Вірус WannaCry пошкодив комп'ютери у 99 країнах світу

Digital world map Копирайт изображения Getty Images
Image caption Вірус-здирник швидко поширювався багатьма країнами світу

Припускають, що потужний вірус, який вразив комп'ютери сотень організацій по всьому світу, створили на основі програми, вкраденої у Національної безпекової агенції США.

У Європолі напад назвали "безпрецедентним". Там також кажуть про потребу "комплексного міжнародного розслідування" для того, аби "ідентифікувати нападників".

Спеціальний підрозділ Європолу EC3, що опікується кіберзлочинам, перебуває на посітйному зв'язку із спеціальними підрозділами окремих країн, аби "зменшити наслідки і допомогти жертвам нападу".

Компанія Avast, яка працює у галузі кібер-безпеки, заявила, що знає принаймні про 75 тисяч випадків зараження вірусом, відомим під назвою WannaCry, а також його варіаціями.

Повідомлення про ці випадки надходять із 99 країн, зокрема, із Росії та Китаю.

Серед тих, хто постраждав найсерйозніше, є і Національна служба охорони здоров'я (NHS) Британії.

Як розгорталася кібератака?

Атака, яка розпочалася у п'ятницю, розгорталася дуже швидко. У Британії різні медичні заклади повідомляли про проблеми з комп'ютерами "один за одним".

Співробітники NHS розповсюдили скріншот програми WannaCry, яка вимагала викупу у 300 доларів у віртуальній валюті, біткоінах за розблокування кожного комп'ютера.

Впродовж усього дня повідомлення про поширення вірусу надходило з багатьох країн.

У деяких повідомленнях йдеться про те, що найбільше випадків зараження зафіксовано у Росії. Міністерства внутрішніх справ та охорони здоров'я, "Сбербанк", "Мегафон", Російська залізниця - серед організацій, на комп'ютери яких було здіснено напад.

У російському міністерстві внутрішніх справ заявили про ураження вірусом близько тисячі комп'ютерів, але зазначили, що проблему оперативно вирішують, і що важливій інформації не було завдано шкоди.

В Іспанії постраждали низка великих компаній, серед яких і телекомунікаційний велетень Telefonica, а також енергетичні компанії Iberdrola і Gas Natural, персоналу яких наказали вимкнути комп'ютери.

Люди поширювали твіти із фото уражених вірусом комп'ютерів, включно із автоматами з продажу залізничних квитків у Німеччині та університетської комп'ютерної лабораторії в Італії.

Про проблеми повідомили також французький автовиробник Renault, португальський Telecom, американська FedEx, а також офіси місцевої влади у Швеції.

Влада Китаю офіційно не коментувала кібератаку, але з коментарів у соцмережах стало відомо про проблеми в університетській комп'ютерній лабораторії.

За збігом обставин у цей час в Італії проходить зустрічі міністрів фінансів Великої сімки, де урядовці із найзаможніших країн світу планували обговорити вплив кібератак на стабільність світової фінансової системи.

Очікується, що міністри мають виступити із заявою, у якій вони закличуть до кращої співпраці у боротьбі із кібер-злочинністю, підвищення уваги до потенційно вразливих сфер і посилення заходів безпеки.

Як працює вірус і хто за ним стоїть?

Копирайт изображения Webroot
Image caption Вірус-здирник був ідентифікований як WannaCry

Виглядає, що вірус активується через "комп'ютерного хробака" - програму, яка самостійно поширюється між комп'ютерами.

Переважна більшість інших вірусів поширюється завдяки користувачам, яких у той чи інших спосіб змушують "клікнути" на шкідливий додаток у електронному листі, де міститься код, що запускає вірус.

На відміну від цього, якщо WannaCry вже потрапив до мережі якоїсь компанії, він самостійно шукає вразливі комп'ютери.

Деякі експерти вважають, що в основі атаки лежить недолік програмного забезпечення Microsoft, із яким працювали у Національній безпековій агенції США, і який отримав назву EternalBlue.

Напрацювання агенції були викрадені хакерською групою The Shadow Brokers, яка оприлюднила їх у квітні цього року "на знак протесту" проти президента Трампа.

Інші експерти з кібер-безпеки твердять, що вірус є справжнім, але старим.

Microsoft ще у березні цього року усунув недоліки у програмному забезпеченні, яке автоматично захищає комп'ютери, якщо на них встановлено останнє оновлення.

12 травня у Microsoft заявили, що пропонуватимуть оновлення і користувачам із застарілими операційними системами, які "більше не отримують загальної допомоги", - передусім, йдеться про тих, хто використовує Windows XP (яку і досі використовує NHS Британії), Windows 8 та Windows Server 2003.

Кількість випадків зараження вірусом, здається, зменшується завдяки випадковому запуску механізму протидії, який застосував дослідник у галузі кібербезпеки, який відомий лише за ім'ям у Twitter - @MalwareTechBlog.

ЗМІ подають слова експерта про те, що це рішення є тимчасовим. Він також закликав користувачів "підлатати їхні системи якомога швидше".

Чому компанії і досі використовують Windows XP?

Копирайт изображения Getty Images
Image caption Від самого початку Windows XP мав кілька слабких місць, проте компанія запропонувала і як їх закрити

Як розповідає кореспондент ВВС з питань технологій Кріс Фокс, деякі компаній чи організації для своєї діяльності потребують не загальних, вузькоспеціалізованих програм. Тому часто розробляють їх самі.

Наприклад, телекомпанії може бути потрібна окрема програма, яка дозволяє стежити за усіма "фідами", що надходять до ньюзруму, або ж лікарні потрібна програма, яка дозволяє аналізувати рентгенівські знімки.

Розробка, налагодженя і підтримка цих вузькоспеціалізованих програм може бути дуже дорогим задоволенням.

Але ситуація ускладнюється, коли з'являється нова версія Windows, що несумісна із вузькопрофільними програмами. Тоді компаній наражаються на величезні витрати, пов'язані із повторним налагодженням усієї системи.

Тож не дивно, що дехто вирішує працювати на старій версії Windows. Для деяких компаній у цьому немає жодних ризиків. Але, наприклад, у лікарні ставки можуть бути значно вищими.

Новини на цю ж тему