Фото: Сергій Одинцов
Користувачі найбільшого в Росії мережевої спільноти IT-фахівців «Хабрахабр» проаналізували особливості вірусу і зробили висновок, що він має здатність до самораспространению не тільки по локальній мережі, але і може атакувати інші комп'ютери в світовому масштабі. Мінімальний час зараження системи машини становить всього три хвилини.
- Після успішного злому комп'ютера WannaCry намагається поширюватися по локальній мережі на інші комп'ютери, як черв'як. Він сканує інші комп'ютери на предмет наявності тієї самої уразливості, і якщо знаходить, то атакує і шифрує і їх теж. Виходить, що, потрапивши на один комп'ютер, WannaCry може заразити всю локальну мережу і зашифрувати всі комп'ютери, в ній присутні. Саме тому серйозніше всього від WannaCry дісталося великим компаніям - чим більше комп'ютерів в мережі, тим більше шкоди. Президент Microsoft Бред Сміт вже заявив , Що відповідальність за поширення вірусу несе в тому числі Агентство з національної безпеки США, так як з його комп'ютерів були вкрадені дані про уразливість системи Windows. А прес-секретар Microsoft в Росії Христина Давидова повідомила , Що захист від шкідливого програмного забезпечення - «латочку» для цієї «дірки» - створили ще в березні. Саме тоді було випущено оновлення «MS17-010: Оновлення безпеки для Windows SMB Server», яке захищає систему від подібного роду вірусів. Однак далеко не всі користувачі Windows його встановили.
Хто постраждав в Росії
У Росії, за повідомленнями федеральних ЗМІ, хакерській атаці вже піддалися комп'ютери МВС, Слідчого комітету, Міністерства охорони здоров'я, РЖД, деяких російських банків і мобільних операторів. Одні організації і відомства, наприклад, Міністерство охорони здоров'я, Ощадбанк і «Вимпелком» повідомили, що зуміли відбити вірусні атаки. Інші визнали, що хакерам все-таки вдалося проникнути в їх внутрішню комп'ютерну систему.
У МВС Росії підтвердили, що 12 травня було зафіксовано вірусна атака на персональні комп'ютери відомства.
- Завдяки своєчасно вжитим заходам було блоковано близько тисячі заражених комп'ютерів, що становить менше 1%. Серверні ресурси МВС Росії не піддавалися зараженню завдяки використанню інших операційних систем і вітчизняних серверів з російським процесором «Ельбрус». В даний час виявлена активність вірусу локалізована. Витік службової інформації з інформаційних ресурсів МВС Росії повністю виключена, - повідомила пізно ввечері 12 травня офіційний представник МВС Росії Ірина Вовк. Вранці 13 травня в ЗМІ з'явилася інформація про те, що в деяких російських регіонах не працює система видачі водійських прав. Зокрема, системи були зупинені в Карелії, Санкт-Петербурзі, Татарстані, тимчасово не видавали права в Новосибірську, Воронежі, Подільському і деяких інших містах. Увечері того ж дня МВС Росії повідомило, що збої в роботі інфраструктури, яка забезпечує надання громадянам державних послуг по лінії ДАІ, відсутні і надання послуг здійснюється в штатному режимі.
Підтвердили хакерську атаку і в «Мегафоні», пояснивши, що вірусом виявилося заражене досить багато комп'ютерів компанії.
- У нас на ряді комп'ютерів з'явилися попередження з [вимогою викупу в] $ 300, охоплення був досить великий. Це ніяк не вплинуло на зв'язок і абонентів, так як вірус атакував тільки наші комп'ютери, - розповів РБК представник «Мегафона» Петро Лідов-Петровський. Він пояснив, що IT-фахівцям довелося відключити мережі, щоб вірус не поширився далі, «це вплинуло на деякі ритейл-офіси та окремі послуги». Представник «Мегафона» зазначив, що компанія ліквідує шкідливу програму спільно з «Лабораторією Касперського». До 21:30 «Мегафон» повідомив про відновлення роботи колл-центру після атаки хакерів.
Хто постраждав в Кірові
Ми спробували оцінити масштаби лиха в Кіровській області, проте це виявилося не так просто. В УФСБ по Кіровській області відзначили, що в курсі проблеми, однак поки не володіють даними, скільки комп'ютерів на території регіону заражено новоявленим вірусом. У регіональному слідчому управлінні СК РФ порталу Свойкіровскій повідомили, що ніяких проблем у роботі комп'ютерної мережі у них немає. В УМВС по Кіровській області порадили за всіма коментарями звертатися в МВС Росії. Хоча після хакерської атаки проблеми з наданням послуг громадянам в УГІБДД УМВС по Кіровській області справді спостерігалися.- 13 травня ми не змогли поставити машину на облік, - повідомила порталу Свойкіровскій Кіровчанка Жанна Машковцева. - Заповнили всі документи, оглянули всіх номерів, написали заяву, а в комп'ютер внести не змогли. Сказали, що система «полетіла» і що така ситуація по всій країні. Просили приїхати на тижні. Ми запитали, доведеться нам платити штраф за прострочення періоду з моменту покупки авто до постановки його на облік. У відповідь співробітники тільки знизали плечима. У Волго-Вятському банку Ощадбанку Росії повідомили, що відбили атаки хакерів.
- Системи інформаційної безпеки своєчасно зафіксували спроби проникнення в інфраструктуру банку. Мережа банку передбачає захист від подібних атак. Проникнень вірусів в систему не відбулося, - зазначив представник банку. У Кіровському відділенні компанії «Мегафон» розповіли, що випадків зараження комп'ютерним вірусом WannaCry в салонах рітейлу «Мегафона» в Кіровській області не зафіксовано.
- Можлива вразливість комп'ютерів була усунена через оновлення операційної системи, і після проведених технічних робіт всі фірмові салони «Мегафона» стали працювати в штатному режимі, - пояснила PR-менеджер Кіровського відділення компанії Мегафон Олена Чорна. - На надання мобільних і фіксованих послуг в регіоні вірусна атака ніяк не вплинула - голосовий зв'язок і мобільний інтернет продовжували працювати в штатному режимі. У прес-службі Кіровського регіону ГЖД повідомили, що вірусна атака не позначилася на основній діяльності компанії - пасажирських і вантажних перевезеннях, проте деякі робочі процеси для самих співробітників кіровського філії зараз дещо ускладнені. Зокрема, щоб не допустити подальшого поширення вірусу, служба безпеки наклала обмеження на користування електронною поштою, закривши можливість відправляти і приймати вкладені файли.
- Але ми розраховуємо, що протягом 2-3 днів ці моменти будуть усунені, - прокоментувала ситуацію провідний спеціаліст зі зв'язків з громадськістю Кіровського регіону ГЖД Наталія Буторіна.
Жертвою вірусу WannaCry стали і особисті комп'ютери кіровчан. У всіх відомих нам випадках користувачам не доводилося робити ніяких спеціальних дій, зараження комп'ютерів відбувалося «само собою».
Фото: Сергій Одинцов
