Что известно о масштабной хакерской атаке Статьи редакции

В Великобритании поражены больницы, в России — МВД, МРЭО и «Мегафон».

Днём 12 мая вирус под названием WannaCrypt атаковал систему здравоохранения Великобритании. Он же парализовал работу нескольких компаний в Испании. По первым подсчётам, хакеры заразили около 50 тысяч компьютеров по всему миру.

Вирус WannaCrypt или WCry блокирует компьютер и просит выкуп — 300 долларов в биткоинах. Судя по фотографиям, текст выводится на языке страны, в которой действует программа.

Поражённые компании распространили сообщение, что вирус передаётся через электронную почту и шифрует данные на компьютере, а также блокирует экран.

За распространением вируса можно следить на специальном сайте.

Первая информация о действии вируса в России появилась на форуме CyberForum ещё в 2015 году. Там же предложили первое решение.

12 мая факт нападения вируса WCry подтвердили в «Мегафоне». Представитель компании Пётр Лидов-Петровский пояснил, что специалистам пришлось отключать компьютеры от общей сети, чтобы вирус не распространился дальше.

Среди других операторов об атаках заявили в «Билайне». Представитель компании рассказала, что специалистам удалось отразить атаки хакеров. Также источники TJ подтвердили атаку на компьютеры сотрудников компании «Связной».

В МВД опровергли информацию о хакерской атаке, о которой ранее сообщили СМИ. Перебои в работе региональных отделений назвали «плановыми техническими работами», о чём появилось предупреждение на сайте.

В СК опровергли информацию о хакерских атаках на свои сервера. Как сказала представитель ведомства Светлана Петренко, всё «работает в штатном режиме».

О хакерской атаке рассказали в Федеральной информационной системе регистрации (ФИСМ) МРЭО.

Как рассказало издание Motherboard, у вируса WanaCrypt0r «невероятная скорость распространения». Для распространения по локальным сетям организаций он использует уязвимость «Вечный синий» (Eternal Blue), которая ранее использовалась Агентством национальной безопасности США. Используя этот эксплойт в протоколе для общего доступа к файлам SMB, вирус с одного инфицированного компьютера может заразить другие в той же сети.

Авторы предположили, что вирус может быть создан хакерами на основе одного из этих инструментов. Об этом же в своём Твиттере написал журналист Сэм Гэд Джонс (Sam Gad Jones).

Об использовании «червя» под названием «вечный синий» написал специалист по безопасности Кевин Бомонт (Kevin Beaumont).

Специалисты «Лаборатории Касперского» подтвердили, что вирус использует ранее обнаруженную уязвимость Windows, которую Microsoft пообещала закрыть в марте 2017 года. По данным компании, было зафиксировано 75 тысяч попыток атак в 74 странах по всему миру. Больше всего — на территории России.

По данным The New York Times, часть ответственности за атаку лежит на группе хакеров Shadow Brokers. Именно её члены опубликовали эксплойт из данных, украденных у Microsoft.

#ВирусВымогатель #wannacry