Весеннее хакерское обострение

Иваново – «город хакеров»

Хакеры весь май в центре внимания. В России в понедельник разоблачили крупную группу киберпреступников. Размах её деятельности бьёт чуть ли не все рекорды, - вредоносное ПО «ивановских хакеров» поразило более миллиона смартфонов. Злоумышленники умудрялись опустошать банковские счета абонентов, привязанные к сотовым через мобильный-банкинг. Нанесённый ущерб оперативники оценивают в 50 миллионов рублей. Полицейская облава проходила сразу в шести регионах страны, а под стражей оказались два десятка человек, включая 30-летнего предполагаемого лидера из Иваново.

Фото: МВД РФ

Эпопея Wanna Cry

А тем временем не утихает мировая паника из-за вируса Wanna Cry. Кибератака 12 мая затронула сразу 150 стран, но наибольший ущерб пришёлся на долю России. Вредоносная программа блокировала компьютеры и требовала заплатить за разблокировку несколько сотен долларов США. Многие пользователи на уловку мошенников клюнули. Общими усилиями они собрали для злоумышленников не меньше 30 тысяч долларов. В РЖД и Минобороны РФ сумели отбить атаку, а вот свердловская ГИБДД из-за вируса временно приостановила регистрацию транспорта и выдачу прав. Государственные учреждения Китая, Бразилии, Таиланда, Швеции и Израиля оказались готовы к атаке куда хуже и теперь подсчитывают ущерб.

@BreakingNLive The map of the attacks for the 24h period. pic.twitter.com/f9UOLFWRzJ

«Это просто программа, которая шифрует данные. Она запускается без ведома пользователя. В неё встроен алгоритм шифрования, который работает по 1024-битному ключу. Это последовательность знаков в ряд. Подобрать его нельзя, не зная ключа. Так что Wanna Cry – это не совсем вирус, а скорее, программа. И люди, которые её запустили, – это не хакеры. Это просто злоумышленники. Чтобы расшифровать ваши данные, вам нужно ввести первичный ключ. Этот ключ они и продают по сути», – цитирует informburo.kz специалиста по кибербезопасности Илью Филимонова.

Атаку СЛУЧАЙНО остановил 22-летний британский блогер Маркус Хатчинс. Он заметил, что вирус обращается к домену с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. В коде говорилось, что если обращение к домену прошло успешно, то заражение следует прекратить. Молодой программист зарегистрировал одноименный домен и тем самым, казалось, решил проблему. Но не тут-то было… Случайная победа превратила жизнь Маркуса в настоящий детектив! Сначала неизвестные киберзлоумышленники попытались похитить у него «лекарство» от компьютерного недуга. Лэптоп, смартфон и все аккаунты молодого человека были взломаны неизвестными! А затем спасителя виртуального мира атаковали британские журналисты. Да так, что парню, буквально, пришлось сбегать из дома.

«Одно из крупнейших изданий Британии опубликовало фото моего дома, полный адрес и инструкции, как добраться. Теперь придется переезжать. Я знал, что пять минут славы будут ужасны. Но я и представить не мог, насколько. Британские таблоиды очень назойливы», – посетовал Хатчинс в своём Twitter перед тем как удалить аккаунт и «раствориться».

А тем временем, все усилия Маркуса пошли прахом. Супер-вирус мутировал, эволюционировал, заапгрейдился, пропатчился и вновь атаковал человечество…

Фото: chamberofcommerce.com

Пока одни пытались что-то делать, другие принялись искать кто виноват. Британские таблоиды ожидаемо вернулись к излюбленной теме «российской угрозы». Тот факт, что 57% атак пришлось именно на российские компьютеры, остался ими как бы незамеченным.

Бывший сотрудник спецслужб США Эдвард Сноуден обвинил в произошедшем Вашингтон. По его словам, злоумышленники использовали программный код Агентства Национальной Безопасности.

Эдвард Сноуден
Фото: an-gorizont.ru 

Despite warnings, @NSAGov built dangerous attack tools that could target Western software. Today we see the cost: https://t.co/u6J3bcHnXE

С ним согласился и президент компании Microsoft Брэд Смит. Он уточнил, что вредоносный код был украден у АНБ США и призвал правительство страны пересмотреть свои подходы к информационной безопасности. Произошедшую утечку он сравнил с ситуацией, при которой «у вооруженных сил США украли бы несколько ракет «Томагавк».

Брэд Смит
Фото: rbc.ua

В «Лаборатории Касперского» же считают, что следы хакеров следует искать в КНДР. Сотрудники компании заметили, что фрагменты кода из ранней версии программы использовались компанией Lazarus Group, а она управляется именно из Северной Кореи.

«На данный момент, это самый достоверный признак, указывающий на происхождение Wanna Cry», – рассказал эксперт «Лаборатории Касперского» Курт Баумгартнер.

Предтечи…

Эксперты сходятся в том, что арсенал киберугроз меняется. Когда-то всё начиналось с баловства и безобидных червей-приколов. Потом миром хакеров завладел дух соревновательности, выпестовав лучших. «Лучшие», осознав свою силу, тут же ушли в подполье. Одни, чтобы бороться за свободу информации. Другие за наживой – взламывать что-нибудь за деньги. Или наоборот, на анонимной основе проверять на прочность системы компьютерной безопасности.

И вот, романтизированный сериалами мир хакеров скатился до банального вымогательства, рэкета и шантажа. Только вместо ножа или монтировки на вооружении у бандитов с большой виртуально дороги клавиатура, мышка и двоичный код. При этом «копейки» киберзлодеев не устраивают. Не далее как в марте отгремел скандал с очередным супер-вирусом, заставляющим банкоматы, буквально, выплёвывать деньги в руки злоумышленников.

Фото: magspace.ru

Как спастись?

Специалисты утверждают, что если не спасение, то хотя бы минимизация риска «заразиться» стоит на трёх китах:

Бдительность! Не переходите по незнакомым ссылкам, игнорируйте сообщения в мессенджерах с неизвестных адресов. Это азы, которые, казалось бы, когда-то помнили все, но почему-то позабыли. Своевременность! Регулярно обновляйте программное обеспечение. Злоумышленники использовали в своих целях уязвимость в Windows, которую создатели операционной системы исправили ещё в марте. Но обновиться успели не все. Анонимность! Не пересылайте персональные данные (адреса, сканы документов, номера счетов) по незащищённым каналам связи, например, с помощью мессенджеров. Помните, всё что есть в Сети, может оказаться в руках у кого угодно.

Новая угроза

И советы эти своевременны как никогда! Стало известно о новой вирусной угрозе! По данным Daily Mail, неизвестная хакерская группировка разрабатывает план по распространению программы под названием Adylkuzz. Предполагается, что она будет еще более разрушительной, чем WannaCry.

Фото: mostga.am

Александр Саблин

Подпишитесь на нашу Facebook страницу! Свежие международные и российские новости на нашей странице в Facebook