Компания «Лаборатория Касперского» заявляет, что Российская Федерация приняла главный удар в хакерской атаке, которая поразила тысячи компьютеров по всему миру.
Так, компания одной из первых обнаружила вредоносный код WannaCry – вируса, использующего уязвимость в операционной системе Windows для шифрования файлов без разрешения пользователя.
Большинство специалистов считает, что группа хакеров под названием The Shadow Brokers («Теневые брокеры»), украла код у Агентства нацбезопасности Соединенных Штатов и использовала его в качестве инструмента для вымогания средств у пользователей в обмен на возвращение доступа к их файлам.
Сначала «Лаборатория Касперского» сообщала про примерно 45 тысяч атак, осуществленных при помощи указанного вируса в более чем 70 государствах. Главный удар, согласно заявлениям компании, приняла на себя как раз Российская Федерация. В компании предположили, что спектр жертв и мишеней, возможно, окажется намного шире.
Спустя несколько часов иные фирмы, которые тоже работают в сфере компьютерной безопасности, оценили число зараженных компьютеров в 75 тысяч. Согласно их данным, кибератака затронула 100 государств. Предполагается, что и эти данные увеличатся.
Российские железные дороги и МВД России подтвердили, что пострадали от хакерской атаки. Телекоммуникационная компания «Мегафон» тоже сообщила, что ее серверы подверглись кибератаке.
К середине дня субботы представители всех 3-х организаций заявили, что они смогли изолировать вирус и продолжают работать в обычном режиме. Такие заявления прозвучали на фоне утверждений иных российских министерств и Центрального банка, которые опровергали сообщения, что относящиеся к госинфраструктуре компьютеры подверглись взломам.
В заявлениях для российской прессы ведомства утверждали, что они смогли предотвратить вирусную атаку благодаря отказу от системы Windows, и указывали на преимущество резервного копирования при помощи российской операционной системы «Эльбрус». Правда, эти утверждения не были подкреплены заявлениями внешних экспертов.
К западным технологическим компаниям Россия уже давно относится с подозрением, отмечая, что они работают в сговоре с разведслужбами США. В 2014 году Госдума приняла законопроект, который требует от западных технологических компаний, таких как Twitter, Google и Facebook, перенести свои серверы в РФ с целью защиты пользовательских данных российских граждан. Хотя указанный закон в полную силу еще не работает, российские интернет-активисты уверяют, что он дает спецслужбам России опасный доступ к личным данным в условиях отсутствия серьезной правовой защиты.
Президент Владимир Путин тоже выступает за цифровую независимость от западных технологических компаний. Такое стремление обусловлено реакцией на европейские и американские санкции, введенные после аннексии РФ украинского Крыма в 2014 году.
Герман Клименко, советник Кремля по вопросам развития Интернета, комментируя в субботу произошедшую атаку, положительно отозвался о принятых властями страны мерах.
Вместе с тем российское интернет-сообщество активно обсуждает огромный масштаб атаки против РФ.
Преднамеренный удар?
Пользователи созданного российскими разработчиками мессенджера Telegram, высказывают предположения, что вышеупомянутый вирус – результат заговора, направленного на срыв президентских выборов в России в следующем году, якобы как ответ на действия российских хакеров, в которых разведслужбы США увидели вмешательство в американские президентские выборы в прошлом году.
Но известный российский эксперт Антон Носик назвал все эти заявления «смешной» новостью. «То, что кибератаке подверглись компьютеры в 74 государствах мира, объясняется желанием российских врагов скрыть реальные цели своих посягательств. Но разве можно обмануть наших недремлющих конспирологов?! Взломать их компьютеры очень просто, но усыпить их бдительность – никогда!», – отметил он на страничке в LiveJournal. Он подчеркнул, что российские чиновники не установили обновление системы Windows, появившееся еще в марте месяце и устранявшее брешь в системе безопасности.
Иные представители российской IT-индустрии тоже не поддержали мнение, что РФ подверглась преднамеренному удару. Так, Илья Сачков, гендиректор компании Group-IB, отслеживающей случаи мошенничества в Интернете, сказал в интервью радиостанции Business FM: «В этом нет политики, в этом нет целенаправленности, вирус распространяется случайным образом».
Эксперт подчеркивает, что в последние годы атак с применением вирусов-вымогателей становится все больше.
Заявления о возможной причастности АНБ дошли до Эдварда Сноудена – экс-сотрудника АНБ (он получил убежище в РФ после того, как в 2013 году организовал утечки в прессу секретных документов ведомства). В серии твитов он отметил: «Несмотря на все предупреждения, АНБ разрабатывает опасные инструменты для атак, которые могут поражать западное ПО. Сегодня все увидели, чем это оборачивается».
Согласно данным Европола, пятничная атака затронула порядка 100 тысяч организаций в 150 государствах. В интервью британскому каналу ITV руководитель Европола Роб Уэйнрайт сказал, что особенно уязвимой оказалась сфера здравоохранения.
