«Ваші файли зашифровані»
Коли корпорація Microsoft виявляє вразливість в своєму ПО, вона випускає бюлетень і вішає його на сайті TechNet . У березні 2017 року його випустила бюлетень MS17-010, що попереджав про небезпечний уразливому місці старих варіантів протоколу SMB.
Саме їм скористалися невідомі поки зловмисники, що запустили вірус-вимагач WannaCry в близько 300 тис. Комп'ютерів в приблизно 150 країнах світу. Коли користувач включав після цього свій інфікований здирником комп'ютер, перед ним з'являвся червоний екран з шапкою «Oops, ваші файли зашифровані!»
Дірка для хакерів
«Що сталося з моїм комп'ютером?» - говорилося нижче. Потерпілому ввічливо пояснювали, що його файли будуть розблоковані, якщо він заплатить $ 300 біткойнов. Після закінчення 3 днів сума викупу підвищується до $ 600. Якщо він знову не заплатить, після закінчення 7 днів його файли будуть знищені і втрачені для нього назавжди.
Кібератака - одна з найбільших в історії - почалася в п'ятницю, 12 травня, і поки принесла здирникам досить скромний прибуток, через тиждень після запуску вірусу ледь досягав $ 80 тис.
Експерти не рекомендують платити здирникам, оскільки немає гарантії, що в обмін вони розблокують ваші файли. Наскільки відомо, в даному випадку вони іноді тримали слово, але іноді - ні.
Вразливе місце в протоколі SMB першої виявлено не Microsoft, а американське Агентство національної безпеки (АНБ), яке дало йому кодове позначення EternalBlue.
Багато експертів з кібербезпеки заявили, що витівки вірусу WannaCry підкріплює їх заклики до АНБ перестати збирати в своїх засіках вразливі місця ПО і сповіщати про них приватний сектор. Президент Microsoft Бред Сміт обрушився на розвідслужби за те, що вони приховують виявлені ними діри, через які могуть проникати хакери.
Широка публіка могла познайомитися з EternalBlue, коли хакерський колектив Shadow Brokers обнародовал його через WikiLeaks.
Отримавши доступ до коду EternalBlue, кіберзлочинці скористалися ним для поширення своїх шкідливих програм.
Про користь латочок
WannaCry на рідкість швидко розповзся по планеті. Головна причина його успіху, можливо, полягала в тому, що власники атакованих комп'ютерів не поставили латочок Microsoft або користувалися старими версіями Windows, для яких заплатки вже не випускаються.
Серед них були ліцензійні ОС Windows XP або піратські копії операційних систем Microsoft. Сполучені з інтернетом комп'ютери без латок заражалися вірусом майже блискавично.
ОП Windows Vista, Windows 7, 8,1, 10, Windows Server 2008, 2012 і 2016 з усіма оновленнями, включаючи березневі, для вірусу невразливі.
Якщо у вас Windows XP, Windows 8 і Server 2003, то вам потрібно терміново скачати і встановити латку, яку Microsoft випустила в якості винятку, тому що зазвичай вона старі версії не підтримує.
WannaCry на рідкість швидко розповзся по планеті. Головна причина його успіху, можливо, полягала в тому, що власники атакованих комп'ютерів не поставили латочок Microsoft або користувалися старими версіями Windows, для яких заплатки вже не випускаються
Інша причина швидкого метастазування вірусу полягала в тому, що вразливі комп'ютери часто були сконцентровані в одному місці - в організаціях або компаніях, що мають сотні їх і тисячі. Варто було одному співробітнику впустити до себе вірус, як той швидко заражав інші комп'ютери в його мережі, яка найчастіше складалася з застарілих комп'ютерів, які не замінених на нові по бюрократичній інерції і міркувань економії.
