«Вірус-шантажист»: початок колапсу світового порядку?
15 травня «вірус-шантажист», про який стало широко відомо в світі лише у минулу п'ятницю, набрав нових обертів. Його почали масово фіксувати у Китаї, Японії та США. Серед великих організацій, чиї пристрої були заблоковані є «Nissan Motor Manufacturing (UK)», «Renault», Массачусетський технологічний інститут та багато інших. Але ще 13 травня, за лічені години вірус став головною темою політиків та експертів. Достатньо згадати, що про новий виток кіберзагрози говорив і президент Сполучених Штатів Дональд Трамп, і великий «друг» народу України Путін. Щоправда, останній висловлювався в дусі: це не ми! Так ми йому і повірили! Проте, про це далі.
Масштаби охоплення вірусу катастрофічні: за даними Європолу, на понеділок жертвами стали понад 100 тисяч організацій в 150 країнах світу. Якщо вірити цій інформації, ми спостерігаємо найбільшу в світі за охопленням кібератаку.
Чим унікальна атака комп’ютерного вірусу-вимагателя?
Отже, кібератака за допомогою вірусу WannaCrypt - найбільша в історії. На сьогодні експерти Українського кіберальянсу ще називають найстрашнішим за охопленням його попередника - вірус CryptoWall, який вразив сотні тисяч комп’ютерів, але в найближчі кілька днів ми станемо свідками рекорду. Швидкість розповсюдження «вірусу-шантажиста» можна назвати середньою, найшвидше розповсюдження належить вірусу Helkern і було зафіксовано в 2003 році – за перші 10 хвилин було завдано шкоди близько 75 тисяч приладів.
Чому цю напасть назвали «вірусом-шантажистом»? Він проникає в комп’ютери і зашифровує усю наявну інформацію, унеможливлюючи її використання. Екран блокується і з’являється повідомлення, в якому кібертерористи вимагають $300 за розблокування. Користувачеві пропонується сплатити суму в триденний період. Далі вона зростає вдвічі, а через 7 днів файли стають непридатними для подальшого використання. Чистий шантаж, інакше і не скажеш…
Які є шанси і методи захисту комп’ютерів від цього вірусу?
«Вірус-шантажист» є небезпечним лише для користувачів операційної системи Windows, тож користувачам Mac OS (продукту Apple) та інших поки що можна не хвилюватись. Вірус проникає в комп’ютер різними шляхами, в яких немає нічого оригінального: через перехід на підозрілий сайт, отриманням email-повідомлення незрозумілого змісту, завантаженням файлів pdf чи doc, або оновленням програмного забезпечення. Нехтування цими банальностями може коштувати $300, або позбавить можливості нормально працювати, іноді, в ситуації, коли це є вкрай небажаним: яким би ви не були досвідченим користувачем, але зараз таки не варто відкривати підозрілі сайти, переглядати листи від невідомих відправників та спам, і встановлювати оновлення програм, що не є ліцензованими. Як показує практика, для надійного захисту від «вірусу-шантажиста» таки треба своєчасно оновлювати програмне забезпечення, де розробники постійно оновлюють антивірусні інструменти.
Віруси подібного до WannaCrypt типу були відомі досить давно, проте це перша серйозна кібератака, пов’язана з ними. Компанія Microsoft ще в березні 2017 року випустила оновлення, що мало б зупинити розповсюдження цієї зарази. І нині «захворіли» якраз ті пристрої, де була відключена функція автоматичного оновлення програмного забезпечення (це дало змогу вірусу проникнути в комп’ютер і розпочати свою деструктивну дію). За офіційною інформацією компанії Microsoft, вона посилила захист комп’ютерів своїх клієнтів: було розроблено та впроваджено плагін (додаток) виявлення та захисту від «віруса-шантажиста».
Як злочинці розраховують скористатися «видуреними» грошима?
Давайте припустимо, що хтось піддався на шантаж. (Скажімо, терміново треба завершувати якусь роботу на компі – тут не до розборок з кіберзлодіями). Але ж як останні отримають видурені в такий спосіб гроші? Невже їх так важко вирахувати і взяти? Тут все просто. Автори «вірусу-шантажиста» WannaCrypt для отримання $300 за розблокування комп’ютера використовують платіжну систему Bitcoin. Її основою є однойменна умовна грошова одиниця, що еквівалентна $1 815. На відміну від інтернет-банкінгів (приміром, як Приват24), такі платіжні системи є анонімними – номер твого рахунку (гаманця) не пов’язаний з твоїми справжніми даними. Також існує можливість підроблення даних, що сприяє активному використанню цих систем для фінансових махінацій, нелегальної торгівлі тощо. Також система Bitcoin дозволяє перевести гроші на банківські рахунки, що значно полегшує отримання готівкової вигоди.
