Грабеж без ножа и пистолета

Русский бизнес
КИБЕРАТАКА
«Эксперт» №21 (1030) 22 мая 2017
Встряхнувшая мир кибератака WannaCry стала самым разрушительным в истории глобальным компьютерным преступлением. Злоумышленники воспользовались попавшим в общий доступ кибероружием американских спецслужб, что с новой силой подняло вопросы о мировой ИТ-безопасности.
Грабеж без ножа и пистолета

«Упс! Все данные на вашем компьютере зашифрованы. Вы можете их расшифровать и получить обратно, заплатив 300 долларов. Если в течение трех дней вы не переведете указанную сумму, то она удвоится, а через семь дней ваши данные будут полностью уничтожены».

Примерно такое сообщение увидели более 300 тыс. пользователей компьютеров в 150 странах мира, которые пострадали от самой разрушительной кибератаки современности, получившей название WannaCry («Хочется плакать»). Жертвам вымогателей действительно хотелось плакать: все данные на их компьютерах, включая, скажем, милые детские фотографии или же ценные базы данных клиентов, оказались зашифрованы и уничтожены вирусом.

Кибератака ударила по самому широкому кругу пользователей: от рядовых граждан до медицинских учреждений, крупных заводов, банков, государственных органов. Вирус начал стремительно распространяться 12 мая. Сначала он поразил компьютеры в Испании — к числу первых жертв относятся такие компании этой страны, как Telefónica (телекоммуникации), Gas Natural (поставки газа), Iberdrola (поставки электричества), банк Santander, испанский филиал консалтинговой компании KPMG.

Позже вредоносная программа перекинулась на другие страны: всего за сутки эпидемия охватила порядка 150 тыс. компьютеров по всему миру. В Великобритании были инфицированы порядка полусотни больниц Национальной службы здравоохранения, в Германии — компьютеры железнодорожного перевозчика Deutsche Bahn, во Франции компания Renault из-за действия вируса приостановила работу ряда своих заводов.

Много жертв оказалось и в других странах — например, в Китае, Индии, Бразилии, Мексике, Японии, Южной Корее. Моментально вирус добрался и до России, которая сейчас считается наиболее пострадавшей от кибератаки. Ее жертвами признали себя Сбербанк, «Мегафон», РЖД, сильно досталось информационным системам МВД России. Представители министерства сообщили, что порядка 1% их компьютерного парка оказалось зараженным. Из-за атаки МВД было вынуждено приостановить деятельность ряда учреждений, в частности, в некоторых регионах прекратили выдачу водительских удостоверений и регистрацию автомобилей. Вирус умудрился заявить о себе в самых неожиданных местах: в Саратове, например, он поразил информационную систему одного из крупных торговых центров, посетители которого на больших информационных панелях вместо привычной рекламы увидели требования преступников о выкупе.

Механизм самораспространения

Столь быстро распространиться вирусу WannaCry позволила его особая структура. Преступникам удалось соединить два ключевых элемента вредоносной программы, в результате чего она получила мощную разрушительную силу. Первая часть — это «червь», который успешно проникает на компьютеры, используя уязвимости установленной на нем операционной системы. И вторая — «шифровальщик», который после попадания на компьютер быстро делает свое черное дело: шифрует с помощью известного только преступникам кода все данные на ПК. Заражение компьютера проходило стремительно: чтобы поразит