Массовое заражение компьютеров на ОС Windows вирусом, вымогающим деньги, к концу выходных распространилось на 150 стран. Россия, по некоторым оценкам, затронута больше других: атака, в частности, вызвала проблемы в работе МВД РФ и сотовых операторов. По экспертным оценкам, организаторы атаки пока могли заработать на ней всего лишь около $26 тыс. Несмотря на то что распространение вируса фактически остановлено, новая волна заражений может произойти в понедельник, когда офисные сотрудники по всему миру включат не работавшие в выходные компьютеры.
Жертвами беспрецедентной кибератаки в минувшие выходные стали не менее 200 тыс. физических и юридических лиц в 150 государствах, заявил в воскресенье директор Европейского полицейского агентства (Europol) Роб Уэйнрайт британскому телеканалу ITV. При этом угроза дальнейшего распространения вируса сохраняется. "Цифры продолжают расти, и я особо обеспокоен тем, что может произойти в понедельник, когда многие офисные сотрудники придут на работу и включат свои компьютеры",-- сказал Роб Уэйнрайт. Он уточнил, что среди жертв вируса много компаний, включая крупные корпорации, но достаточно мало банков, поскольку этот сектор ежедневно сталкивается с подобными угрозами и научился их отражать. Господин Уэйнрайт признал, что Europol не знает, кто может стоять за атакой.
Первая информация о распространении вируса-шифровальщика под названием WannaCry (также WannaCrypt или Wana) появилась в пятницу. На экране зараженных компьютеров появлялось сообщение о том, что все файлы зашифрованы, а за расшифровку пользователю предлагалось выплатить эквивалент $300 в биткоинах. Вначале стало известно об атаках на компьютеры испанского оператора Telefonica, логистической компании FedEx, а также структуры Минздрава Великобритании. "Лаборатория Касперского" уже в пятницу объявила о 45 тыс. попыток заражения компьютеров в 74 странах мира, причем больше всего -- в России.
Компания Avast к воскресенью обнаружила 126 тыс. зараженных компьютеров в 104 странах, также выделив Россию среди наиболее пострадавших стран -- на нее приходилось 57% заражений.
Факт вирусной атаки подтвердили, в частности, в МВД РФ. По словам представителя министерства Ирины Волк, специалисты МВД блокировали около 1 тыс. зараженных компьютеров (менее 1% от общего количества), и активность вируса была локализована. Атаке подвергся и сотовый оператор "МегаФон". Вирус вызвал сбой в работе колл-центра, об устранении которого компания сообщила в пятницу вечером. На телекоммуникационные сервисы "МегаФона" атака не повлияла, но розничная сеть в течение короткого времени не работала. МТС и "Вымпелком" сообщили об отражении кибератак. О вирусной атаке в субботу также сообщали в Минздраве, РЖД и Сбербанке, подчеркивая, что серьезных последствий она не имела. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России также фиксировал массовые рассылки банкам вредоносного ПО, но случаев компрометации ресурсов кредитных организаций РФ в результате атаки вируса не обнаружил, сообщал ТАСС.
Россия оказалась одной из самых пострадавших из-за широкой практики использования пиратского софта и мало распространенной культуры информационной безопасности, считает CEO канадской SecDev Group Рафал Рогозински. По его словам, проблему можно было легко предотвратить. "Люди просто не обновляют антивирусы и системное ПО. Отсюда такая уязвимость перед угрозой эксплойта, для которого патч был выпущен давним давно",-- заявил он "Ъ". Господин Рогозински также считает, что вирус еще "продолжит шествие по планете". "Главная тому причина -- глобальное увлечение пиратским софтом и дефицит цифровой гигиены",-- резюмирует он.
Уже утром в субботу сайт газеты The Guardian сообщил, что распространение WannaCry остановлено силами компьютерного специалиста, пишущего в твиттер @malwaretechblog, и сотрудника компании Proofpoint Дариена Хасса. Автор @malwaretechblog, представившись "Ъ" как 22-летний программист-самоучка из Великобритании, подтвердил, что остановил распространение вируса WannaCry путем регистрации на себя доменного имени, которое использовалось для воспроизводства вредоносного софта.
Организаторы кибератаки, по имеющимся данным, заработали на ней лишь около $26 тыс., сообщил в своем блоге авторитетный американский эксперт в области кибербезопасности Брайан Кребс в ночь на воскресенье по московскому времени. Эксперт ссылается на оценки нидерландской компании RedSocks Security, отследившей транзакции на все три адреса биткоин-кошельков, встроенных в вирус. По данным компании, с начала атаки на кошельки поступило лишь около 100 переводов на общую сумму чуть более 15 биткоинов, что эквивалентно $26,1 тыс. Бросающаяся в глаза несоразмерность нанесенного на глобальном уровне ущерба и реальных доходов организаторов атаки вполне привычна для сферы киберпреступности в целом, констатирует господин Кребс.