Мощная кибератака обрушилась на многие страны в пятницу вечером. Куда ведет след хакеров?

Хакеры парализовали деятельность десятков британских больниц, испанской корпорации Telefonica, немецкой транспортной компании. Проблемы были у российского «Мегафона», а также у Министерства внутренних дел.

Десятки тысяч компьютеров почти одномоментно перестали работать. Это очень серьезный сигнал. Все мы сталкиваемся с компьютерными вирусами. У нас стоит защита от вирусов. Но все равно время от времени возникают проблемы. Но одно дело личный компьютер. Пропадет переписка или какие-нибудь котики. Неприятно, но не трагедия. Другое дело, например, больницы, как сейчас в Англии. Здесь риску подвергаются жизни людей.

А промышленные предприятия, энергетика, химия. Здесь последствия кибератак могут быть катастрофическими. Российская лаборатория Касперского в прошлом году обнаружила вредоносные программы на 27% промышленных систем мира - почти тотальное заражение.

Отключение электричества в результате хакерских атак - это уже обыденное явление. Каждый год в разных странах фиксируются такие события. И парадокс - чем совершеннее энергетическая система, тем больше риск. На самых современных электроподстанциях даже рубильников уже нет. Все управляется компьютерами. В случае аварии уже нельзя прийти и рукой рубильник включить. Современная цивилизация оказалась чрезвычайно уязвимой.

Особенно беспокоит еще одно обстоятельство. Вирусы, атаковавшие мир в пятницу, были созданы в Агентстве национальной безопасности США. Об этом, в частности, говорит экс-сотрудник этого агентства Эдвард Сноуден, который сейчас скрывается в России. И вот вопрос. АНБ таким образом демонстрирует свои возможности, свою силу? Показывает, что может разрушить любые компьютерные системы? Показывает это с помощью каких-то левых хакеров. Или это действительно утечка вредных программ? А значит, халатность, преступная халатность сотрудников важнейшей спецслужбы США. Что еще хуже. А если утечет бактериологическое оружие, ядерное оружие?

Английский пациент рассказывает, как пострадал от вируса программы, которая заблокировала все компьютеры в госпитале, где он лечится. Нужно резать, не дожидаясь осложнений, но хирург так и не решился.

«Он сказал, что все компьютеры зависли. Нет гарантии, что операция пройдет безопасно и благополучно завершится. Отложили на время», - рассказывает Джонатан.

Ультиматум на экране увидел и персонал лондонской больницы, и еще сто тысяч пользователей. Красный уровень угрозы. Хакеры не торгуются, они диктуют правила.

- Что случилось с моим компьютером?

- Ваша информация зашифрована. Документы, фото, видео, базы данных. Без нашего кода не расшифруете.

- Как мне восстановить мои данные?

- Мы гарантируем — все будет в порядке. Часть информации вы можете расшифровать прямо сейчас. За остальное придется платить. 300 долларов. Через неделю сумма удвоится. Еще через неделю файлы уничтожим. Отсчет уже идет.

Сумму выкупа хакеры намеренно назначили не гигантскую, в расчете на то, что многим из ста тысяч пострадавших проще будет заплатить, чем бороться за дорогие сердцу файлы. Оплата только в биткоинах — криптовалюте, отследить перемещение которой невозможно.

Меньше, чем за сутки вирус разлетелся по планете. Эпидемия! Почти сто стран — вся Европа, Америка, Китай, Индия. Пока лишь Австралия не тронута. И Африка как-то держится, но там и компьютеров меньше. Россия пострадала сильнее всех.

Краткосрочное поражение своих сетей подтвердило Министерство внутренних дел, затем «Российские железные дороги», потом «Мегафон», «Yota». Атаке подвергались и другие сотовые операторы, но выстояли. Выстояли Минздрав и МЧС.

«Есть указ президента о создании российского сегмента сети, это закрытый Интернет вокруг госчиновников. Давно за этим щитом стоит оборонка. Пострадали простые компьютеры сотрудников. Вряд ли пострадал именно доступ к базам данных - они и на других операционных системах и находятся, как правило, у провайдеров», - поясняет советник президента России по развитию Интернета Герман Клименко.

Вирус пробовал на прочность топовые российские банки. Такое впечатление, что хакеры специально атаковали госорганы и крупный бизнес. Мелкое вымогательство, больше похожее на кибер-терроризм.

