Как изменилась сеть Биткоина после недавней атаки хакеров-вымогателей. Часть 1

Пока в Грузии отмечали День Святого Андрея Первозванного, а по всему миру в здравоохранительных учреждениях праздновали день медицинской сестры, интернет-пользователи столкнулись с ранее невиданной проблемой. Так, 12 мая для всех стало днем, когда компьютера и сервера во многих странах мира были поражены вирусом-вымогателем. Неизвестные хакеры провели атаку, схожую с реальным птичьим или свиным гриппом – так быстро продвигалось заражение, которое погубило миллионы файлов. Безусловно, инцидент привлек внимание общественности, но он не стал определяющим для дальнейшего развития глобальной сети. В любом случае, нужно разобраться, что произошло и чего ожидать в будущем.

Только факты

 Во многих странах одновременно вредоносная программа WannaCry заблокировала компьютеры обычных пользователей и важных учреждений. При этом владельцам зараженной электроники нужно было заплатить немалый выкуп в криптовалюте, чтобы вернуть контроль над информацией. Тем не менее, большая часть пострадавших отказались удовлетворять требования вымогателей, а поэтому мошенники сумели получить около 50 тысяч долларов. В некоторых странах организации и вовсе нашли легкие пути преодоления кризиса, поэтому их не тронули заумные ловушки киберпреступников.

Несмотря на то, что последняя атака оказалось неэффективной, важно понять всю историю случившегося. И чтобы полноценно осознать масштабы, нужно подробней описать вирус, с которым мы столкнулись. Вредоносное ПО может попасть на рабочую машину любыми путями – через зараженный Интернет-сайт или посредством письма, отправленного на электронную почту. При этом, удалить попавший на жесткий диск вирус, будет непросто  и возможно даже придется выбросить зараженное «железо». Ведь при разработке вируса WannaCry использовались методы, которые довольно хорошо известны сообществу программистов.

Мифы

Летом 2016 года группа хакеров, называющая себя The Shadow Brokers, опубликовала информацию, которая принадлежала американским спецслужбам и еще одной команде программистов – Equation Group. Было четко понятно, что АНБ и группа хакеров объединились с целью создать кибероружие, и непонятно лишь, какова связь между этими организациями.

Известная на просторах СНГ лаборатория Касперского в течение многих лет ведет борьбу с киберпреступностью, и специально для этого было создано подразделение GReAT. По словам представителей антивирусной компании, именно Equation Group стоит за появлением вредоносных программ Gauss и Stuxnet. Можно проследить за действиями американских хакеров вплоть с 1996 года, когда еще только начинали развиваться Интернет-технологии. Есть даже сценарий для блокбастера, где бы говорилось о действиях бандитов с клавиатурами, с которыми постоянно приходится сражаться «добрым программистам». Но сегодня это не локальное противостояние, а борьба за безопасность пользователей по всему миру. Мы имеем дело с настоящей голливудской историей, но в любом случае, нельзя быть уверенными в роли тех или иных героев.

В числе совместно разработанных данных был обнаружен вирус EternalBlue, специально спроектированный для Service Pack1 в Windows7. Можно и сегодня скачать эту программу в Интернете. Нынешний криптовирус был немного доработан при помощи этого кода, и нацелен на устаревшие операционные системы, а также пользователей, которые поленились обновить программное обеспечение. Таким образом, агрессивный «военный троян» был ориентирован на «старье».

The Shadow Brokers вымогали у правообладателей на компрометирующую информацию за нераспространение сразу миллион Биткоинов, а это просто немыслимая сумма на сегодняшний день. Они сначала выложили в открытый доступ часть информации, а затем устроили аукцион на вторую часть. Никто открыто не решил купить эти сведения, а поэтому их также опубликовали для всех. Судя по всему, план хакеров был таким изначально.

Первые атаки начались еще в апреле. Уже 26 числа израильская служба Интернет-безопасности отловила в сети около 120 писем, содержавших вирус. По этой причине Тель-Авив оказался в числе наименее пострадавших юрисдикции планеты. Видимо, здесь уже давно всерьез рассматривают сетевые угрозы. Но как бороться с этими рисками обычным пользователям? Наверное, таким стоит напомнить, что в мире существует не только операционная система Windows.

Со временем любая ОС, которой будет пользоваться подавляющее большинство клиентов, привлечет внимание хакеров. По этой причине Биткоин-сеть всегда будет находиться под определенными угрозами. Поэтому следует учесть, что WannaCry была атакой, созданной, скорее, для демонстрации рисков. Таким образом, многие крупные организации задумались об улучшении уровня безопасности. Но существует ряд других, не менее опасных угроз, о существовании которых нужно помнить.

Чтобы снизить риски, всегда храните информацию на защищенных носителях и устанавливайте последние обновления, связанные с безопасностью ОС. Кроме этого, нужно отключить поддержку SMN, но и эти меры не позволят полностью исключить риски.

Продолжение следует.