От вируса WannaCry ждут второй волны
Эксперты опасаются повторения кибератаки
Начавшаяся 12 мая глобальная кибератака с помощью вируса-вымогателя может повториться в ближайшие дни, предупреждают эксперты. В Европе ее последствия уже во многом устранены, но вирус еще продолжает распространение в азиатских странах. Его создатели к 15 мая могли заработать около $42 тыс.
Руководитель французского Национального агентства безопасности информационных систем (ANSSI) Гийом Пупар считает, что следует ожидать повторных кибератак по всему миру. «В особенности следует ожидать в ближайшие дни и недели регулярных повторений, поскольку такой опыт мы имеем по атакам, и эта далеко не первая, мы, к сожалению, уже много их пережили. Злоумышленники обновляют свое программное обеспечение, делают его более производительным, а другие — вдохновляются их методами, чтобы проводить атаки в своих собственных целях»,— заявил Пупар в эфире радиостанции France Inter (цитата по «РИА Новости»).
Не исключают повторения атак и британские спецслужбы. Национальное агентство по борьбе с преступностью (National Crime Agency) сообщило в своем Twitter, что пока повторного скачка заражений с помощью вируса WannaCry в стране не зафиксировано, но это не означает, что он не повторится.
Тем временем устраняются последствия первой волны атак. Так, французский автопроизводитель Renault сообщил о возобновлении работы «практически всех» своих заводов, ранее остановленных в качестве меры предосторожности. О полном устранении последствий атаки к 15:00 15 мая заявил и российский сотовый оператор «МегаФон». По сообщению компании, теперь «все салоны продаж и контактные центры работают в нормальном режиме».
В целом, Россия не понесла от кибератаки существенного ущерба, заявил президент РФ Владимир Путин на пресс-конференции по итогам визита в Китай. «Для нас существенного никакого ущерба не было, для наших учреждений — ни для банковских, ни для системы здравоохранения, ни для других. Но в целом это тревожно, здесь нет ничего хорошего, это вызывает озабоченность»,— сообщил он (цитата по «Интерфакс»). Президент России также напомнил о заявлении руководства Microsoft, связавшего кибератаку с активностью американских спецслужб. Об этом сообщил в своем блоге президент Microsoft Corp. Брэд Смит, подчеркнувший, что именно «украденные у Агентства национальной безопасности данные об уязвимостях создали проблемы для пользователей по всему миру».
При этом вирус продолжает распространяться в азиатских странах, включая Китай, Японию и Южную Корею. По данным AP, ссылающегося на японскую неправительственную организацию JPCERT, 15 мая новый удар хакеров пришелся не менее чем по 2 тыс. компьютеров Японии. Правительственные учреждения не были атакованы, но с вирусом столкнулись такие крупные компании, как Nissan Motor и Hitachi.
Доходы организаторов атаки, отслеживающиеся по транзакциям на встроенные в вирусное ПО биткоин-кошельки, могли достигнуть уже $42 тыс., сообщила британская The Times. Эти средства до сих пор не сняты со счетов.
Какие страны подверглись хакерским атакам
12 мая более 70 стран, включая Россию, США, Великобританию, Китай, Италию, подверглись масштабной хакерской атаке. Вирус, попадая на компьютер, зашифровывал все файлы на нем и требовал выкуп. В России от действий киберпреступников пострадали компания «МегаФон» и компьютерные системы Министерства внутренних дел. По данным СМИ, организовавшие атаки хакеры использовали программное обеспечение, которое применяло Агентство национальной безопасности США. Позже распространение вируса приостановили регистрацией доменного имени. Читайте подробнее