Глава Microsoft связал распространение вируса-вымогателя с утечками из АНБ

15.05.2017

Вернуться к списку новостей Президент корпорации Microsoft Брэд Смит считает, что ответственность за массовое заражение компьютеров по всему миру вирусом-вымогателем WannaCry должны разделить спецслужбы США, в частности Агентство по национальной безопасности. По мнению эксперта, информация об уязвимостях, которой располагали правительственные структуры, неоднократно становилась достоянием общественности и причиняла огромный вред.
«Последняя вирусная атака еще раз демонстрирует, почему накопление данных об уязвимостях в правительственных организациях – проблема. Это новый сценарий 2017 года. Мы видели на WikiLeaks список уязвимостей, который хранился в ЦРУ, а теперь данные об уязвимостях, украденные в АНБ, навредили пользователями и организациям по всеми миру», – написал в блоге глава Microsoft.

Брэд Смит сравнил утечку информации о хакерском арсенале спецслужб с кражей ракет «Томагавк» и призвал правительства применять в цифровом мире такие же стандарты защиты и контроля, как и в случае «обычного» вооружения.

С другой стороны, глава Microsoft не снимает ответственности и с пользователей. Он отметил, что еще два месяца назад компания выпустила обновление Windows, где «закрыла» уязвимость, которую использовали хакеры для заражения вирусом WannaCry.

Эпидемия начала распространяться в пятницу, 12 мая 2017 года. Вирусу блокирует компьютер и требует деньги за разблокировку. Вначале размер выкупа составляет 300 долларов США в биткоинах. The Guardian сообщает, что около сотни пострадавших уже перечислили на счета создателей WannaCry более 42 тысяч долларов. За счетами наблюдают спецслужбы, которые рассчитывают таким образом вычислить организаторов атаки, но пока никто не пытался снять деньги со счета.

Особенность вируса заключается в том, что он распространяется главным образом в локальных сетях, поэтому «заразились» в первую очередь организации. По данным полиции Европейского союза за два дня количество пострадавших превысило 200 тысяч пользователей в 150 странах мира, включая Россию. Среди пострадавших СМИ упоминали Следственный комитет России, МВД, компанию «Мегафон».

На следующий день после атаки портал Politico сообщил, что хакеры модифицировали программу из арсенала АНБ, который оказался в доступе в результате утечки в апреле 2017 года. О том, что неизвестные использовали для атаки код АНБ, упомянул в Twitter и Эдвард Сноуден.

Распространение первой волны вируса удалось приостановить благодаря регистрации бессмысленного доменного имени, состоящего из 41 знака. Однако появилась обновленная версия WannaCrypt, которая обходит препятствие.

Полиция Европейского союза предупредила, что ожидает нового всплеска эпидемии в понедельник, 15 мая 2017 года, с началом новой рабочей недели.