У вихідні комп'ютери в Україні, як і в багатьох інших країнах світу, зазнали кібератаки – вірус напав на майже 150 тис. "машин" по всій планеті. Причиною всьому стала шкідлива програма WannaCrypt, що вимагала у користувачів гроші. "Сегодня" дізналася, звідки взявся вірус і як вдалося його стримати в нашій країні.
ВИКУП В $ 300. Проблеми почалися в п'ятницю – користувачам по всьому світу на електронну пошту почали надходити посилання, через які заражалися їх комп'ютери. Вірус зашифровував файли, вимагаючи винагороду в $ 300. Крім того, шкідлива програма попереджала: якщо не заплатити через три дні, то сума "штрафу" подвоїться, а через сім днів файли будуть видалені безповоротно. За словами директора поліцейської служби Євросоюзу Роба Вейнрайта, за добу було уражено понад 200 тисяч комп'ютерів в 150 країнах. А фахівець з кібербезпеки компанії-розробника антивірусів Avast Якуб Кроустек зазначив: "Атака переважно орієнтована на РФ, Україну і Тайвань, але зараженню піддалися також лікарні по всій Англії і велика іспанська телекомунікаційна компанія". Ефект WannaCrypt виявився настільки потужним, що голови Центробанків "великої сімки" випустили спеціальну резолюцію про спільну боротьбу з кіберзлочинністю. При цьому поки що не відомо, хто стоїть за атакою, але, за інформацією західних ЗМІ, перші комп'ютери заражалися з Китаю. У свою чергу, екс-співробітник ЦРУ Едвард Сноуден в соцмережі Twitter написав, що програмне забезпечення, яким скористалися хакери, розроблено американським Агентством національної безпеки. Розслідуватиме цей злочин Європейський центр кіберзлочинності Європолу, де атаку вже назвали безпрецедентною.
МАЙЖЕ ПРОНЕСЛО. У Держспецзв'язку України зазначають: більшість українських держустанов не постраждали. "Завдяки оперативним попередженням про розсилку вірусу і наданим рекомендаціям вдалося уникнути більшості випадків зараження інформаційних систем державного сектору", – кажуть у службі. А ось українські кіберполіцейські сумніваються в масштабності акції. "Поки що скарг від українських громадян немає. Може бути, громадянам допомогла наша спеціальна сторінка на нашому сайті (nomoreransom.org – там зібрані поради для запобігання атак і рекомендації щодо усунення вірусу. – Авт.)", – розповів нам голова кіберполіції України Сергій Демедюк.
Однак деякі українські приватні структури все ж піддалися атаці. "Ми в суботу збилися з ніг, виправляючи ситуацію. Хакери використовували пролом у захисті Windows, і у нас заразилося кількадесят комп'ютерів. Щоб виправити ситуацію, довелося оновлювати на всіх комп'ютерах операційні системи спеціальною "латкою", яку випустили в Microsoft", – розповів "Сегодня" системний адміністратор однієї з страхових компаній Євген Чехонацький. Зараз вірус не атакує – вчора вранці британський програміст Даріан Хасс зміг тимчасово призупинити його поширення. У коді вірусу він знайшов закладену його творцями можливість ручного управління атаками. Однак IT-експерти вважають, що вже незабаром подібні глобальні атаки можуть повторитися.