Вашому кореспондентові довелося прочитати у відкритих джерелах, що уряд США до сих пір використовує технологію півстолітньої давності і витрачає на неї більше $ 60 млрд, а на її модернізацію - $ 29 млрд. Дядько Сем платить своїм програмістам підвищену платню за вивчення застарілих комп'ютерних мов, без знання яких їм важко буде обслуговувати застаріле обладнання.
Від вірусу-здирника постраждали урядові відомства на кшталт МВС Росії і МЗС Румунії, лікарні в Колумбії, Канаді, Індонезії та Словаччини і вся британська система національної охорони здоров'я, університети і компанії, такі як американська FedEx. Через різницю в часі США постраждали набагато менше, ніж європейці, оскільки вже ввечері 12 травня 22-річний британський комп'ютерник, відомий в мережі як MalwareTech, ненавмисно призупинив тріумфальний хід вірусу по планеті. Завдяки щасливому випадку він наткнувся на аварійний вимикач (kill switch) WannaCry, налякавши шкідливу програму, яка вирішила, що зіткнулася з «віртуальною машиною», і перестала метастазировать. За визначенням Бі-бі-сі, віртуальна машина - це «захищена платформа, яка використовується в числі іншого для виявлення вірусів і зчитування їх програмного коду».
Як пояснив MalwareTech в своєму блозі, зустрівшись з віртуальною машиною, «шкідлива програма негайно припиняє роботу, щоб запобігти подальшому аналіз».
Уряд США до сих пір використовує технологію півстолітньої давності і витрачає на неї більше $ 60 млрд, а на її модернізацію - $ 29 млрд. Дядько Сем платить своїм програмістам підвищену платню за вивчення застарілих комп'ютерних мов, без знання яких їм важко буде обслуговувати застаріле обладнання
Випадковий успіх MalwareTech, однак, не означає, що з кіберподполья НЕ вилізе інший штам вірусу, не оснащений аварійним вимикачем.
«Ми відстежуємо софт Касперського»
Остання версія резонансної історії навколо WannaCry говорить, що атака була справою рук північнокорейських хакерів. Причому в публікаціях на цю тему мелькали посилання на російську «Лабораторію Касперського», яка є однією з головних антивірусних компаній в світі. Так співпало, що 11 травня, за день до того, як WannaCry почав свій тріумфальний хід по планеті, в комітеті Сенату США з розвідки виступали півдюжини керівників американських разведорганов.
Обговорювалося передбачуване втручання Москви в американські вибори 2016 року і звільнення директора ФБР Джеймса коум. Як раптом сенатор-республіканець Марко Рубіо перевів розмову на «Лабораторію Касперського».
«Хто-небудь з вас буде відчувати себе комфортно, якщо в ваших комп'ютерах буде програмне забезпечення Kaspersky Lab?» - запитав Рубіо.
«Я рішуче скажу« ні »!» - заявив директор національної розвідки Ден Коутс. П'ятеро його колег відреагували аналогічно: «Ні», «Ні, сенатор», «Ні, сер», «Ні, сенатор», «Ні, сер».
Як писала на наступний день газета Boston Globe, засновнику «цієї широко відомої і шанованої компанії» Євгену Касперському «неодноразово доводилося отпровергать твердження, що вона виконує завдання російських спецслужб».
«Хто-небудь з вас буде відчувати себе комфортно, якщо в ваших комп'ютерах буде програмне забезпечення Kaspersky Lab?» - запитав Рубіо.
«Я рішуче скажу« ні »!» - заявив директор національної розвідки Ден Коутс. П'ятеро його колег відреагували аналогічно: «Ні», «Ні, сенатор», «Ні, сер», «Ні, сенатор», «Ні, сер»
За кілька днів до цього телекомпанія ABC News, однак, повідомила, що, за її даними, ФБР зараз «з новими силами взялася за давнє розслідування з приводу того, чи підтримує ця кіберкомпанія якісь насторожуючі відносини з російським урядом».
Ряд сенаторів висловили на слуханнях побоювання, що ПО Касперського може використовуватися в цілях шпигунства або для атак на американські комп'ютерні мережі.
