Кібератака програмою-шкідником WannaCry стала однією з найбільших в історії. Головне про хакерський напад – у запитаннях та відповідях.

Зламаний WannaCry комп’ютер: вимога сплати “викупу” китайською

Масштабна кібератака, про яку стало відомо у п’ятницю, 12 травня, вразила десятки тисяч комп’ютерів, як приватних, так і корпоративних користувачів. Експерти називають хакерський напад одним із найбільших в історії. Жертвами стали, зокрема, мережі таких бізнес-гігантів як німецька залізниця Deutsche Bahn, іспанська телекомунікаційна компанія Telefonica, російський “Сбербанк”, у Великобританії постраджали державні лікарні.

Що взагалі відбулося?

Шкідливе програмне забезпечення (так зване malware) під назвою WannaCry (також WCry чи WannaCryptor) вразило тисячі комп’ютерів по всьому світу. Найбільш вірогідно, що такі програми були завантажені як вкладення в електронній пошті. Після проникнення на комп’ютер користувача (з операційною системою Windows) шкідник шифрував та блокував доступ до файлів власника та демонстрував вимогу сплатити “викуп” – суму у 300-600 доларів у криптовалюті біткоїн за розблокування, передає інформаційна агенція dpa. Відомо про поширення зловмисної програми у близько 100 країнах.

“Зламане” інформаційне табло Deutsche Bahn

Проект з виявлення malware у мікроблозі Twitter опублікував “теплову карту” поширення WannaCry у світі за п’ятницю та першу половину суботи.

Як захиститися від атаки?

Зловмисники використали прогалини у безпеці найбільш поширеної у світі операційної системи (ОС), Microsoft Windows. Виробник випустив оновлення, яке закривало “дірку” ще у березні, проте далеко не всі комп’ютери встигли оновитися. Яскравий у цьому відношенні випадок – Національна служба охорони здоров’я Великобританії, термінали якої працюють на досі популярній (сім відсотків комп’ютерів у світі за даними NetMarketShare) версії Windows XP. Компанія припинила випускати оновлення для неї у 2014 році, проте в суботу опублікувала новий патч для 16-річної ОС. Користувачам останніх версій системи достатньо просто оновити ОС, якщо автооновлення вимкнене.

Чому пишуть про зв’язок нападу з Агентством нацбезпеки США?

Про ранню версію програми-шкідника WannaCrypt повідомлялося ще в лютому 2017 року. За даними видання Engadget, вона використовувала вразливість аналогічну тій, яка, за даними викривальників WikiLeaks, експлуатувалася програмою Eternal Blue Агентством національної безпеки (АНБ) США. Припускається, що цю розробку американської розвідки викрали та модифікували хакери. На схожість WannaCry із Eternal Blue вказували фахівці “Лабораторії Касперського”.

На опосердковану причетність АНБ у мікроблозі вказав і екс-співробітник спецслужби Едвард Сноуден. “Якби АНБ розповіло про виявлену ними вразливість, яку використали для атаки на лікарні, коли вони “знайшли” її, а не втратили, цього могло б не відбутися.