В названии — игра слов. «WannaСry» — «Хочу расшифровать» и одновременно «рыдать хочется». Этот вирус уже был в центре шпионского скандала. «Викиликс» уверен: именно с его помощью американские спецслужбы следили за пользователями по всему миру, тем, кто забыл, напомнил Эдвард Сноуден.

«Ого! Решение АНБ создать инструменты для атак против американского программного обеспечения теперь угрожает жизни пациентов в больницах!» - написал в Твиттере Эдвард Сноуден.

Он, как и Сноуден, тоже работал на Агентство Национальной Безопасности США. Тоже считает, что здесь без АНБ не обошлось. Хакеры сами запустили вирус в сети или по приказу спецслужб: посмотреть, как сработает? Кто скажет точно?

«Это компьютерная война, которую спонсируют и поддерживают Соединенные Штаты Америки. И мы еще не раз увидим подобного рода атаки», - считает бывший сотрудник АНБ (США) Уэйн Мэдсон.

Вирус, наделавший столько шума, не взламывает программное обеспечение компьютера, не ищет слабых мест в защите. Разработчики, случайно или намеренно, оставили в системе «Windows XP» незапертую дверь. Еще в марте, после того как разгорелся шпионский скандал, компания «Майкрософт» выпустила программу, которая закрывала брешь. Ее нужно было просто скачать. Кто этого не сделал, сейчас и попал в ситуацию: хакеры сменили замки, а за ключи требуют деньги.

«Это первый случай массового применения боевых вирусов ЦРУ или АНБ», - отмечает Игорь Ашманов.

Лишь в этом его уникальность, считает один из главных российских IT-консультантов Игорь Ашманов. Вирус несложный, не новый. В открытый доступ его выложили именно как доказательство: американские спецслужбы следят за всеми. Исходником и воспользовались киберпреступники.

«Он был стерилизован, в том смысле, что там удалили какие-то места из него, чтобы сделать его неопасным, стерилизованным. Но хакеры его просто оживили, добавили живой воды, он снова стал боевым. И запустили, возможно, просто, чтобы проверить», - считает Игорь Ашманов.

Получается, любой вирус, созданный спецслужбами, может попасть в руки хакеров. И не всегда это относительно безвредный блокировщик экрана.

В свое время США и Израиль разработали вирус, значительно затормозивший иранскую ядерную программу. Он просто вывел из строя центрифуги для обогащения урана.

А во время операции «Буря в пустыне», радары иракских ВВС заблокировала компьютерная программа, написанная французскими программистами. Что будет, если такое кибероружие окажется у террористов? Учитывая, что сейчас компьютеры управляют всем - от атомных станций до самолетов и поездов.

Вчера вирус парализовал работу крупнейшего железнодорожного перевозчика Германии «Дойче Бан». Испанская сотовая компания «Телефоника» тоже едва справилась с вирусной атакой.

«Я не думаю, что здесь имеет место мотив мирового господства. Это элементарное вымогательство, шантаж с целью получения денег. Если бы хакерам нужно было бы бороться за мировое господство, это были бы какие-то политические требования или мотивы», - считает президент группы компаний Infowatch Наталья Касперская.

«Первым источником распространения является все-таки открытие вредоносных email, то есть сообщений электронной почты», - объясняет вице-президент по инженерии компании Acronis Николай Гребенников.

Человеческий фактор. Кто-то из сотрудников все же дрогнул — открыл письмо с заманчивым заголовком. Ущерб от таких доверчивых — 80 миллиардов долларов в год.

«Конечно, злоумышленники фокусируют свои усилия, финансовые ресурсы на то, чтобы создать такие средства атаки, которые позволят получать некую выгоду. За счет ограничения доступа к IT-ресурсам, либо к каким-то сервисам. Единственный такой хороший способ защиты — это комплексная защита», - уверен вице-президент по инженерии компании Acronis Николай Гребенников.

Два несложных пункта. Учить персонал гигиене в Интернете, то есть обновлять антивирусы, не открывать подозрительные письма, не посещать порносайты и обязательно создавать резервные копии всех важных данных.

Только это сейчас и спасает английские больницы от полного коллапса. Истории болезней и медкарты пациентов хоть как-то, по старинке, но все же хранили.