Комп’ютерний вірус WannaCry навів шерех і в Естонії, Естонія, ERR
Кібертерор набирає обертів. У світі продовжують обговорювати масштабну атаку хакерів з вірусом WannaCry. "Актуальна камера +" розбиралася, чи є порятунок.
Минулої п'ятниці на просторах всесвітньої павутини з'явився новий вірус - WannaCry, у перекладі українською - "Хочу плакати". Цей вірус, потрапляючи в комп'ютер, зашифровує всі дані - фотографії, друковані документи, фільми, листи, бази даних, і в результаті вимагає викуп за розшифровку в розмірі від 200 до 600 доларів.
В Естонії вже зареєстровано понад 10 випадків зараження. Пандемія почалася минулої неділі, і тому є причина. Вірус кочує з комп'ютера на комп'ютер, заражаючи пристрої, а отже, у перші дні він просто набирав обертів. Коли провідні експерти з кібербезпеки схаменулися, було вже пізно. Понад 200 тисяч заражень по всьому світу сьогодні ця цифра перевищила півмільйона. Фахівці з Департаменту державних інфосистем порушують питання, як вдалося зробити таку масову кібератаку.
"Поки що всі світові кіберексперти та співробітники правоохоронних органів шукають винуватців. Крім того, що не відомо хто порушник, не ясно і те, як відбувається зараження. Якщо звичний нам метод зараження включав відправлений електронний лист, то зараз з'ясовується, що ніхто ніяких листів не надсилав. І ніхто не знає, як вірус поширюється", - каже голова відділу роботи з інцидентами Департаменту державних інфосистем Клайд Мягі.
Як поширюється вірус
Але як цей вірус взагалі з'явився? Кілька років тому американське Агентство національної безпеки (АНБ) знайшло вразливе місце в операційній системі Windows. Ця вразливість дозволяла непомітно отримати доступ до будь-яких файлів на комп'ютері.цього не була потрібна навіть участь самого користувача - ні шкідливих програм, ні дивних електронних листів. Однак цього року хакери викрали дані з АНБ та розмістили інформацію про вразливість на просторах інтернету.
Новий вірус WannaCry по суті не є таким новим. Сім років тому вже існували подібні віруси, які також заражали пристрої, єдина відмінність - тоді вони не вимагали гроші. "АК+" знайшла людину, яка знає, як поширюється вірус.
"Всі знають що існує Network Neighborhoods, мережеве оточення у всіх програмах Windows, цей протокол працює без будь-якої пошти, просто комп'ютери з'єднується один з одним і обмінюються даними. Біда в тому, що в ньому знайшли дірку і, експлуатуючи цю дірку, вірус заражає комп'ютер, тобто ніякого втручання користувача абсолютно не потрібний", - пояснює представник фірми Compic Роман Іванов.
Як захиститися від вірусу?
Спочатку вірус постійно надсилав запит на певний сайт, якого не існувало, не отримуючи відповіді – вірус продовжував поширюватись. Цю вразливість знайшли швидко та зареєстрували сайт, проте після цього код вірусу було змінено, а можливий стопор ліквідовано. Тепер вірус кочує просторами інтернету, і ніхто не може його зупинити.
Вірус назавжди тепер залишився в інтернеті, прибрати його звідти неможливо, єдина можливість захиститись - це закрити вразливість у комп'ютері, але сам вірус тепер назавжди влаштувався на просторах інтернету.
Підливає масла у вогонь і той факт, що на просторах Інтернету у відкритому доступі досі лежить інструкція з уразливості операційної системи Windows.
"Усі дані про вразливість вже давно у відкритому доступі та в Інтернеті. Я сьогодні зранкуподивився, чи є покрокове керівництво як її використовувати в локальній мережі, щоб використовувати скажемо у своїх цілях, для перевірки як це працює. Кожен може створити ще додатковий вірус прямо сьогодні", - зазначає Іванов.
Розвиток криптовалют спростило життя хакерам-вимагателям
У "Лабораторії Касперського" вважають, що розвиток криптовалюту зробило такі кібератаки на звичайних користувачів можливими.
Перші гроші хакери почали одержувати 12 травня, сьогодні ця сума перевищила 100 тисяч доларів. Усі три віртуальні гаманці, на які перераховуються гроші, взяті правоохоронними органами під пильний нагляд. Експерт із криптовалюти Микола Павловський вважає, що в цьому протистоянні у хакерів більше шансів втекти з грошима, ніж у правоохоронців їх зловити.
"Простежити можна абсолютно все, але тут хакери намагаються заплутати слідство і проганяють біткоїни через міксери", - каже Павловський.
Міксери – це так звані сайти, де можна перемішати біткоїни таким чином, що потім неможливо відстежити, де чиї монети. Але це не єдиний спосіб забрати ці гроші.
"Ось ніхто не заважає хакерам обміняти свої біткоїни на якусь іншу криптовалюту і вивести її там непомітно. Тобто всі дивитимуться в один бік, а вони підуть з іншого боку", - каже Павловський.
За умови, що у світі існує понад 700 криптовалют, можна уявити яку гру в кішки-мишки можна влаштувати. Наразі пошуком злочинців займаються спецслужби Європи, різні кіберексперти та Інтерпол, а простим користувачам залишається лише захистити свої пристрої, встановивши оновлення для операційної системи.