WannaCry Russia: защо новият вирус удари Русия по-силно от останалите?

Най-малко 200 000 потребители по целия свят (по данни на Европол) на 12 май бяха пометени от хакерска атака – компютрите им атакува нов вирус, наречен WannaCrypt или WannaCry. Схемата е еднаква: вирусът криптира всички данни на атакувания компютър и на екрана се показва съобщение, което любезно информира потребителя, че може да си върне информацията – срещу сумата от $600 в биткойни.

Атаката продължи и през следващите дни: по данни към 15 май жертви на вируса вече са потребители от 150 страни по света, като всички те използват операционната система Windows. Към същата дата хакерите са успели да измъкнат от жертвите около $50 000.

Past 24 hours #WannaCry infection map. What a bloodbath. pic.twitter.com/7hVdocObPg

— Matthieu Suiche (@msuiche) May 14, 2017

Удар срещу комуникациите и полицията

Броят на засегнатите потребители в Русия се оказа по-висок от други страни – според отчет на компанията "Касперски Лаб" (Kaspersky Lab) на 12 май в Русия са засегнати повече от половината от всички заразени компютри. Под ударите на хакерите падна и един от най-големите мобилни оператори в страната – "Мегафон": за няколко часа прекъсна работата на кол центровете на фирмата и част от търговските им обекти. По-късно от компанията съобщиха, че дейността им е възстановена.

Пострада и руското Министерство на вътрешните работи: тъй като вирусът порази част от компютрите на ведомството, на 13 май в няколко региона полицаите не можеха да издават шофьорски книжки и регистрационни номера на автомобили. Според говорителя на вътрешното министерство Ирина Волк атаката е засегнала няколко хиляди компютъра, т.е. не повече от 1% от използваното програмно обезпечение.

Много фирми и институции съобщиха, че са били засегнати от удара, но без сериозни последици – специалистите им се справили със заплахата. Сред обявилите, че са станали жертва на хакерите, бяха руските жп линии, Министерството на здравеопазването и банката "Сбербанк".

Защо Русия е уязвима към WannaCry?

Президентът на "Майкрософт" (Microsoft), която разработва Windows, Брад Смит, обясни на 14 май: мащабната хакерска атака е станала възможна заради изтичане на секретни данни от Агенцията за национална сигурност на САЩ. Смит подчерта, че още през март "Майкрософт" е обновила Windows и компютрите с обновената версия на операционната система не са уязвими за WannaCry. Проблемът е, че много потребители не са инсталирали въпросната обновена версия.

В Русия тези потребители са много, каза пред "Руски дневник" Вячеслав Медведев, анализатор от отдела за развитие в компанията за антивирусни програми "Доктор Уеб" (Doctor Web). "В Русия често се смята, че инсталирането на обновените версии не е задължително", отбелязва Медведев. "Отчасти това е свързано с разпространението на пиратски софтуер, където няма ъпдейти". Много руснаци по навик са игнорирали обновлението на Windows през март и затова компютрите им са станали жертва на WannaCry.

Освен това, както смята Медведев, често руските държавни структури от икономия наемат на работа не най-квалифицираните системни администратори за малко пари. На това може да се дължи и уязвимостта на системите на вътрешното министерство и други държавни структури, предполага експертът.

В същото време той отбелязва, че големите фирми и държавните ведомства по правило използват отделна вътрешна мрежа, която не е свързана с интернет, за съхраняване на важни данни и обезпечаване на работата си. Това, както и редовното съхраняване на данни (което позволява те да бъдат възстановени в случай на срив на системата), е позволило на големите компании и институции или да отразят атаката, или бързо да ликвидират последиците. Според Медведев по-трудно е положението на малкия и средния бизнес, които не разполагат с ресурси за обезпечаване на сигурността си в интернет.

#WannaCry#ransomware used in widespread attacks all over the world. RU having most victims: https://t.co/QplhqkoqvHpic.twitter.com/SQU3S9Na7c

— Eugene Kaspersky (@e_kaspersky) May 12, 2017

Търсене на виновните

Както се случва често, на Запад и в Русия прозвучаха взаимни обвинения за случилото се. Вестник "Дейли Телеграф" (The Daily Telegraph) предположи, че WannaCry е дело на хакерите от "Шадоу Брокърс" (The Shadow Brokers), за които се смята, че са свързани с Русия. В същото време изданието не предостави доказателства, че именно тази група стои зад атаката.

На пресконференция в Пекин на 15 май Владимир Путин отхвърли каквато и да било възможна връзка на Русия с вируса. Президентът припомни, че хакерската атака е станала възможна заради изтичане на секретни данни от Агенцията за национална сигурност на САЩ. Според политика Русия не е понесла сериозни загуби – но като цяло обстановката е "тревожна". Той предложи на САЩ да се възобновят разговорите по киберсигурността, които бяха прекратени година по-рано по инициатива на американската страна.

Брад Смит от "Майкрософт" също призова правителствата и IT сектора да се обединят в борбата срещу киберпрестъпността. "Трябва технологичният сектор, клиентите и правителствата да работят заедно, за да се предпазим от кибернападения. Нужни са повече действия и то сега", каза Смит.

Внимание! Всяко пълно или частично копиране на материали на Russia Beyond без писмено разрешение и директен линк към оригиналната публикация на Russia Beyond, включително от други електронни ресурси, ще се смята за грубо нарушение на Закона за защита на интелектуалната собственост на Руската федерация. Russia Beyond и медийният холдинг RT си запазват правото да реагират на подобни нарушения в различни държави, включително по съдебен ред.