Вирус WannaCry: знак свыше

Если вам нужен был знак свыше, что пора заняться своей кибербезопасностью – самое время начать это делать.

Все мы знаем, что американское Агентство национальной безопасности (NSA) обладает огромными возможностями в плане кибератак, кибершпионажа и других киберштук. Но где-то между 2015-м и летом 2016-го года произошла огромная утечка информации с грифом Top Secret.

Как впоследствии стало ясно, от NSA утекло огромное количество документов, где детально описывались уязвимости огромного количества всевозможных систем (начиная от Windows и Linux и заканчивая телевизорами от Panasonic) и перечень инструментов-эксплоитов – программ, которые позволяют злоумышленнику использовать уязвимость какой-либо системы в своих целях.

Настоящий клондайк для хакеров.

В августе 2016-го группа, называющая себя Shadow Brokers, взяла на себя ответственность за эту утечку. Достоверно известно, что они начали этими документами торговать. Но торгуют они настолько глубоко в подполье, что до конца неизвестно, кому же они их продают – другим хакерским группам, другим государствам или же компаниям, чьи уязвимости им известны.

Часть секретов то ли потому, что не могут их продать, то ли потому, что хотят попугать весь мир (или просто ради прикола – по косвенным признакам, может быть и такой вариант) – они сливают в интернеты для всеобщего пользования. Именно здесь на сцену выходит вирус-криптор (то есть вирус-шифровальщик, если по-простому) WannaCry.

14 апреля 2017 года Shadow Brokers опубликовали эксплоит EternalBlue. Вдаваться в подробности не буду, но он позволяет удаленно подключаться к машине без ведома пользователей и делать на ней свои темные дела.

В начале мая кто-то умный взял на вооружение EternalBlue и написал достаточно несложный вирус-криптор, который использовал уязвимость протокола Windows, чтобы пробираться внутрь систем и зашифровывать все файлы. Масштаб этой атаки был просто невероятным.

За одну неделю WannaCry поразил до 250 000 компьютеров по всему миру. Легли многие: британская Национальная служба здравоохранения (NHS), крупнейшая банковская группа Германии Deutsche Bank, МВД РФ, американская компания FedEx, предоставляющая по всему миру логистические услуги, и многие другие.

Если компьютер таки словил этот вирус – его уже ничего не спасет, только платить выкуп биткоинами (кстати, биткоины до сих пор никому не нужны?) либо сносить «Винду» со всеми вашими личными файлами.

Очень интересная деталь – в Microsoft уверяют, что пофиксили эту дыру еще в марте, за несколько недель до публикации уязвимости. Что наводит на подозрение, что Shadow Brokers, продали/передали им данные об этой уязвимости. Но тогда вопрос – зачем публиковать эксплойт, который уже по идее исправлен? И это одна из причин считать, что Shadow Brokers многие решения принимают чисто смеха ради и желания заставить мир биться в конвульсиях от беспредела хакеров, коим они выдали очень опасные инструменты.

Если компьютер таки словил этот вирус – его уже ничего не спасет, только платить выкуп биткоинами (кстати, биткоины до сих пор никому не нужны?) либо сносить "Винду" со всеми вашими личными файлами.

Сама группа Shadow Brokers тоже покрыта мраком. Сноуден и многие другие видные деятели говорят о том, что эта группа близко связана с Кремлем, так как очень похожие на них следы были замечены во время взлома почты руководства Демократической партии США и почты предвыборного штаба ныне уже официально президента Франции Эммануэля Макрона.

Но с другой стороны, это также может быть группа независимых друг от друга хакеров, которые иногда объединяются ради проведения каких-либо операций совместно. В общем, точно ясно, что ничего не ясно.

Поэтому ребята, если вам нужен был знак свыше, что пора заняться своей кибербезопасностью – самое время начать это делать. Держите хвост пистолетом, а бэкапы регулярными, и все будет хорошо.

Присоединяйтесь также к группе ТСН.Блоги на facebook и следите за обновлениями раздела!

Оставьте свой комментарий

Аватар
Оставьте свой комментарий

Комментарии к посту

Последние Первые Популярные Всего комментариев: