Вести Экономика

ВЕСТИ Прямой Эфир

 

      Group-IB: WannaCry - демо-версия кибервойны

      Распечатать

      17.05.2017 13:10

      Вероятно, что вирус WannaCry запущен не с целью получения заработка. Это демо-версия последствий будущей масштабной кибервойны, пишет генеральный директор Group-IB Илья Сачков в блоге на сайте компании. Кибератака показала, насколько уязвим современный мир перед цифровым оружием из арсенала спецслужб и киберармий. Тем более если оно оказалось не в тех руках.

      Программы-вымогатели известны давно: еще в конце 80-х гг. вирус AIDS (PC Cyborg), написанный Джозефом Поппом, скрывал каталоги и шифровал файлы, требуя выплатить около $200 за "продление лицензии". Сначала программы-вымогатели были нацелены только на обычных людей, использующих компьютеры под управлением Windows, но сейчас сама угроза стала серьезной проблемой для бизнеса: программ появляется все больше, они становятся дешевле и доступнее.

      Самая масштабная международная атака

      WannaCry войдет в историю как одна из мощнейших и быстрых кибератак, но первенство принадлежит не криптолокеру. Вирус ILOVEYOU, также известный как LoveLetter, успешно атаковал миллионы компьютеров под управлением Windows в 2000 году, когда он был разослан в виде вложения в электронное сообщение. Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». В большинстве случаев пользователь открывал вложение.

      При открытии вирус рассылал копию самого себя всем контактам в адресной книге Microsoft Outlook. Он также перезаписывал файлы определённых типов и распространялся через IRC-каналы, создавая файл LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows. В общей сложности, вирус поразил более 3 миллионов компьютеров по всему миру. Предполагаемый ущерб, который червь нанёс мировой экономике, оценивается в размере $10-15 млрд, за что вошёл в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

      Быстрому распространению вируса послужили пользователи, открывавшие файл, тем самым передавали программу дальше, то есть механизм передачи был основан на методах социальной инженерии. Этим отличается WannaCry - вирус сам сканирует сеть на предмет уязвимых хостов и, используя сетевую уязвимость ОС Windows, устанавливается на компьютеры.


      Вымогательство с использованием вредоносных программ — основная киберугроза в 2/3 странах Евросоюза. Один из самых распространенных вирусов-вымогателей - программа CryptoLocker - начиная с сентября 2013 г. заразил более четверти миллиона компьютеров в странах ЕС.

      В 2016 г. количество атак шифровальщиков резко увеличилось: по оценкам аналитиков, более чем в сто раз по сравнению с предыдущим годом. Это нарастающий тренд, причем под ударом, как мы увидели, оказались совершенно различные компании и организации, пишет Илья Сачков. Угроза актуальна и для некоммерческих организаций. Так как для каждой крупной атаки вредоносные программы модернизируются и тестируются злоумышленниками на "прохождение" через антивирусную защиту, антивирусы, как правило, против них бессильны.

      Мнение эксперта

      Илья Сачков
      генеральный директор Group-IB
      "Моя позиция довольно простая: на цифровое оружие должен быть наложен мораторий, а каждая кибератака должна расследоваться специальной комиссией на уровне ООН. К сожалению, вся история человечества показывает, что военные постоянно живут в ожидании новой войны: наличие внешнего врага позволяет раздувать бюджеты и получать звезды на погоны. Штука в том, что при современном развитии технологий любая война, в том числе и в киберпространстве, для человечества может оказаться последней".


      С чисто технической точки зрения Wanna Cryptor – достаточно примитивная вредоносная программа. Заражение, как установили криминалисты Group-IB, происходит не через почтовую рассылку, а весьма необычным образом: WannaCry сам сканирует сеть на предмет уязвимых хостов со скоростью 50 000 000 IP в минуту и, используя сетевую уязвимость ОС Windows, устанавливается на компьютеры. Этим объясняет скорость распространения: вирус работает не по конкретным целям, а "прочесывает" сеть и ищет незащищенные устройства.

