Історія вірусів-вимагачів: хто їх придумав і навіщо

За даними McAfee, Brain тільки в США заразив понад 18 тис. комп'ютерів Копирайт изображения Getty Images
Image caption Віруси-вимагачі шифрують дані, або блокують комп'ютери. Або роблять і те, і інше

За останні півтора місяця комп'ютери в різних країнах світу двічі атакували програми-вимагачі - у травні це був вірус WannaCry, в червні - NotPetya, який поєднав у собі елементи WannaCry і інших здирників - Petya і Mischa.

Шкідливі програми-вимагачі відомі ще з середини 1980-х років. Спочатку вони були націлені на звичайних людей, що використовують комп'ютери під управлінням MS-DOS і Windows.

Зараз же вони загрожують бізнесу і державним установам. Програм з'являється все більше, вони стають дешевшими і доступнішими.

Російська служба Бі-бі-сі нагадує, з чого все почалося.

"Мозок", що вийшов з-під контролю

Вимогу викупу містив перший же вірус, що викликав глобальну епідемію серед персональних комп'ютерів. Його історія почалася в 1986 році в невеликому комп'ютерному магазині в пакистанському Лахорі.

Керівники магазину брати Фарук Алві - 17-річний Басить і 24-річний Амджад - розробили програму для відстеження стану серцево-судинної системи. Програму відразу вкрали пірати, в результаті брати недоодержували прибуток.

Тоді брати створили Brain ( "Мозок") - для захисту інтелектуальної власності, як пояснили вони через два роки журналу Time. Цей вірус мав атакувати комп'ютери зі встановленою нелегальною копією їхньої медичної програми.

Вірус сповільнював роботу жорсткого диска і операційної системи будь-якого комп'ютера, куди вставляли заражені дискети. Він швидко вийшов з-під контролю і атакував університети і компанії, де ніколи не чули про програму братів.

Копирайт изображения ВВС
Image caption За даними McAfee, Brain тільки в США заразив понад 18 тис. комп'ютерів

Своє дітище брати присвятили "мільйонам вірусів, яких з нами більше немає", що нагадувало пророцтво - комп'ютерні віруси ще не були настільки масовим явищем.

Вірус пропонував подзвонити по телефону в той самий магазинчик в Пакистані, щоб отримати "вакцину". Брати почали отримувати дзвінки з усього світу.

Вони вимкнули телефони і, не отримавши жодного покарання, продовжили займатися бізнесом - вже легальним: зараз Фаруки Алві володіють великим пакистанським інтернет-провайдером Brain Net.

Вірус про вірус

За 200 км від Нью-Йорка розташований сад метеликів, названий на честь біолога-еволюціоніста Джозефа Поппа. Попп відомий в науковому середовищі завдяки книзі "Популярна еволюція: життєві уроки з антропології", яку видав у 2000 році.

Ще більш відомий він в середовищі комп'ютерників як автор одного з найбільш екстравагантних вірусів-вимагачів.

Копирайт изображения ВВС
Image caption Попп надсилав віруси на дискетах

У 1989 році Попп розіслав за межами США понад 20 тис. дискет, на яких були освітні програми про СНІД якоїсь PC Cyborg Corporation. Про це йшлося в листах. Значною частиною адресатів були європейські дослідники синдрому набутого імунодефіциту.

То дійсно були програми про СНІД - перший час користування. Після кількох перезавантажень вірус приховував папки і шифрував файли, вимагаючи заплатити 189 доларів за "продовження ліцензії" на рахунок в Панамі.

Копирайт изображения ВВС
Image caption WannaCry знадобилося всього кілька діб в травні 2017 року, щоб досягти статусу найбільш масової кібератаки такого роду в історії

Хоча повернути файли до свого попереднього стану не було важко, одна італійська організація з вивчення СНІДу все ж втратила накопичений за десять років архів.

Пан Попп повертався з конференції в Найробі через амстердамський аеропорт, коли прочитав у журналі, що вірус заразив уже близько 1000 комп'ютерів. Він написав на багажі іншого пасажира "Доктора Поппа отруїли" і привернув увагу поліції. У його багажі знайшли логотип PC Cyborg Corporation.

За кілька днів Поппа заарештували вдома в Огайо і екстрадували до Великої Британії за звинуваченням у десяти випадках шантажу. Перед судом він поводився дивно: ходив з картонною коробкою на голові, накручував бороду на бігуді - для "запобігання радіації", і одягав презервативи на ніс, щоб "захиститися від мікроорганізмів".

У підсумку лондонський суд визнав Поппа неосудним і відправив назад до Америки.

Вимагач для дорослих

Бурхливе зростання програм-вимагачів почалося після 2015 року. Причиною стало поширення мобільного інтернету і криптовалюти, яка дозволяє зловмисникам анонімно збирати кошти зі своїх жертв.

Двоє чоловіків у костюмах за комп'ютером, логотип ФБР і Барак Обама. Колаж супроводжувався номером "справи" і фотографією "обвинуваченого" в процесі перегляду порно - таку картину рано чи пізно бачили на своїх смартфонах користувачі програми Adult Player.

Копирайт изображения ВВС
Image caption Реальна мета авторів NotPetya - знищувати дані жертви, а не збирати з них викупи

Додаток не тільки таємно фотографував користувачів, але і блокував пристрій до виплати "штрафу" у 500 доларів. На виплату жертві давали 24 години.

Цю програму знайшли у 2015 році дослідники з американської компанії Zscaler. Так і залишилося невідомим, хто її творці і скільки грошей вони зібрали.

Фінансові показники зловмисників стали відкритими тільки з приходом біткойнов. Так, за перші три дні дії вірусу WannaCry зловмисники зібрали 23,5 біткойнів (65,8 тис. доларів), на гаманець NotPetya за той же термін прийшло 4 біткойни (10,3 тис. доларів).

  • У десятку країн, де користувачі найчастіше стикаються з вимагачами, входять Індія, Росія, Казахстан, Італія, Німеччина, В'єтнам, Алжир, Бразилія, Україна і США.
  • За даними Group-IB, вимагання з використанням шкідливих програм - основна кіберзагроза в 2/3 країнах ЄС.
  • Один з найпоширеніших вірусів-вимагачів програма CryptoLocker - починаючи з вересня 2013 року заразила більше 250 тис. комп'ютерів в країнах ЄС.
  • У 2016 році кількість атак шифрувальників зросла понад 100 разів у порівнянні з 2015 роком.

Новини на цю ж тему