Эдвард Сноуден: «Вирус WannaCry использует код, написанный в АНБ»

Как сообщает BBC атаке подверглись компьютерные системы почти в 100 странах. Одной из первых жертв хакеров стали компьютеры Национальной службы здравоохранения Великобритании. Однако наибольший урон WannaCry нанес российским госучреждениям.

Как заявил в своем Твиттер беглый сотрудник АНБ Эдвард Cноуден, именно это ведомство создало вирус, использующий уязвимости в операционной системе Windows XP. В результате утечки программное обеспечение АНБ попало в интернет. Опубликовавшая его группировка хакеров называет себя Shadow Brokers. Она ли осуществила глобальную атаку, или вирусной программой воспользовались другие хакерские группы, пока неизвестно.

Вирус WannaCry, также известный как WCry и WannaCryptor, шифрует файлы из архива документов на зараженном компьютере и требует выкуп в биткойнах за восстановление данных. Частным лицам, на компьютерах которых нет ничего ценнее личных фото и сохраненных игр, беспокоиться особенно не о чем. Атакам подвергаются прежде всего государственные органы, точнее их архивы.

Вирус использует уязвимость в ОС от Microsoft. Компания еще в марте выпустила «заплатку» для устранения этого бага, однако владельцы множества компьютеров в государственных учреждениях еще не успели или вообще не захотели ее установить. Отсюда и масштабы заражения.

Как сообщает компания Kaspersky Lab, больше всего пострадавших от атаки в России. Главной целью злоумышленников стал архив МВД, По разным данным, в ведомстве заражено от 100 до 1000 компьютеров. Размах атаки подтверждает то, что вчера вечером и ночью некоторое время не работали сайты многих региональных управлений МВД, в том числе московского. Все это опровергает предположения британской прессы, которая связывает деятельность группировки Shadow Brokers с Россией. Вряд ли в этом случае атаке бы подверглись компьютерные сети российских силовых ведомств.

Согласно последней информации, целью массированной атаки стала и российская банковская система. ЦБ отчитался о попытках заразить вирусом WannaCry компьютеры ведущих российских банков. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) всю минувшую ночь отражал попытки проникновения вредоносного ПО на серверы банков. FinCert заявил, что еще в апреле отправлял в банки уведомление о возможных попытках хакеров использовать два типа вредоносного ПО — вируса-шифровальщика и cobalt strike (этот тип вируса поражает операционную систему банкоматов).

Впервые информация о похищение у АНБ программного обеспечения, способного шифровать компьютерные файлы без ведома их владельцев, появилась еще в августе прошлого года. Как сообщал «Хайтек», именно тогда группировка Shadow Brokers заявила, что получила доступ к шпионскому ПО, разработанному по заказу АНБ.