      WannaCry шифрует файлы, но не все, а наиболее ценные — базы данных, почту, архивы, потом блокирует компьютеры и требует выкуп за восстановление доступа к данным — $300-600 в биткоинах. К тому же, если зараженный компьютер попал в какую-то другую сеть, вредоносная программа распространится и в ней тоже – отсюда и лавинообразный характер заражений.

      Инцидент с Wanna Cryptor — это не первый случай, когда утечкой эксплойтов и утилит из арсенала спецслужб активно пользуются киберпреступники. С помощью еще одного из засвеченных Shadow Brokers инструментов АНБ - бэкдора DoublePulsar, предназначенного для внедрения и запуска вредоносных программ, - злоумышленникам удалось заразить более 47 тыс. компьютеров OC Windows в США, Великобритании, на Тайване. Эти взломанные компьютеры могут использоваться для распространения вредоносных программ, рассылки спама, проведения кибератак, шпионажа и т. д.

      Киберпреступникам потребуется совсем немного времени, чтобы модифицировать Wanna Cryptor и снова запустить атаку. Таким образом, сейчас - лишь временная передышка. Кто-то (предположительно, не разработчик оригинальной Wanna Cryptor) уже загрузил в VirusTotal новую версию вируса без функции kill-switch. Единственный надежный способ защититься – установить обновления безопасности и не запускать вредоносного ПО вручную.

      Рубрики: Технологии

      Метки: Group-IB, WannaCry, Илья Сачков, вирус, кибератака

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • Самые высокие зарплаты в России: топ-10 отраслей

          12.09.2017

          Накануне министр экономического развития России Максим Орешкин в ходе совещания с президентом Владимиром Путиным сказал о росте реальных зарплат за следующие три года на 10%.

        • Дедолларизация: отказ от доллара набирает обороты

          18.09.2017

          Многие страны стараются уйти от зависимости от доллара, которая сохранялась десятилетиями. Китай, Россия и Индия заключают соглашения, которые позволяют принимать валюты друг друга в рамках двусторонней торговли, Европа видит евро резервным активом.

        • 7 базовых правил финансовой грамотности для молодежи

          14.09.2017

          Представьте, если бы то, что мы знаем о финансах сегодня, мы изучали бы еще в старших классах средней школы. Насколько бы успешной была наша жизнь!

        • Прогноз: доллар упадет из-за решений ЦБ РФ и ФРС США

          16.09.2017

          На следующей неделе при сохранении позитивной динамики цен на нефть и восстановлении спроса на российские ОФЗ рубль способен показать рост, утверждают одни эксперты, тогда как другие не исключают снижения российской валюты.

        • Жизнь без стресса: 10 самых спокойных городов в мире

          15.09.2017

          В сегодняшнем безумном мире, где постоянно обновляется iPhone, авиакомпании продают больше билетов, чем мест в самолетах, а новости заставляют седеть раньше, чем удается заработать на пенсию, очень важно знать места, где не знают о слове "стресс".

        Актуальные темы

        • Эксперт: доллар падает из-за оплаты нефти в юанях

          Американский доллар показывает худшую динамику за последние 30 лет на фоне происходящих структурных изменений в валютных расчетах за ключевой источник энергии мировой экономике между ведущими импортерами и экспортерами.

        • Доклад ФРС: подтверждений эффективности QE нет

          Данные по динамике ВВП и темпам инфляции не подтверждают, что масштабные программы количественного смягчения со стороны Федеральной резервной системы США и других мировых ЦБ оказыают какой-либо реальный экономический эффект.

        • Недетская стоимость детсадов в Нидерландах

          Детские сады в этой стране находятся в частных руках, но государство регулирует их деятельность. Услуги садиков с пугающей платой в 2 тыс. евро за месяц по факту оказываются более доступными. Из Амстердама своим опытом делится Елена Скрипкина.

        • Obamacare глазами простых американцев

          Про медицинскую реформу в США, или, как ее называют в народе, Obamacare, рассказывают по всему миру. Ирина Фиевре делится опытом того, в какие деньги обходятся медицинские услуги в США.

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить