12 МАЯ 2017 ГОДА: ДЕНЬ, КОГДА ПОЯВИЛСЯ WANNACRY, КОМПЬЮТЕРНЫЙ ВИРУС, ЗАХВАТИВШИЙ ЧУТЬ ЛИ НЕ ВСЮ ПЛАНЕТУ

Менее чем за неделю этим ужасным вирусом были заражены несколько сотен тысяч компьютеров. После заражения компьютера программный код этого сетевого червя шифрует почти все хранящиеся на компьютере файлы и предлагает заплатить денежный выкуп в криптовалюте за их расшифровку. В случае неуплаты выкупа в течение 7 дней с момента заражения возможность расшифровки файлов теряется навсегда. Этот онлайн-рэкет считается самым крупным в истории информатики.

12 мая 2017 года мир подвергся крупнейшей в мире кибератаке с использованием программы-вымогателя. В этот день тысячи и тысячи пользователей Интернета по всему миру, как обычно, включают свои компьютеры. Они проверяют электронную почту, как вдруг внезапно открывается красно-белая страница с огромным замком.

Сообщение на английском языке гласит: «Ой, ваши файлы зашифрованы!» Единственный способ уйти со страницы и получить доступ к своим файлам – это заплатить до окончания обратного отсчета 300 долларов в биткойнах, криптовалюте.

Вирус называется WannaCry или WanaCrypt0r, что можно перевести как «Хочу плакать». Это программа-вымогатель (сетевой червь), которая распространяется через спам-сообщения. Вирус использует хорошо известный недостаток безопасности Windows. В свое время АНБ (Агентство национальной безопасности США) использовало этот недостаток для проведения операций электронного наблюдения.

Microsoft, которой принадлежит система Windows, выпустила исправление безопасности за месяц до атаки, но корпоративные и правительственные ИТ-отделы еще не удосужились его установить. Вирус чрезвычайно эффективно использует эту уязвимость, поскольку для заражения всей корпоративной сети достаточно проникнуть только на один компьютер.

WannaCry – беспрецедентный вирус
Всего за одну неделю он заражает 300 000 компьютеров в 150 странах. Во Франции, например, вирус полностью парализует сайт крупнейшего производителя автомобилей Renault, который стал недоступен на целый день. А в России пострадали министерство МВД и «МегаФон».

По данным Европола, это самая крупная атака с использованием программ-вымогателей в истории. Атака нанесла серьезный ущерб реальной экономике и функционированию некоторых администраций.
Кто является инициатором этой операции, точно неизвестно. Но специалисты подозревают, что хакеры работают на Северную Корею, нуждающуюся в валюте. Если это действительно так, то WannaCry является первым вымогателем, используемым государством. И какой может быть дипломатический ответ в случае такой компьютерной атаки?

Хакер, победивший хакеров
Именно хакер Маркус Хатчин, он же MalwareTech, придумал, как остановить пандемию.
В сообщении с требованием выкупа была указана интернет-ссылка, позволяющая хакерам заблокировать распространение вируса. Достаточно было купить доменное имя сайта, чтобы заблокировать заражение.
Маркус Хатчин, которому грозило 10 лет тюрьмы за создание компьютерных вирусов, был освобожден от судебного преследования после своего открытия.

12.05.2022

Александр ПАРХОМЕНКО