вторник, 16 мая, 2017, 17:14 Мир
Глобальная кибер-атака: все, что следует знать о «наибольшей в истории программе-шантажисте»

Глобальная кибер-атака с использованием хакерских инструментов, которая, как считают исследователи, была разработана Агентством национальной безопасности США, нанесла ущерб системе здравоохранения, международной транспортной компании FedEx и заразила компьютеры в 150 странах мира. Более 300 000 компьютеров были поражены WannaCry, в то время как страны, больше всего пострадавшие от кибер-атаки – это Россия, Тайвань, Украина и Индия, согласно чешской антивирусной компании Avast. Микко Гиппонен, главный научный сотрудник компании по кибер-безопасности F-Secure, которая расположена в Хельсинки, Финляндия, назвал атаку «самой большой в истории программой-шантажистом».

Вот что нужно о ней знать.

В чем заключалась атака?

Хакеры распространяли «программу-шантажиста» под названием WannaCry, также известную как WanaCrypt0r 2,0, WannaCry и WCry. Она часто онеа поступала с письмом, получатели открывали вложение, и хакерская программа автоматически запускалась на компьютере. Этот метод мошенничества известен как фитинг (вид мошенничества, целью которого является выманивание у доверчивых или невнимательных пользователей сети персональных данных).

После поражения компьютер блокирует файлы и шифрует их таким образом, что вы не можете получить к ним доступа. Далее программа требует оплаты в биткоинах (электронная валюта), чтобы восстановить доступ к информации.

Эксперты по безопасности предупреждают, что нет никакой гарантии, что доступ к данным будет предоставлен после оплаты. Некоторые программы, требующие выкуп, шифруют файлы снова через несколько дней и требуют большие суммы и угрожают удалить файлы вообще.

WannaCry использует уязвимость Microsoft, которая выпустила «заплату» с целью исправить это в марте. Однако, люди не всегда устанавливают обновления и «заплатки» на свои компьютеры и, таким образом, это означает, что уязвимость системы остается, а это облегчает хакерам доступ внутрь системы.

С современным антивирусным программным обеспечением можно удалить вирус с компьютера. Это можно сделать вручную, поставив компьютер в безопасный режим и вручную удалив зараженные файлы.

Однако, профилактика остается лучшей формой защиты.

Кто пострадал?

В Великобритании больше всего пострадала система здравоохранения.

Больницы и поликлиники в Англии и Шотландии попали в список из 16 медицинских организаций, которые пострадали от атаки в пятницу.

Сотрудники вынуждены были вернуться к ручкам и бумаге и использовать свои собственные мобильные телефоны после того, как атака сделала невозможным доступ до компьютеров и телефонов.

Больницы и кабинеты врачей в некоторых районах Англии были вынуждены отказывать пациентам в приеме после того, как были заражены вирусом, который заблокировал доступ к данным и потребовал выкуп в размере $ 300 до $ 600, чтобы восстановить к ним доступ. Людям в пострадавших районах рекомендовалось обращаться за медицинской помощью только в экстренных случаях.

По данным чешской антивирусной фирмы Avast, среди стран, которые больше всего пострадали от WannaCry – Россия, Тайвань, Украина и Индия.

Ведущая международная служба доставки FedEx Corp также стала жертвой кибер-атаки, тогда как в Испании телекоммуникационная компания Telefonica была среди тех, на кого она направлялась. Telecom Португалии и Telefonica Аргентины обе сказали, что также стали жертвами нападений.

В Германии пострадала железнодорожная компания Deutsche Bahn: на экранах станции демонстрировались сообщение от программы, что требуется выкуп.

Вторая волна ударила по Азиюи с начала рабочей недели в понедельник. Китайские государственные СМИ утверждают, что более чем 29000 учреждений по всей стране были заражены вирусом, в то время как в Японии 2000 компьютеров в 600 местах, как сообщается, были заблокированы.

В Индонезии вирус заблокировал файлы пациентов на компьютерах в двух больницах в столице Джакарте.

Кто стоит за атаками?

Кибербанду под названием Shadow Brokers обвиняют в хакерстве. Таинственная организация в апреле заявила о том, что украла «кибер-оружие» в Агентства национальной безопасности (АНБ) – мощном блоке военной разведки Америки.

Хакерский программный инструмент под названием «Eternal Blue» («Вечное Синее»), предоставляет беспрецедентный доступ ко всем компьютерам с помощью Microsoft Windows, самой популярной в мире операционной системы. Он был разработан в АНБ для получения доступа к компьютерам, используемым террористами и враждебными государствами.

