Организаторы массированной хакерской атаки использовали наработки АНБ
Десятки тысяч компьютеров по всему миру были взломаны спустя месяц после того, как в результате утечки доступ к хакерскому программному обеспечению АНБ получила группировка киберпреступников Shadow Brockers.
Хакеры, стоящие за массированной кибератакой с требованиями выкупа по всему миру, воспользовались наработками Агентства национальной безопасности (АНБ) США, применявшимися для заражения компьютеров с установленными на них операционными системами Windows корпорации Microsoft. Об этом в пятницу, 12 мая, сообщило интернет-издание The Intercept.
Доступ к программному обеспечению (ПО) АНБ получила группировка, действующая под названием Shadow Brockers. Киберпреступники в середине апреля сообщили, что в их распоряжении находится инструмент, разработанный американской спецслужбой для взлома компьютеров за счет уязвимости Windows, известной под названием EternalBlue. Как отмечает The Intercept, спустя месяц после этого заявления преступники, судя по всему, воспользовались этим инструментом - вредоносной программой WannaCry, также известной под названием Wanna Decryptor 2.0.
При этом еще в марте Microsoft выпустила обновление, позволяющее защититься от WannaCry, однако не все пользователи успели или смогли его установить, что сделало системы уязвимыми. В пятницу, 12 мая, компания Microsoft заявила, что добавила в Windows дополнительные средства для выявления и защиты от вредоносного ПО.
Как действуют преступники?
Вирус WannaCry заражает компьютер, шифруя все сохраненные на нем данные. При этом злоумышленники обещают раскодировать файлы после получения выкупа в размере 300 долларов, который должен быть перечислен в биткоинах. В случае, если пользователь не уложится в отведенный срок, размер требуемых выплат возрастает до 600 долларов. Преступники призывают не сомневаться, что дешифруют данные, как только получат выкуп, мотивируя это тем, что в случае обмана об этом вскоре станет известно в мировом масштабе и рассчитывать на последующие вознаграждения они уже не смогут.
Различные организации и учреждения по всему миру в пятницу, 12 мая, подверглись массированной хакерской атаке. Угрозы были обнаружены в России, на Тайване, в Испании, на Украине и в других странах. В Великобритании вышли из строя компьютерные системы во многих больницах. Всего известно о более 45 тысячах случаев заражения вирусом в 74 странах. Как отмечает газета The Washington Post, хакерская программа поддерживается на 28 языках, что говорит о потенциальных масштабах атаки.