Глобальные кибератаки прекратились, но эксперты видят риск свежих ударов

Опираясь на инструменты шпионажа, которые, как полагают, были разработаны агентством национальной безопасности США, кибератака в минувшую пятницу заразила десятки тысяч компьютеров в 104 странах. Британская система здравоохранения пострадала больше всего.

Исследователи чешского Avast сказали, что они обследовали более чем 126 000 вирусов и 60% зараженных компьютеров, расположенных в России, Украине и Тайване.

Киберпреступники обманули потерпевших с помощью вредоносных вложений в спам-письмах, которые, как представлялось, содержали счета-фактуры, вакансии, предупреждения о безопасности и другие обычные файлы. Оказавшись внутри целевой сети, так называемые, программы-вирусы использовали новые шпионские инструменты, чтобы молча заразить другие машины без какого-либо вмешательства человека. Эксперты по безопасности отмечают беспрецедентную эскалацию опасности новых нападений в ближайшие дни и недели.

Вымогатели зашифровали данные на компьютерах, требуя выплаты от $300 до $600 за восстановление доступа. Исследователи наблюдали, как некоторые жертвы расплачивались цифровой валютой bitcoin, при этом никто не знает, сколько средств было передано вымогателям из-за преимущественно анонимного характера подобных сделок.

Хакеры, которые не взяли на себя ответственность за атаки и не были идентифицированы, воспользовались вирусом и распространили вредоносные программы с помощью шпионского инструмента известного, как Eternal Blue, который был выпущен в прошлом месяце группой хакеров, известной как Shadow Brokers.

Renault заявили, что в субботу было остановлено производство автомобилей на нескольких фабриках, в том числе на Сандовиле на северо-западе Франции и на Dacia в Румынии, чтобы не допустить распространения вирусов в системах.

Завод Nissan в Сандерленде на северо-востоке Англии также пострадал от кибер-нападения, хотя "не было оказано значительное влияния на наш бизнес", сообщил представитель японского автопроизводителя. Немецкий железнодорожный оператор Deutsche Bahn заявил, что некоторые электронные табло на станциях с объявлениями о прибытии и отправлении были заражены, показывая фотографии и сообщение с требованием денежной выплаты для восстановления доступа.

Беспрецедентная атака остановлена

Европейский центр по киберпреступности заявил, что он тесно сотрудничает со следователями страны и частными охранными фирмами для борьбы с угрозой и для оказания помощи жертвам. "Недавняя атака беспрецедентного уровня потребует комплексного международного расследования для выявления виновных", - говорится в заявлении.

Некоторые эксперты считают, что угроза отступила сейчас частично потому, что британский исследователь, который отказался назвать свое имя, зарегистрировал домен, к которому, как он заметил, вредоносная программа пытается подключиться, и так ограничил распространение вируса.

"Мы снизили активность вируса, поскольку он не может подключиться к зарегистрированному домену," - говорит Викрам Тхакур, главный менеджер по исследованиям компании Symantec.

Исследователи обгоняют время, чтобы попытаться расшифровать зараженные компьютеры и получить доступ к файлам жертв до крайнего срока выкупа, который истекает через два дня. Но только некоторые говорят, что они нашли способ взломать шифр. Злоумышленники еще могут подправить код и перезапустить цикл. Исследователю в Британии приписывают срыв распространения вирусов вымогателей. При этом он  сказал, что не видел ранее ничего подобного, но то ли еще будет.

Министры финансов и главы центральных банков семи ведущих стран мира встретились на конференции G7 в Италии в субботу под лозунгом более тесного сотрудничества в борьбе с киберпреступностью.

Больницы на линии огня

В Азии были затронуты некоторые больницы, школы, университеты и другие учебные заведения, хотя полный объем ущерба еще не известен.

"Я считаю, что многие компании еще не заметили атаку, - сказал Уильям Сайто, советник по кибербезопасности в правительстве Японии. - Вирусы могли появиться в понедельник" после возвращения людей на работу.

По официальной информации китайского правительства "часть" пользователей систем Windows в стране была заражена. Это было сказано в заявлении, размещенном в субботу на официальной странице Weibo Пекинского отделения Бюро общественной безопасности. Государственное информационное агентство Xinhua заявило, что были поражены некоторые средние школы и университеты.

Наиболее разрушительные атаки были зафиксированы в Великобритании, где больницы и клиники были вынуждены отказывать пациентам после потери доступа к компьютерам.

Международный грузоотправитель компания FedEx заявила, что на некоторых компьютерах Windows были обнаружены вирусы. "Мы реализуем все мероприятия для скорейшего восстановления", - говорится в сообщении.

Телекоммуникационная компания Telefonica была одной из многих мишеней в Испании. Portugal Telecom и Telefonica Argentina заявили, что они также были атакованы.

«Хакеры, кажется, начали кампанию в Европе,» - говорит Такур, хотя они также обратили свое внимание на Соединенные Штаты, где спам-фильтры определили новые угрозы, снижая уровень возможного воздействия.

Майкрософт укрепляет защиту

Предприниматели определили вирус, как новый вариант "Wanna Cry", который может распространиться в больших сетях, используя известный дефект в операционной системе Windows от Microsoft.

"Это одна из крупнейших глобальных рекламных кибератак, которые общество никогда не видело," - сказал Баргер, директор Splunk, фирмы, которая связана с Wanna Cry.

Shadow Brokers выпустили Eternal Blue в рамках борьбы со взломами. Инструмент, по их словам, принадлежал разведывательному агентству США.

Атаки в марте были нацелены на компьютеры Windows, который не имели лицензионных программ от Microsoft, или на старые машины под управлением программного обеспечения, которое Microsoft больше не поддерживает, в том числе 16-летнюю систему Windows ХР.

Microsoft заявили, что было предложено автоматическое обновление Windows, чтобы защитить существующих клиентов от Wanna Cry. Они издали лицензию 14 марта, чтобы защитить от Eternal Blue. Поздно вечером в пятницу Microsoft также выпустили лицензии для давно устаревшего программного обеспечения, включая Windows XP и Windows Server 2003.

Политически чувствительное время

Распространение киберпотрясений в Европе началось, когда хакеры выложили документы о кандидате в президенты Франции Эммануэле Макроне до начала второго тура голосования, в котором он был избран президентом Франции.

Взлом произошел за четыре недели до британских всеобщих выборов, в которых национальная безопасность и управление государственной службой здравоохранения являются важными вопросами.

Власти в Британии были готовы к кибератакам в преддверии выборов, как это было в прошлом году во время выборов в США и накануне французского голосования 7 мая.

Но эти нападения - сваливаемые на Россию, которая неоднократно отказывалась брать на себя ответственность за них, использовали разные методы работы с проникновением на счета физических и политических организаций и  взломом материалов онлайн.

В пятницу МВД России и МЧС России, а также крупнейший банк Сбербанк сказали, что они стали мишенью для вымогателей. В МВД говорят, были заражены около 1000 компьютеров, но они локализовали вирус.