Банда, в свою очередь, «сбросила» компьютерную ошибку на малоизвестный сайт 14 апреля, и, как считается, ее подобрала другая преступная группировка, которая использовала его для получения удаленного доступа к компьютерам по всему миру.

Банда, получив доступ к компьютерам, применила WannaCry, программу-шантажиста, чтобы захватить контроль над вычислительной системой и зашифровать все файлы, содержащиеся в ней. Единственный способ, которым можно разблокировать файлы, это заплатить выкуп. Один эксперт по компьютерной безопасности сказал, что «Вечное Синее» было использовано в качестве «лома», который эффективно открыл дверь к компьютерам и сделал их уязвимыми для атак.

Эксперты, изучающие код, нашли технические подсказки, которые, по их словам, свидетельствуют о причастности к атаке Северной Кореи.

Symantec и Kaspersky Lab в понедельник сообщили, что код в предыдущей версии программного обеспечения WannaCry также появляется в программах, которые использует Lazarus Group – Северо-корейская киберпреступная организация.

Хакеров Lazarus, действующих в пользу обедневшей Северной Кореи, обвиняют в краже $ 81 млн долларов из банка Бангладеш, а также нападениях на Sony Pictures Entertainment (в отместку за комедийный фильм «Интервью») и на польские банки в феврале.

Что Microsoft сделал для решения проблемы?

Microsoft выпустил «заплатку» 14 марта, чтобы защитить пользователей от Вечного синего. В пятницу пресс-секретарь компании сказал, что инженеры представили дополнительные услуги для обнаружения и защиты от вредоносных программ WannaCry и, что они работают с клиентами для оказания дополнительной помощи.

Представитель фирмы подтвердил, что клиенты, у которых есть Windows Updates, защищены.

Два дня спустя, Microsoft обвинил правительство США в разработке компьютерной уязвимости, которая использовалась при кибер-атаке.

«Правительства стран мира должны отнестись к этой атаки, как к призыву к пробуждению», – написал в своем блоге Брэд Смит, президент Microsoft.

«Эта атака – еще один пример того, почему накопления слабых мест правительствами так проблематично».

Как остановить распространение вируса?

Исследователь по кибер-безопасности, кажется, обнаружил «убийственный переключатель», который может предотвратить распространение WannaCry.

Исследователь, зарегистрированный в Твиттере, как @MalwareTechBlog, сказал, что открытие было случайным, но что регистрация доменного имени, которое используется вредителем, останавливает его распространение.

«Они полагались на незарегистрированный домен, при его регистрации мы останавливаем распространение вредоносных программ», – сказал @MalwareTechBlog в частном сообщение в Твиттере Agence France-Presse.

Однако исследователь предупредил, что люди должны обновить свои системы как можно скорее», чтобы избежать нападения.

«Кризис еще не закончился, они всегда могут изменить код и попробовать еще раз», – сказал @MalwareTechBlog.

Можно ли поймать преступников?

Да, но это трудно. Эксперты по безопасности говорят, что сумма собранного до сих пор выкупа – это капля в море по сравнению с тем, что злоумышленники могли получить. Том Боссерт, советник президента Дональда Трампа по национальной безопасности и борьбе с терроризмом, сказал, что было выплачено менее чем $ 70. 000 выкупов.

Чтобы найти преступников, следователи могут отслеживать деньги и видеть, куда идут биткоины.

«Несмотря на общепринятое мнение, это очень легко проследить», – сообщил Washington Post Клиффорд Ньюман, который руководит Центром по компьютерной безопасности в Университете Южной Калифорнии.

«Вы можете увидеть поток денежных средств через систему биткоинов».

Как защитить себя?

Эксперты по безопасности говорят, пользователи должны убедиться, что программное обеспечение на их компьютере всегда обновленно. Часто важными являются антивирусные предлагаемые обновления – они могут предотвратить заражение устройства вирусами.

Пользователи также должны следить за своей электронной почтой и не открывать любые ссылки или загрузки, содержащиеся во вложениях электронных писем, пришедших с незнакомых адресов или подозрительных источников.

Эксперты также предупреждают, что программное обеспечение, приложения и другие программы не следует загружать с неофициальных сайтов, ведь это еще один распространенный способ для хакеров тайно установить на компьютер вредоносные программы.

The Telegraph

Перевод с английского Оксаны Вергелес, для ИА ZIK

* Если Вы заметили ошибку в тексте новости, выделите ее и нажмите Ctrl + Enter.
реклама
больше новостей
2017-06-25 18:33:09