+13 Київ
До поширення "вірусу-здирника" WannaCry, що вразив тисячі комп'ютерів у всьому світі, може бути причетне угруповання кіберзлочинців, пов'язане з Росією, пише британське видання The Telegraph.
Як зазначає ЗМІ, 8 квітня 2017 року, наступного дня після завдання США ракетного удару по сирійській авіабазі, "загадкова організація" під назвою Shadow Brokers оприлюднила "попередження" президенту Дональду Трампу.
У заяві група ламаною англійською мовою звинуватила хазяїна Білого дому в тому, що він "відмовляється від людей, які його обрали", і стверджувала, що "втрачає віру" в нього.
На думку деяких експертів, є підстави вважати, що "Shadow Brokers пов'язані з російською владою", зазначає видання.
Через деякий час група заявила про крадіжку нібито розробленої американським Агентством національної безпеки (АНБ) "кіберзброї", яка "надає безпрецедентний доступ" до всіх комп'ютерів, що використовують операційну систему Microsoft Windows.
Припускають, що згодом цей "інструмент" був використаний для злому десятків тисяч комп'ютерів у всьому світі і зараження їх "вірусом-здирником".
Про можливе застосування напрацювань АНБ для масованої атаки також писала газета Financial Times.
Поширення "вірусу-здирника" WanaCrypt0r 2.0 почалося вдень 12 травня. Першими постраждали лікарні Британії і найбільші компанії у сфері телекомунікацій та газопостачання Іспанії.
Система розпізнавання вірусів компанії Avast зафіксувала понад 75 тис. заражень вірусом у 99 країнах світу. За даними компанії, атака була націлена переважно на Росію, Україну і Тайвань.
Російські ЗМІ повідомили про вихід із ладу комп'ютерів МВС і Слідчого комітету. Факт кібератаки визнали у телекомунікаційній компанії "Мегафон". Про невдалі спроби проникнення заявляли в "Сбербанке", міністерстві охорони здоров'я та держкомпанії "Российские железные дороги".
Про вплив кібератаки на установи України інформації поки не надходило.
Фахівці "Лаборатории Касперского" стверджували, що вірус використовує мережеву вразливість ОС Windows Bulletin MS17-010, і пропонували встановити офіційний патч MS17-010 від Microsoft, який усуває цей недолік.
У Microsoft заявили, що захист від "вірусу-здирника" вже розробили.