Як би там не було, станом на 15 травня, за інформацією The Guardian, зловмисники отримали $42 тис. Тобто до 140 користувачів погодились на вимоги хакерів. Враховуючи загальну кількість пристроїв (близько 200 000), що були вражені вірусом, можна визначити, що на хакерську провокацію повівся дуже малий відсоток людей. Але ця цифра цілком може зрости по закінченні триденного періоду в кілька разів.
Звідки взялася ця кібератака і хто в цьому винен?
«Вірус-шантажист» WannaCrypt розробило американське Агентство національної безпеки (АНБ). Навіщо? А хоч би і заради пошуку засобів протидії вірусам такого типу. Але в умовах, коли у світі розгортається реальна комп’ютерно-інформаційна війна, не менш логічною причиною є розробка програмного забезпечення для нападу на комп’ютери інших держав чи установ. Кажуть, що в результаті хакерської атаки в квітні 2016 року проект було викрадено. Ще кажуть, що за цим стоїть хакерська організація «Equation Group». У неї, в свою чергу, «шантажиста» викрала інша організація – «The Shadow Brokers», яка нещодавно виклала опис програми у вільний доступ.
Тобто, роздобути заразну програму для кіберзлодіїв - не проблема. А відтак, - наразі інформація щодо того, хто розгорнув атаку у ніч з 12-го на 13-те травня - невідома. Ведуться дискусії стосовно політичної складової кібератаки – основними винуватцями називають або Росію, або США. Розповсюджується інформація про зв’язок групи хакерів «The Shadow Brokers» з російським урядом. Британське агентство «The Telegraph» - навпаки, наголошує на зв’язку політики Дональда Трампа стосовно Сирії та масштабної кібератаки.
Між тим, скандально відомий колишній співробітник американських спецслужб Едвард Сноуден заявляє про опосередковану участь в кібератаці самої АНБ.
Що буде далі?
Наразі розповсюдження WannaCrypt вдалося локалізувати. Корпорація Microsoft розробила нові додатки для запобігання зараженню вірусом нових пристроїв, проте проблема є значно більшою. На думку Директора Європолу Роба Вейнрайта, ця загроза посилюється, а число заражених комп’ютерів зростає досі.
Станом на понеділок, 15 травня, ще не вироблено чіткого механізму захисту комп’ютерів від вірусів подібного типу, які з великою швидкістю модернізуються. Кібератака «вірусу-шантажиста» показала реальний стан речей з антивірусними програмами, системами захисту інформації в приватних підприємствах та державах загалом. Загальна тенденція поширення вірусу WannaCrypt дозволяє обережно припускати, що зловмисники ставили перед собою корисливі цілі, або, скажімо, суто хуліганські цілі. Тобто військово-політичної складової атака не несла.
Якщо найближчим часом не будуть виявлені політичні корені того, що сталося, – можна буде зітхнути з полегшенням: могло бути і гірше. А якщо це не так? Завданням «вірусу-шантажиста» було вибивання грошей, тому він і блокував інформацію на комп’ютерах. А якщо метою зловмисників було б отримання важливої інформації – вірус діяв би інакше: за допомогою мережі можна було б викрасти секретні документи, зруйнувати банківську систему, запустити ядерні ракети…
Перспективи запобігання кібератакам поки що невтішні. Глобальний підхід до цієї проблеми себе вичерпав, а іншого запропоновано не було. Давно відомо, що активні гравці – організації типу «Лабораторії Касперського», які засуджують і цю хакерську атаку, розробляють не лише антивірусний софт, а й самі віруси. Вони так само можуть зливати інформацію і продукувати кібератаки. І дуже неспокійно відчувати та розуміти, що поки лише від них залежить, що нас чекає завтра. Альтернативу може дати лише погоджена антихакерська політика провідних технологічних держав світу. Але які на це тепер існують шанси? На жаль, це – риторичне запитання…
Микола Романюк, за матеріалами ЗМІ