В России задержали два десятка хакеров, которые заразили вредоносными программами более миллиона смартфонов. И всё это на фоне скандала вокруг вируса-вымогателя Wanna Cry, от которого пострадали компьютеры в 150 странах. А специалисты анонсируют новую кибератаку с мировым размахом.
Фото, видео: МВД РФ
Перейти в Дзен
Следите за нашими новостями
в удобном формате
Есть новость? Присылайте »
Иваново – «город хакеров»
Хакеры весь май в центре внимания. В России в понедельник разоблачили крупную группу киберпреступников. Размах её деятельности бьёт чуть ли не все рекорды, - вредоносное ПО «ивановских хакеров» поразило более миллиона смартфонов. Злоумышленники умудрялись опустошать банковские счета абонентов, привязанные к сотовым через мобильный-банкинг. Нанесённый ущерб оперативники оценивают в 50 миллионов рублей. Полицейская облава проходила сразу в шести регионах страны, а под стражей оказались два десятка человек, включая 30-летнего предполагаемого лидера из Иваново.
Фото: МВД РФ
Эпопея Wanna Cry
А тем временем не утихает мировая паника из-за вируса Wanna Cry. Кибератака 12 мая затронула сразу 150 стран, но наибольший ущерб пришёлся на долю России. Вредоносная программа блокировала компьютеры и требовала заплатить за разблокировку несколько сотен долларов США. Многие пользователи на уловку мошенников клюнули. Общими усилиями они собрали для злоумышленников не меньше 30 тысяч долларов. В РЖД и Минобороны РФ сумели отбить атаку, а вот свердловская ГИБДД из-за вируса временно приостановила регистрацию транспорта и выдачу прав. Государственные учреждения Китая, Бразилии, Таиланда, Швеции и Израиля оказались готовы к атаке куда хуже и теперь подсчитывают ущерб.
@BreakingNLive The map of the attacks for the 24h period. pic.twitter.com/f9UOLFWRzJ
— 7734 (@LilimObserver) 12 мая 2017 г.«Это просто программа, которая шифрует данные. Она запускается без ведома пользователя. В неё встроен алгоритм шифрования, который работает по 1024-битному ключу. Это последовательность знаков в ряд. Подобрать его нельзя, не зная ключа. Так что Wanna Cry – это не совсем вирус, а скорее, программа. И люди, которые её запустили, – это не хакеры. Это просто злоумышленники. Чтобы расшифровать ваши данные, вам нужно ввести первичный ключ. Этот ключ они и продают по сути», – цитирует informburo.kz специалиста по кибербезопасности Илью Филимонова.
Атаку СЛУЧАЙНО остановил 22-летний британский блогер Маркус Хатчинс. Он заметил, что вирус обращается к домену с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. В коде говорилось, что если обращение к домену прошло успешно, то заражение следует прекратить. Молодой программист зарегистрировал одноименный домен и тем самым, казалось, решил проблему. Но не тут-то было… Случайная победа превратила жизнь Маркуса в настоящий детектив! Сначала неизвестные киберзлоумышленники попытались похитить у него «лекарство» от компьютерного недуга. Лэптоп, смартфон и все аккаунты молодого человека были взломаны неизвестными! А затем спасителя виртуального мира атаковали британские журналисты. Да так, что парню, буквально, пришлось сбегать из дома.
«Одно из крупнейших изданий Британии опубликовало фото моего дома, полный адрес и инструкции, как добраться. Теперь придется переезжать. Я знал, что пять минут славы будут ужасны. Но я и представить не мог, насколько. Британские таблоиды очень назойливы», – посетовал Хатчинс в своём Twitter перед тем как удалить аккаунт и «раствориться».
А тем временем, все усилия Маркуса пошли прахом. Супер-вирус мутировал, эволюционировал, заапгрейдился, пропатчился и вновь атаковал человечество…
Фото: chamberofcommerce.com
Пока одни пытались что-то делать, другие принялись искать кто виноват. Британские таблоиды ожидаемо вернулись к излюбленной теме «российской угрозы». Тот факт, что 57% атак пришлось именно на российские компьютеры, остался ими как бы незамеченным.
Бывший сотрудник спецслужб США Эдвард Сноуден обвинил в произошедшем Вашингтон. По его словам, злоумышленники использовали программный код Агентства Национальной Безопасности.
Эдвард Сноуден
Фото: an-gorizont.ru
Despite warnings, @NSAGov built dangerous attack tools that could target Western software. Today we see the cost: https://t.co/u6J3bcHnXE
— Edward Snowden (@Snowden) 12 мая 2017 г.С ним согласился и президент компании Microsoft Брэд Смит. Он уточнил, что вредоносный код был украден у АНБ США и призвал правительство страны пересмотреть свои подходы к информационной безопасности. Произошедшую утечку он сравнил с ситуацией, при которой «у вооруженных сил США украли бы несколько ракет «Томагавк».
Брэд Смит
Фото: rbc.ua
В «Лаборатории Касперского» же считают, что следы хакеров следует искать в КНДР. Сотрудники компании заметили, что фрагменты кода из ранней версии программы использовались компанией Lazarus Group, а она управляется именно из Северной Кореи.
«На данный момент, это самый достоверный признак, указывающий на происхождение Wanna Cry», – рассказал эксперт «Лаборатории Касперского» Курт Баумгартнер.
Предтечи…
Эксперты сходятся в том, что арсенал киберугроз меняется. Когда-то всё начиналось с баловства и безобидных червей-приколов. Потом миром хакеров завладел дух соревновательности, выпестовав лучших. «Лучшие», осознав свою силу, тут же ушли в подполье. Одни, чтобы бороться за свободу информации. Другие за наживой – взламывать что-нибудь за деньги. Или наоборот, на анонимной основе проверять на прочность системы компьютерной безопасности.
И вот, романтизированный сериалами мир хакеров скатился до банального вымогательства, рэкета и шантажа. Только вместо ножа или монтировки на вооружении у бандитов с большой виртуально дороги клавиатура, мышка и двоичный код. При этом «копейки» киберзлодеев не устраивают. Не далее как в марте отгремел скандал с очередным супер-вирусом, заставляющим банкоматы, буквально, выплёвывать деньги в руки злоумышленников.
Фото: magspace.ru
Как спастись?
Специалисты утверждают, что если не спасение, то хотя бы минимизация риска «заразиться» стоит на трёх китах:
-
Бдительность! Не переходите по незнакомым ссылкам, игнорируйте сообщения в мессенджерах с неизвестных адресов. Это азы, которые, казалось бы, когда-то помнили все, но почему-то позабыли.
Своевременность! Регулярно обновляйте программное обеспечение. Злоумышленники использовали в своих целях уязвимость в Windows, которую создатели операционной системы исправили ещё в марте. Но обновиться успели не все.
Анонимность! Не пересылайте персональные данные (адреса, сканы документов, номера счетов) по незащищённым каналам связи, например, с помощью мессенджеров. Помните, всё что есть в Сети, может оказаться в руках у кого угодно.
Новая угроза
И советы эти своевременны как никогда! Стало известно о новой вирусной угрозе! По данным Daily Mail, неизвестная хакерская группировка разрабатывает план по распространению программы под названием Adylkuzz. Предполагается, что она будет еще более разрушительной, чем WannaCry.
Фото: mostga.am
Александр Саблин
85%
-0.73 105.25
-1.29