Распространение вируса WannaCry, похоже, остановлено - однако опасность подобных атак еще не миновала, уверен эксперт в области информационной безопасности Рюдигер Трост. В интервью Die Zeit он объясняет, в чем заключается уникальность недавней кибератаки.
Это одна из крупнейших, если не самая крупномасштабная кибератака, с которой мы когда-либо сталкивались. Подобного размаха мы не наблюдали с 2008 года, когда вирус Conficker поразил компьютеры по всему миру. WannaCry - такое название носит вирус, с которым мы имеем дело сегодня, - относится к той же категории стремительно распространяющихся вирусов. Речь в данном случае идет о так называемой программе-вымогателе Ransomware, которая шифрует данные и предлагает купить специальный ключ для их расшифровки, - поясняет эксперт.
Уникальность вируса WannaCry, по словам собеседника издания, заключается, во-первых, в том, как он распространяется: угроза заражения существует потенциально для всех пользователей операционных систем Windows, которые не установили программу, устраняющую прорехи в безопасности, выпущенную Microsoft 14 марта этого года.
Во-вторых, это пути распространения. Вирус WannaCry, по всей видимости, это гибрид трояна и червя - то есть он и шифрует данные пользователя и способен сам распространяться дальше - для этого нужно, чтобы зараженный компьютер был просто включен.
По мнению Троста, успех определенно ошеломил и самих хакеров. Меня озадачила сумма, которую злоумышленники требовали за расшифровку -300 долларов, которые нужно было перевести на биткоин-кошелек вымогателей. Конечно, тут надо учитывать количество пострадавших, да и сумма выкупа вскоре увеличилась. Однако вирус-вымогатель сразу распознает, насколько богата та компания, которую он атакует, и подстраивает под это сумму выкупа. По моим оценкам, хакеры не рассчитывали на такое масштабное действие вируса, - поясняет специалист.
На сегодняшний момент, продолжает он, распространение вируса, похоже, приостановлено - благодаря британскому эксперту по компьютерной безопасности и его коллегам. Но деактивация вируса вовсе не означает, что пользователи зараженных компьютеров автоматически получат обратно свои данные. Теперь предстоит выяснить, можно ли еще восстановить зашифрованные файлы. Если нет - остается только резервное копирование. Кроме того, все пользователи Microsoft должны удостовериться, что у них установлена программа, закрывающая прорехи в безопасности системы. (...) При всем при этом уже наверняка разрабатывается следующая вариация WannaCry, - говорит эксперт.
Кто может стоять за атакой? Трост указывает на то, что долю ответственности за распространение вируса несет американское Агентство национальной безопасности. Ему было известно о прорехах в безопасности, но вместо того, чтобы проинформировать об этом Microsoft, АНБ воспользовалось ими для шпионажа. Что касается хакеров: поскольку WannaCry довольно активно повел себя в России, есть мнение, что здесь присутствует российский след. Но это только предположение. Сказать точнее, возможно, нельзя будет и через несколько недель, - сказал специалист.
