12 мая днем стали поступать сообщения о своеобразной буре в компьютерной внутренней системе Министерства внутренних дел России, где бушевал WanaCrypt0r 2.0, прозванный уже вирусом-вымогателем. Об этом 14 мая сообщает «Биржевой лидер».
Попадая на компьютеры жертв, шифрует вирус все имеющиеся данные жесткого диска и требует послать злоумышленникам триста долларов США в биткоинах.
На осмысление бедственной ситуации и размышление трое суток отводятся, после чего размер выкупа повышается в два раза, а через одну неделю останутся файлы навсегда зашифрованными. Эксперты редакции «Новости России» журнала для инвесторов «Биржевой лидер» отмечают, что от подобного бедствия пострадали первыми компьютерные устройства в управлениях российского МВД по Липецкой, Калужской и Пензенской областях.
Появилась вскоре информация про то, что атакам подвергались и компьютеры в Следственном комитете Российской Федерации, однако его официальные представители, как и сотрудники пресс-службы МВД России, опровергали сообщения, утверждая, что какие-либо вирусы во внутренней его сети отсутствуют. Сначала МВД заявило, что ведется у них некая «техническая работа по внутреннему контуру», а потом признало факт атак, но опровергло заражение вирусом серверов.
Однако признал источник для «Ленты.ру» в структурах силовиков случаи с заражением компьютеров региональных управлений МВД и Следкома РФ.
Вымогатель сделал своей жертвой и мобильного оператора «Мегафон». Его представитель Петр Лидов-Петровский пояснил, что подверглись компьютеры этой компании действию вируса массового заражения, так как связаны сами с собой по внутренней сети. В результате остановилась работа техподдержки, ведь у операторов исчезла возможность пользоваться компьютерами и принимать звонки, а салоны «Мегафона» столкнулись с проблемами по обслуживанию клиентов.
Атаки настигли не только компании и ведомства из Российской Федерации. Специалисты в MalwareHunterTeam, следящие за новыми вирусами и проявлениями уязвимости, поведали еще в утренние часы 12 мая, что «в сети распространяется с дьявольской быстротой WanaCrypt0r 2.0, считающийся новым вредителем». Действительно, появились всего через несколько часов после этого информационные сообщения о том, что по миру зарегистрировано уже 45 тысяч атак в 73 государствах.
В Португалии и Испании парализовал вирус деятельность, осуществляемую оператором связи Telefonica, а также прошелся по фирме Gas Natural, банковскому учреждению Iberica и оператору электрических сетей Iberdrola. Заразил он и внутреннюю сеть нескольких больниц Великобритании, потом был зафиксирован на Тайване, в Сингапуре и Китае, далее распространялся по всей планете, добравшись до Латинской Америки и Австралии.
Тем не менее, если взглянуть на карту распространяющейся на начальных этапах вирусной цифровой эпидемии, то бросается сразу же в глаза тот факт, что именно в Российской Федерации заражение оказалось наиболее быстрое и массовое. Сотрудником компании Avast Якубом Кроустеком 12 мая утром было сообщено, что жертвами атак стали 36 тысяч компьютерных устройств, прежде всего в РФ, Украине и на острове Тайвань. А 12 мая вечером он же озвучил новые информационные данные: 100 тысяч компьютеров заражены, из них 57 тысяч – в России.
Вирусом заражаются лишь компьютеры с Windows. Ранняя версия WannaCrypt, использующая «дыру» в операционной системе – уязвимое место Eternal Blue – была известна еще с февраля 2017 года. Компанией Microsoft в марте нынешнего года выпущено обновление, нейтрализующее Eternal Blue, и рекомендовано пользователям операционку обновить.
По всей вероятности, жертвами вирусного вымогателя стали те пользователи, которые не установили последние файлы обновления для Windows. Это в основном юзеры, пользующиеся той или иной пиратской операционкой и не получающие от Microsoft апдейты.
Именно пиратскими копиями Windows поставлены под удар множество фирм в РФ, КНР, Украине и на Тайване. Но лишь в России массовое поражение от вируса случилось с компьютерами госорганов, да не просто каких-нибудь, а полицейских, силовых – Следкома и МВД. Это те самые, которые обязаны бороться с оргпреступностью и, в частности, с пиратством в компьютерной сфере.
Пожалуй, так смачно никогда не макали в грязь головой путинских «блюстителей правопорядка».
Некоторые данные позволяют предположить, что может вполне оказаться, что российские Министерство внутренних дел и Следственный комитет получили удары оружием, которое было припасено для совсем иных целей работающими на Кремль хакерскими группировками. Ведь, со слов эксперта по цифровой безопасности Грэма Клули, вполне возможно, что обычными интернет-преступниками просто использована 12 мая в целях наживы информация, оставленная в интернете связанными, по распространенному мнению, с Кремлем хакерами из группировки Shadow Brokers. А значит, путинских силовиков в данной истории дважды выставили на посмешище. Вернее, они сами себя дважды, похоже, выставили на позорище.
