Организации должны готовиться к дальнейшим кибератакам на этой неделе, возможно, еще более масштабным, предупредили эксперты и спецслужбы менее чем через 48 часов после того, как вирус WannaCry охватил компьютерные системы по всему миру.
Начавшись в пятницу, 12 апреля, беспрецедентная атака на сегодня поразила уже порядка 200 тысяч компьютеров под управлением ОС Windows в 150 странах мира, среди которых Франция, Испания, Великобритания и Российская Федерация, сообщает Европол.
"Для выявления виновных потребуется сложное международное расследование", - цитирует сообщение европейского полицейского агентства издание The Financial Times (FT).
В числе наиболее пострадавших от атаки государств антивирусная компания Kaspersky Lab назвала Россию, Украину, Индию и Тайвань.
По оценкам специалистов в области информационной безопасности (ИБ), еще около 1,3 миллиона компьютеров на планете остаются уязвимыми для заражения вирусом WannaCry, который парализовал транспортные системы, нарушил работу больниц, государственных учреждений и частных компаний.
Кибервымогатели распространили вредоносное ПО, которое зашифровывает хранящиеся на компьютерах данные и требует выкуп за их разблокировку, угрожая уничтожить информацию. Среди пострадавших от вируса журнал The Wall Street Journal перечислил широкий перечень организаций: от французского автопроизводителя Renault SA и международной службы доставки FedEx до немецкой железнодорожной компании Deutsche Bahn, испанского телекоммуникационного оператора Telefonica, а также Bank of China, главного банка КНР, и китайского оператора China Telecom.
По данным российских СМИ, в нашей стране вирус угрожал электронным системам МВД, РЖД, Сбербанка и ряда телекоммуникационных компаний.
За разблокировку компьютеров хакеры требовали от жертв выкуп в 300 долларов в биткоинах. По данным отслеживающей биткоин-платежи организации Elliptic, которые приводит The Times, создателям вируса WannaCry уже сделано 110 переводов. Таким образом, злоумышленники получили около 42 тысяч долларов США (23,5 биткоина).
В выходные британскому ИБ-исследователю удалось замедлить распространение WannaCry. 22-летний специалист, именующий себя MalwareTech, нашел в коде вируса механизм блокировки, который предусмотрели сами киберпреступники. Однако эксперт и его коллеги опасаются, что говорить о решении проблемы рано: хакеры выпустят или уже выпустили обновленную версию вируса, в котором не будет этого механизма.
Кроме того, с началом новой рабочей недели, когда сотрудники компаний вернутся в офисы и включат свои компьютеры, они могут запустить дальнейшее распространение инфекции, говорят европейские и американские ИБ-специалисты.
"В понедельник утром, когда люди придут на работу, мы увидим новый всплеск вредоносной активности", - предупреждает Энтони Ферранте (Anthony Ferrante), бывший директор отдела по борьбе с киберинцидентами в Совете национальной безопасности США.
В свою очередь, глава Центра национальной кибербезопасности (NCSC) Великобритании Киаран Мартин (Ciaran Martin) в интервью FT заявил, что известно о попытках атаки на другие организации Соединенного Королевства, помимо нескольких десятков медицинских центров, которые уже стали жертвами вируса.
"Национальное агентство по борьбе с преступностью (National Crime Agency — NCA) в круглосуточном режиме работает над поиском организаторов атаки. У нас уже есть несколько "зацепок", о которых мы сейчас не можем распространяться", - добавил Мартин.
