Ответственность за распространение вируса-вымогателя WannaCry частично лежит на правительствах и спецслужбах разных стран. Об этом президент компании Microsoft Брэд Смит написал в своем блоге.
По его словам, правительства собирают данные об уязвимостях в программном обеспечении для своих целей, а затем хакеры используют эти сведения для кибератак. Смит сравнил эту ситуацию с использованием ракет "Томагавк", украденных у американской армии, и призвал власти передавать всю информацию об уязвимостях программ напрямую их разработчикам.
"Мы видели, что данные об уязвимостях, которые собирало ЦРУ, были опубликованы на Wikileaks, теперь же данные об уязвимостях, украденные из АНБ, затронули пользователей по всему миру", – заявил Смит.
Вечером 12 мая появились сообщения о массовом заражении компьютеров программой-шифровальщиком. За снятие блокировки злоумышленники требовали выкуп в биткоинах.
Наибольшее число кибератак наблюдалось в России, где целью преступников стали компьютеры крупных организаций и ведомств. В Великобритании из-за массового заражения персональных компьютеров была нарушена работа 40 медицинских учреждений.
По данным The Financial Times, создатели вируса взяли за основу вредоносную программу АНБ Eternal Blue. Остановить распространение вируса удалось программисту, который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com – этот адрес был зашит в коде вируса.
По мнению эксперта по информационной безопасности компании Cisco Systems Алексея Лукацкого, о целях запуска этого вируса пока рано делать какие-то однозначные выводы.
"Атака еще идет и, наверное, будет вторая волна. Учитывая, что на сегодняшний момент злоумышленники выручили всего лишь около 35 тысяч долларов от всей своей деятельности, можно сделать вывод, что это, скорее всего, "проба пера" и проверка возможностей этого киберарсенала. Исходя из масштабов бедствия, их цель – не деньги, потому что от менее опасных шифровальщиков ущерб бывает гораздо больше. Пока мы видим очень смешные суммы в масштабах всей хакерской кампании, поэтому я бы предположил, что пока основная цель – точно не деньги", – сказал Алексей Лукацкий в эфире радио Sputnik.
По его словам, пользователям стоит внимательнее отнестись к обновлению своих операционных систем.
"Повторить атаку, к сожалению, можно, потому что, несмотря на всю шумиху, которая сейчас идет, огромное количество администраторов, IT-служб достаточно безалаберно относятся к обновлению своих программ. Думаю, что даже через неделю найдется немалое количество компьютеров, которые не будут обновлены против данной уязвимости. Противодействие было разработано еще в марте компанией Microsoft, и для многих пользователей оно могло быть установлено автоматически, но, к сожалению, далеко не все включают функцию автоматического обновления своих операционных систем, поэтому мы и видим такой результат", – отметил Алексей Лукацкий.
У радио Sputnik отличный паблик в Facebook, а для тех, кто предпочитает отечественное – ВКонтакте.
Есть еще Twitter, где все кратко, но емко. И, конечно, вас увлечет канал радио Sputnik в Telegram. Обещаем!