика Deutsche Bahn, во Франции компания Renault из-за действия вируса приостановила работу ряда своих заводов.
Много жертв оказалось и на других континентах: например, в таких странах, как Китай, Индия, Бразилия, Мексика, Япония, Южная Корея. Моментально вирус добрался и до России, которая сейчас считается наиболее пострадавшей от кибератаки. Её жертвами признали себя такие компании, как «Сбербанк», «Мегафон», РЖД, сильно досталось информационным системам МВД России. Представители этого ведомства сообщили, что порядка 1% всего компьютерного парка этой организации оказался зараженными. Из-за данной атаки МВД вынуждено было приостановить деятельность ряда своих учреждений, в частности, в некоторых регионах, например, прекратили выдачу водительских удостоверений и регистрацию автомобилей.
Столь быстро распространиться вирусу WannaCry позволил его особый состав. Преступникам удалось умело соединить два ключевых элемента вредоносной программы, в результате чего она получила мощную разрушительную силу. Первая часть – это «червь», который успешно проникает на компьютеры, используя уязвимости установленной на нем операционной системы. И вторая – это «шифровальщик», которые после попадания на компьютер быстро делает своё чёрное дело: шифрует с помощью известного только преступникам кода все данные на ПК. Заражение компьютера проходило стремительно, чтобы поразить один ПК вирусу требовалось в среднем 3 минуты.
При этом программа может стремительно распространяться полностью самостоятельно, без каких-либо действий со стороны владельца компьютера. Как правило, для начала атаки от пользователя требуется совершить какое-либо действие: пройти по ссылке, открыть вложенный в письмо файл. В данном случае «зловред» способен распространяться в сети самостоятельно.
Но самое интересное и скандальное в содержании вредоносной программы WannaCry заключается в том, что «червь» в составе вируса, так умело проникающий на компьютеры жертв, оказался созданным силовыми структурами США. А точнее – подразделением радиотехнической и электронной разведки Министерства обороны США – Агентством Национальной Безопасности (АНБ).
Уже доказано и признано всеми специалистами, что в составе WannaCry находится программа EternaВlue, которая было в свое время создано специалистами АНБ. По сути это кибероружие, которые американские военных создали предположительно для атаки на врагов. А потом это оружие непонятным образом было украдено хакерами: еще в начале апреля эта программа была выложена в свободный доступ хакерской группировкой под названием Shadow Brokers.
Внятных объяснений насчет того, как и по чьей конкретно вине кибероружие попало в руки преступников со стороны представителей американских спецслужб пока не последовало. Более того, гарантий, что другие типы кибербомб, созданных АНБ не появятся в общественных местах нет. Уже сообщается, что хакеры выложили в интернет еще одну опасную разработку, украденную в АНБ под названием EsteemAudit.
Инцидент с WannaCry показывает насколько уязвимы современный ИТ-системы перед киберпреступниками, что особенно актуально в том числе в области использования беспилотных автомобилей. Представители Ассоциации «Автонет» предлагают усилить работу в области разработки мер защиты ИТ-систем беспилотников в России, в рамках Ассоциации «Автонет» создана рабочая группа, в задачи которой входит разработка решений в области киберзащиты роботизированных авто.