WannaCry: питання та відповіді про глобальну кібератаку

Кібератака програмою-шкідником WannaCry стала однією з найбільших в історії. Головне про хакерський напад – в питаннях і відповідях.
Масштабна кібератака, про яку стало відомо в п’ятницю, 12 травня, що вразила десятки тисяч комп’ютерів, як приватних, так і корпоративних користувачів. Експерти називають хакерское напад одним з найбільших в історії. Жертвами стали, зокрема, мережі таких бізнес-гігантів як німецька залізниця ” Deutsche Bahn, іспанська телекомунікаційна компанія Telefonica, російський “Сбербанк”, у Великобританії постраждали державні лікарні.
Що взагалі відбулося?
Шкідливе програмне забезпечення (так зване malware) під назвою WannaCry (також WCry або WannaCryptor) уразив тисячі комп’ютерів по всьому світу. Найбільш ймовірно, що такі програми були завантажені, як вкладення в електронній пошті. Після проникнення на комп’ютер користувача (з операційною системою Windows) шкідник шифрував і блокував доступ до файлів власника і демонстрував вимога сплатити “викуп” – суму в 300-600 доларів в криптовалюте биткоин за розблокування, передає інформаційне агентство dpa. Відомо про поширення зловмисної програми в близько 100 країнах.
Проект по виявленню malware в мікроблозі Twitter опублікував “теплову карту” поширення WannaCry в світі за п’ятницю і першу половину суботи.
Як захиститися від атаки WannaCry?
Зловмисники використовували прогалини в безпеці найпоширенішою у світі операційної системи (ОС) Microsoft Windows. Виробник випустив оновлення, яке закривало “дірку” ще в березні, проте далеко не всі комп’ютери встигли оновитися. Яскравий у цьому відношенні випадок – Національна служба охорони здоров’я Великобританії, термінали якої працюють на досі популярною (сім відсотків комп’ютерів у світі за даними NetMarketShare) версії Windows XP. Компанія припинила випускати оновлення для неї в 2014 році, проте в суботу опублікувала новий патч для 16-річної ОС. Користувачам останніх версій досить просто оновити ОС, якщо автооновлення відключено.
Чому пишуть про зв’язок нападу з Агентством нацбезпеки США?
Про ранню версію програми-шкідника WannaCrypt повідомлялося ще в лютому 2017 року. За даними видання Engadget, вона використовувала вразливість, аналогічну тій, яка, за даними WikiLeaks, експлуатувалася програмою Eternal Blue Агентством національної безпеки (АНБ) США. Передбачається, що цю розробку американської розвідки викрали і модифікували хакери. На схожість WannaCry з Eternal Blue вказували фахівці “Лабораторії Касперського”.
На опосередковану причетність АНБ в мікроблозі вказав і екс-співробітник спецслужби Едвард Сноуден. “Якщо б АНБ розповіло про виявлену ними уразливість, яку використовували для атаки на лікарні, коли вони “знайшли” її, а не втратили, цього могло б не статися.