Вирус WannaCrypt: что грозит Украине и когда ждать новой атаки

В выходные мир был подвержен мощнейшей кибератаке. В результате зараженными оказались свыше 200 тысяч компьютеров в более чем 150 странах, нарушена работа больниц, транспорта, правительственных учреждений. Европол назвал атаку «беспрецедентной», а вот Украину, похоже, ЧП обошло стороной — по крайней мере, ни госструктуры, ни бизнес не признались, что понесли ущерб. Впрочем, компьютерщики предупреждают: возможны новые масштабные кибератаки.

Атаковал больницы и банки

Вредоносная программа WannaCrypt начала распространяться 12 мая через сообщения электронной почты или при скачивании файлов из Сети. Вирус блокировал компьютеры пользователей (шифровал данные), а за восстановление требовал перечислить его разработчикам сумму в биткоинах (криптовалюта), примерно равную $300. И угрожал: если не заплатить в течение семи дней, все данные уничтожат.

Первой пострадала Великобритания, где вирус заразил компьютеры в медучреждениях. Дальше он нарушил работу железнодорожной станции во Франкфурте (Германия). Во Франции из-за вируса компания Renault — Nissan остановила работу нескольких заводов. В Испании вирус нарушил работу оператора связи Telefonica и двух энергокомпаний. В США пострадала служба доставки FedEx, а в России — мобильный оператор «Мегафон», Сбербанк и ВТБ Банк, РЖД и МВД.

Экс-сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден заявил, что к созданию вредоносного кода были причастны американские спецслужбы. Другие источники предполагают, что вирусную пандемию могла организовать хакерская группировка Shadow Brokers, которую некоторые связывают со спецслужбами РФ. Однако надежных доказательств этого нет.

При этом BBC со ссылкой на британского компьютерщика MalwareTech предупреждает: в понедельник возможно еще одно подобное нападение.

В Украине пострадал бизнес

Оценить масштабы вреда, нанесенного Украине, пока сложно. В Госспецсвязи заявили, что благодаря оперативно принятым мерам большинства случаев инфицирования информсистем госсектора удалось избежать. Впрочем, совсем без ущерба не обошлось. «Я точно и достоверно знаю, что пострадали несколько банков из первой десятки», — сказал «Вестям» траблшутер Сергей Креймер. В банковской среде эту информацию нам не подтвердили. Пострадали также небольшие предприятия и обычные пользователи.

«На работе у мужа бухгалтер получила письмо якобы из налоговой, открыла — компьютер оказался заблокирован. Тоже требовали $300. Причем письмо было на украинском языке. Хорошо, что там делали бекапы (резервные копии данных. — Авт.), быстро восстановили систему и никому не платили», — рассказала «Вестям» глава совета ассоциации «Телекоммуникационная палата Украины» Татьяна Попова.

Согласно данным сайта malwaretech.com (в онлайн-режиме отслеживает случаи заражения вирусом WannaCrypt по всему миру), в Украине пострадали компьютеры в нескольких десятках городов, включая Киев. «Я предполагаю, что у нас меньше пострадавших, чем за рубежом, т.к. мы были в «зоне затишья» — после майских праздников не все включились в работу. Ну и больше информации о пострадавших появится в начале рабочей недели», — считает IT-эксперт Геннадий Гулак.

Эксперты по IT-безопасности говорят, что, несмотря на масштаб и разнообразие жертв, эта эпидемия компьютерного вируса не есть чем-то из ряда вон выходящим. «Такие большие эпидемии случаются раз в несколько лет, когда находится «уязвимость нулевого дня» (заражение вирусом, против которого еще нет защиты), и вирус быстро распространяется. Единственное, что выделяет его, — способ распространения. «Червь» автоматически заражает все компьютеры в Сети, то есть даже в защищенной сети одному пользователю достаточно открыть вирус, чтобы заразились все другие», — объясняет начальник лаборатории компьютерной криминалистики Cyberlab Сергей Прокопенко.

По его словам, последствия могли бы быть более критическими, не будь у его «родителей» банальной цели получить денег: «Авторы вируса хотели просто заработать, и я думаю, они не ожидали такого эффекта, что заразят полмира. Но по факту им заплатили около $30 тыс., что несопоставимо с масштабом вреда. Если бы у разработчиков была идея «обвалить» как можно больше компьютеров, то им это бы удалось еще лучше. Ведь на «вирусы-вымогатели» очень быстро реагируют разработчики антивирусов».

«Украине угрожает нелицензионное ПО»

Татьяна Попова напоминает, что около пяти лет назад многих пользователей атаковал вирус-блокировщик, угрожающий сообщить правоохранителям о якобы найденной на компьютере детской порнографии: «Тогда для перевода денег указывали кошелек WebMoney, сейчас пользуются биткоинами — схема стандартная. Чтобы не заразиться, не нужно открывать ссылки, вложения и письма из непонятных источников. Для Украины подобные киберугрозы остаются актуальными еще и потому, что в нашей стране остро стоит проблема нелицензионного ПО, которое не обновляется и не реагирует оперативно на подобные атаки. Потому риски, конечно, есть».