«Ми відстежуємо софт Касперського», - зауважив на це директор розвідуправління Пентагону Вінсент Стюарт. Йому вторив глава АНБ Майк Роджерс, який сказав, що особисто бере участь в розробці компанії Касперського.
Boston Globe відзначає, що ніхто з виступаючих на слуханнях не розповів, чим конкретно мотивуються їх підозри, і не навів жодного випадку, коли вироби компанії використовувалися б в шкідливих цілях.
Можливо, не випадково, що сам Касперський одночасно з сенатськими слуханнями відповідав на питання в соцмережі Reddit. Коли його попросили прокоментувати заяви американських розвідників, він написав, що не згоден з їх думкою: «Я дуже шкодую, що ці пани не можуть користуватися кращим програмним забезпеченням на ринку з політичних міркувань».
Він виявив бажання дати свідчення в Сенаті США і трохи пізніше сказав: «Я не був ... агентом або співробітником КДБ ні секунди!»
Авторитетний сайт Wired писав, що в молодості Касперський служив в радянській військовій розвідці.
Члени Сенату США поцікавилися, чи користується їх уряд софтом Касперського для захисту своїх розвідувальних і військових комп'ютерних мереж. «Наскільки я знаю, в наших мережах немає ПО Касперського», - відповів глава військової розвідки Стюарт. Він, втім, обмовився, що не може виключити наявності цього ПО у приватних підрядників, имеюших доступ до до закритої інформації.
Касперський виявив бажання дати свідчення в сенаті США і трохи пізніше сказав: «Я не був ... агентом або співробітником КДБ ні секунди!»
Телекомпанія АВС, між тим, встановила, що ПО Касперського использутся в таких федеральних органах США, як Тюремне управління, відоме під скороченням ВОР (Bureau of Prisons), Комісія з питань захисту безпеки споживачів, і навіть в деяких підрозділах Міноборони.
ABC зазначає, що американські силовики вперше публічно висловили тривогу з приводу «Лабораторії Касперського», коли ТВО директора ФБР Ендрю Маккейб показав в Сенаті США, що його відомство «дуже стурбоване нею, і ми пильно за нею спостерігаємо». А сидів з Маккейб за одним столом директор ЦРУ Майк Помпео сказав, що питання про Касперськом піднімається в його відомстві на найвищому рівні ..
За даними АВС, в квітні сенатський комітет з розвідки послав Коутс і міністру юстиції Джеффу Сешенса меморандум, в якому висловлювалася тривога з приводу «Лабораторії Касперського» і містився заклик до разведорганам серйозно поставитися до її потенційну загрозу для національної безпеки США. А за два місяці до цього, в лютому 2017 року, Міністерство внутрішньої безпеки розіслало іншим урядовим органам США секретна доповідь з приводу «Лабораторії Касперського».
Телекомпанія АВС встановила, що ПО Касперського использутся в таких федеральних органах США, як Тюремне управління, відоме під скороченням ВОР (Bureau of Prisons), Комісія з питань захисту безпеки споживачів, і навіть в деяких підрозділах Міноборони
Втім, АBC, як і Boston Globe, обмовляється, що ніхто поки не надав доказів шкідливої діяльності «Лабораторії Касперського» в Америці.
Сам же Євген Касперський заявив ABC, що «втомився відповідати на дурні питання щодо моїх зв'язків з Кремлем». І додав, що твердження з цього приводу іноді роблять йому безкоштовну рекламу.
фото: http://www.businessinsider.com , https://commons.wikimedia.org , http://www.dia.mil
«Хто-небудь з вас буде відчувати себе комфортно, якщо в ваших комп'ютерах буде програмне забезпечення Kaspersky Lab?«Хто-небудь з вас буде відчувати себе комфортно, якщо в ваших комп'ютерах буде програмне забезпечення Kaspersky Lab?