Вести Экономика

ВЕСТИ Прямой Эфир

 

      Group-IB: WannaCry - демо-версия кибервойны

      Распечатать

      17.05.2017 13:10

      Вероятно, что вирус WannaCry запущен не с целью получения заработка. Это демо-версия последствий будущей масштабной кибервойны, пишет генеральный директор Group-IB Илья Сачков в блоге на сайте компании. Кибератака показала, насколько уязвим современный мир перед цифровым оружием из арсенала спецслужб и киберармий. Тем более если оно оказалось не в тех руках.

      Программы-вымогатели известны давно: еще в конце 80-х гг. вирус AIDS (PC Cyborg), написанный Джозефом Поппом, скрывал каталоги и шифровал файлы, требуя выплатить около $200 за "продление лицензии". Сначала программы-вымогатели были нацелены только на обычных людей, использующих компьютеры под управлением Windows, но сейчас сама угроза стала серьезной проблемой для бизнеса: программ появляется все больше, они становятся дешевле и доступнее.

      Самая масштабная международная атака

      WannaCry войдет в историю как одна из мощнейших и быстрых кибератак, но первенство принадлежит не криптолокеру. Вирус ILOVEYOU, также известный как LoveLetter, успешно атаковал миллионы компьютеров под управлением Windows в 2000 году, когда он был разослан в виде вложения в электронное сообщение. Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». В большинстве случаев пользователь открывал вложение.

      При открытии вирус рассылал копию самого себя всем контактам в адресной книге Microsoft Outlook. Он также перезаписывал файлы определённых типов и распространялся через IRC-каналы, создавая файл LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows. В общей сложности, вирус поразил более 3 миллионов компьютеров по всему миру. Предполагаемый ущерб, который червь нанёс мировой экономике, оценивается в размере $10-15 млрд, за что вошёл в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

      Быстрому распространению вируса послужили пользователи, открывавшие файл, тем самым передавали программу дальше, то есть механизм передачи был основан на методах социальной инженерии. Этим отличается WannaCry - вирус сам сканирует сеть на предмет уязвимых хостов и, используя сетевую уязвимость ОС Windows, устанавливается на компьютеры.


      Вымогательство с использованием вредоносных программ — основная киберугроза в 2/3 странах Евросоюза. Один из самых распространенных вирусов-вымогателей - программа CryptoLocker - начиная с сентября 2013 г. заразил более четверти миллиона компьютеров в странах ЕС.

      В 2016 г. количество атак шифровальщиков резко увеличилось: по оценкам аналитиков, более чем в сто раз по сравнению с предыдущим годом. Это нарастающий тренд, причем под ударом, как мы увидели, оказались совершенно различные компании и организации, пишет Илья Сачков. Угроза актуальна и для некоммерческих организаций. Так как для каждой крупной атаки вредоносные программы модернизируются и тестируются злоумышленниками на "прохождение" через антивирусную защиту, антивирусы, как правило, против них бессильны.

      Мнение эксперта

      Илья Сачков
      генеральный директор Group-IB
      "Моя позиция довольно простая: на цифровое оружие должен быть наложен мораторий, а каждая кибератака должна расследоваться специальной комиссией на уровне ООН. К сожалению, вся история человечества показывает, что военные постоянно живут в ожидании новой войны: наличие внешнего врага позволяет раздувать бюджеты и получать звезды на погоны. Штука в том, что при современном развитии технологий любая война, в том числе и в киберпространстве, для человечества может оказаться последней".


      С чисто технической точки зрения Wanna Cryptor – достаточно примитивная вредоносная программа. Заражение, как установили криминалисты Group-IB, происходит не через почтовую рассылку, а весьма необычным образом: WannaCry сам сканирует сеть на предмет уязвимых хостов со скоростью 50 000 000 IP в минуту и, используя сетевую уязвимость ОС Windows, устанавливается на компьютеры. Этим объясняет скорость распространения: вирус работает не по конкретным целям, а "прочесывает" сеть и ищет незащищенные устройства.

