+17 Киев
К распространению "вируса-вымогателя" WannaCry, поразившего тысячи компьютеров по всему миру, может быть причастна группировка киберпреступников, связанная с Россией, пишет британское издание The Telegraph.
Как отмечает СМИ, 8 апреля 2017 года, на следующий день после нанесения США ракетного удара по сирийской авиабазе, "загадочная организация" под названием Shadow Brokers обнародовала "предупреждение" президенту Дональду Трампу.
В заявлении группа на ломаном английском языке обвинила хозяина Белого дома в том, что он "отказывается от людей, которые его избрали", и утверждала, что "теряет веру" в него.
По мнению некоторых экспертов, есть основания полагать, что "Shadow Brokers связаны с российскими властями", отмечает издание.
Спустя некоторое время группа заявила о краже якобы разработанного американским Агентством национальной безопасности (АНБ) "кибероружия", которое "дает беспрецедентный доступ" ко всем компьютерам, использующим операционную систему Microsoft Windows.
Предполагается, что впоследствии этот "инструмент" был использован для взлома десятков тысяч компьютеров по всему миру и заражения их "вирусом-вымогателем".
О возможном применении наработок АНБ для массированной атаки также писала газета Financial Times.
Распространение "вируса-вымогателя" WanaCrypt0r 2.0 началось днем 12 мая. Первыми пострадали больницы Британии и крупнейшие компании в сфере телекоммуникаций и газоснабжения Испании.
Система распознавания вирусов компании Avast зафиксировала более 75 тыс. заражений вирусом в 99 странах мира. По данным компании, атака была нацелена главным образом на Россию, Украину и Тайвань.
Российские СМИ сообщили о выходе из строя компьютеров МВД и Следственного комитета. Факт кибератаки признали в телекоммуникационной компании "Мегафон". Про неудачные попытки проникновения заявляли в "Сбербанке", министерстве здравоохранения и госкомпании "Российские железные дороги".
О влиянии кибератаки на учреждения Украины сведений пока не поступало.
Специалисты "Лаборатории Касперского" утверждали, что вирус использует сетевую уязвимость ОС Windows Bulletin MS17-010 и предлагали установить официальный патч MS17-010 от Microsoft, который устраняет этот недостаток.
В Microsoft заявили, что защита от "вируса-вымогателя" уже разработана.
