Кибератака, жертвами которой в пятницу, 12 мая, стали свыше 200 тысяч человек в 150 государствах мира, может повториться в понедельник, 15 мая, и затронуть еще больше людей. Такое мнение в комментарии ВВС выразил руководитель Европола Роб Уэйнрайт. Он отметил, что кибератака 12 мая была беспрецедентной по своим масштабам.
Программа-вымогатель, согласно словам Уэйнрайта, работает в паре с вирусом, позволяя ему через один зараженный компьютер распространяться по сетям. «Именно по этой причине численность пострадавших постоянно увеличивается», - отметил директор Европола.
Данный вирус, шифрующий компьютерные файлы, делая их недоступными для пользователя, распространился на 100 государств, включая Францию, Испанию, Британию и Российскую Федерацию. В Англии под «удар» попали 48 отделений Нацслужбы здравоохранения, еще тринадцать - в Шотландии.
Некоторые из больниц были вынуждены отменить ранее запланированные процедуры и операции и перенаправить кареты скорой помощи в иные больницы, которые не пострадали от хакерской атаки.
В субботу британский министр внутренних дел Амбер Радд отметила, что с этой проблемой по большому счету удалось справиться, однако компьютерную защиту необходимо улучшать.
Вредоносная программа-вирус после взятия под контроль компьютера пользователя размещает сообщение, в котором требует выплатить 300 долларов США в виртуальной валюте биткоин в обмен на возвращение файлов владельцу и их разблокирование.
Несмотря на то, что ранее временная мера задержала распространение вируса, злоумышленники уже успели обновить программу-вымогателя. В связи с этим глава европейского правоохранительного ведомства советует всем компаниям загрузить соответствующие патчи до того, как в понедельник их сотрудники придут на работу.
Согласно словам Уэйнрайта, «неизбирательному нападению подверглось множество компаний по оказанию услуг и производству товаров во всем мире», включая железнодорожную компанию Deutsche Bahn (Германия), телекоммуникационного оператора Telefonica (Испания), гиганта перевозок FedEx (США) и даже МВД Российской Федерации.
При этом Уэйнрайт подчеркнул, что жертвы кибератак пока что заплатили злоумышленникам на удивление мало. Согласно оценкам ВВС, в общей сложности хакеры получили не больше 30 тысяч долларов. Руководитель Европола заверяет, что его ведомство довольно тесно сотрудничает с ФБР в поиске организаторов пятничной кибератаки. Также он отметил, что в это преступление, вероятнее всего, вовлечено много людей.
В пятницу один из компьютерных экспертов, пожелавший остаться инкогнито, во время кибератаки зарегистрировал на себя веб-адрес, с которым пыталась связаться вредоносная программа. Он собирался проанализировать характер вируса, однако неожиданно прервал его распространение.
22-летний блогер, известный в интернете как MalwareTech, сказал в интервью ВВС: «Чрезвычайно важно, чтобы люди установили корректирующий патч в свои операционные системы. Мы сумели остановить данный вирус, однако будет еще один, а его остановить мы уже не сможем».
«Тут идет речь об огромных деньгах, поэтому зачем им останавливаться? Тем более, что это не представляет для них существенной сложности - изменить кодировку и заново начать. Поэтому очень большая вероятность того, что они опять это сделают...возможно, что не в эти выходные, однако, вполне возможно, что это произойдет в понедельник утром», - считает MalwareTech.
В воскресенье эксперт предупредил, что злоумышленники могут обновить вирусную программу, изъяв из нее опцию «аварийного отключения», что помогло препятствовать ее распространению. «Версию 1 WannaCrypt еще можно было остановить, однако версия 2.0, вероятнее всего, будет подправлена. Поэтому вы будете в безопасности только тогда, если вы не откладывая загрузите обновление», - сообщил он в своем Твиттер.
Такого же мнения придерживается и компьютерный эксперт из Proofpoint Дариен Хасс: «Я подозреваю, что с учетом того всеобщего внимания, которое уделяется произошедшему инциденту, там уже работают над тем, чтоб использовать ту лазейку, которую они использовали для его распространения».
Хасс отметил, что его опыт заставляет его сомневаться в том, что за всем этим стоит какая-либо отдельная страна. «Атака была настолько простой и незатейливой, что это навело меня на мысль, что это какие-то люди а, возможно, даже один человек, и, несмотря на их умелость, они, скорее, любители», - отмечает он.
В настоящее время специальная команда специалистов пытается определить, откуда распространилась программа, известная как Wanna Decryptor (WannaCry).
Данный вирус использует уязвимость в системе Windows, которую впервые выявило американское Управление нацбезопасности и которую Microsoft закрыла еще в нынешнем марте, но многие организации и пользователи отключили на своих компьютерах автоматические обновления.
Европол назвал пятничную кибератаку беспрецедентной. «Киберпреступники полагают, что они полностью анонимны, однако мы задействуем все возможные средства, чтобы привлечь их к ответственности», - отметил Оливер Гоуэр из британского Нацуправления по борьбе с преступностью.