      WannaCry шифрует файлы, но не все, а наиболее ценные — базы данных, почту, архивы, потом блокирует компьютеры и требует выкуп за восстановление доступа к данным — $300-600 в биткоинах. К тому же, если зараженный компьютер попал в какую-то другую сеть, вредоносная программа распространится и в ней тоже – отсюда и лавинообразный характер заражений.

      Инцидент с Wanna Cryptor — это не первый случай, когда утечкой эксплойтов и утилит из арсенала спецслужб активно пользуются киберпреступники. С помощью еще одного из засвеченных Shadow Brokers инструментов АНБ - бэкдора DoublePulsar, предназначенного для внедрения и запуска вредоносных программ, - злоумышленникам удалось заразить более 47 тыс. компьютеров OC Windows в США, Великобритании, на Тайване. Эти взломанные компьютеры могут использоваться для распространения вредоносных программ, рассылки спама, проведения кибератак, шпионажа и т. д.

      Киберпреступникам потребуется совсем немного времени, чтобы модифицировать Wanna Cryptor и снова запустить атаку. Таким образом, сейчас - лишь временная передышка. Кто-то (предположительно, не разработчик оригинальной Wanna Cryptor) уже загрузил в VirusTotal новую версию вируса без функции kill-switch. Единственный надежный способ защититься – установить обновления безопасности и не запускать вредоносного ПО вручную.

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • ЦСР назвал сроки повышения пенсионного возраста

          11.04.2018

          Пенсионный возраст будет постепенно повышен к 2034 г. до 63 лет у женщин и 65 лет у мужчин, сообщается в Стратегии развития России на период с 2018 по 2024 гг., опубликованном Центром стратегических разработок (ЦСР).

        • Все включено: 10 самых бюджетных направлений

          06.04.2018

          Нет ничего лучше, чем отправиться в отпуск и не переживать больше ни о чем – целая неделя отдыха и спокойствия. Именно поэтому многие выбирают отдых по системе "все включено".

        • Самые высокооплачиваемые профессии в России

          12.04.2018

          Аналитики компании HeadHunter провели исследование и выяснили, какие профессии по итогам I квартала 2018 г. стали самыми доходными в России.

        • Преступность: 15 самых опасных городов в мире

          11.04.2018

          Опубликован Crime Index, который позволяет оценить уровень преступности в разных городах мира. В частности, в рейтинге 2018 г. оценивались 327 городов из разных стран мира.

        • Ивашов: РФ ждет крах, если позволит бомбить Сирию

          11.04.2018

          Если США что-то наметили, а тем более профинансировали уничтожение очередного арабского государства, близкого к России, то они это сделают. А мировой авторитет России поставлен на карту в Сирии, заявил глава Академии геополитических проблем Леонид Ивашов.

        Актуальные темы

        • Роскомнадзор может заблокировать и Facebook

          В России до конца 2018 г. может быть ограничен доступ к крупнейшей в мире социальной сети — Facebook, если сервис не приведет свою деятельность в соответствие с российским законодательством

        • Восточный базар - место выгодное

          Несмотря на засилье моллов, которые растут как грибы после дождя, в Египте базары продолжают существовать. Местные жители покупают здесь одежду,обувь, товары для дома. При правильном подходе можно сэкономить до половины стоимости вещей.

        • Блокировка Telegram - большой пиар-ход Дурова?

          Суд принял решение заблокировать Telegram на территории России. Прав ли Дуров, защищая ключи шифрования, чем на самом деле обусловлена его жесткая позиция? И что теперь делать тем, кто привык пользоваться сервисом, - в нашем итоговом лонгриде.

        • Главу Facebook допросили - он обвинил Россию

          Глава Facebook Марк Цукерберг в течение почти 5 часов давал показания в юридическом комитете сената Конгресса США во вторник. В числе ключевых тем встречи была защита личных данных пользователей, распространение в соцсети фейковых новостей

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить