По мнению Тьюдора Думитраса – специалиста по компьютерным технологиям из Мэрилендского университета, для распространения вируса-вымогателя киберпреступники пользуются попавшими в Интернет в апреле новыми хакерскими инструментами и атакуют компьютеры с уязвимым программным обеспечением.
«Это вирус-вымогатель, программный код, который шифрует файлы на жестком диске и требует, чтобы пользователь компьютера заплатил за их дешифровку», – поясняет Думитрас. «Интересно, – продолжает он, – что вирус-вымогатель – не новое изобретение. Первые зараженные вирусом файлы появились в 1989, тогда они назывались «СПИД Троян» (AIDS-Trojan) и распространялись на дискетах. Этот тип атак стал популярным в последние 5 лет лишь потому, что это очень эффективный способ заработать на киберпреступлениях. Пострадавшие часто платят, что обеспечивает стабильные денежные поступления преступникам».
«Последние атаки – атака на Украину и атака вируса-вымогателя WannaCry, который появился в мае, – были очень масштабными, – констатирует эксперт. – Были заражены тысячи компьютеров в компаниях по всему миру. Причина такого успешного распространения вируса в том, что он использует уязвимость программного обеспечения, а попадая в операционную систему, быстро передается от одного пользователя другому, как только они выходят в Интернет – даже без участия этого пользователя. Такой механизм распространения существует независимо от вируса-вымогателя и используется для распространения других компьютерных вирусов».
Думитрас подчеркивает: проблема затрагивает не только Россию и Украину. «Мировая инфраструктура, – уточняет исследователь, – очень уязвима для таких атак, которые используют недостатки программного обеспечения. В исследовании, которые мы проводим в Университете штата Мэриленд, мы оцениваем количество пользователей и скорость устранения уязвимости программного обеспечения. Мы выяснили, что только 14% устанавливают обновление, когда оно становится доступным. Это очень серьезная угроза, и мировая инфраструктура становится очень уязвимой».
«Вирус-вымогатель 'Petya’ известен с прошлого года, – рассказывает Думитрас, – и его особенность – в том, что он не только шифрует файлы, но и делает невозможной перезагрузку компьютера».
«Правда, – поясняет эксперт, – я видел сообщения, что это может быть и не 'Petya’, а, похожий, но совершенно новый тип вируса».
«Мне кажется, – продолжает Думитрас, – что определить его (вируса) происхождение будет очень сложно, потому, что хакеры используют инструменты, которые стали общедоступными в Интернете с апреля и которые также использовались в вирусе WannaCry. Возможно, что это – целенаправленная атака, и нападающие используют общедоступные инструменты для того, чтобы скрыть свою идентичность».
«Мы видели это с WannaCry, говорили, что за ним стоит Северная Корея, но это довольно сложно сказать наверняка», – отмечает специалист по компьютерным технологиям.
Насколько опасно это явление? «Я думаю, что это очень опасная атака, – считает Думитрас, – потому что многие пользователи не устраняют недостатки компьютерной системы, даже несмотря на существующую возможность их устранить. Это открывает огромное количество потенциальных целей для киберпреступников. Что касается ущерба от этой атаки, то еще очень рано говорить об этом, пока непонятно, сколько целей было поражено, но, например, ущерб от WannaCry составил порядка 4 миллиардов долларов. А последнее время мы видим очень много таких атак, которые наносят большой ущерб, особенно с использованием вируса-вымогателя. Это одна из причин, из-за которых растет сектор страхования от компьютерных вирусов».
Эксперт рассказывает и о способах защиты. «Многие производители программного обеспечения используют систему автоматического обновления программы, которая часто закрывает уязвимость, без участия пользователя, – поясняет он. – Так делает Microsoft, который автоматически устанавливает обновление программного обеспечения. Что касается крупных компаний и предприятий, то, прежде чем установить обновление, им необходимо его проверить, для чего требуется много времени и специалистов, чтобы убедиться, что это обновление не повлияет на работу компьютерных систем».
«Кроме того, есть много предприятий, где есть серьезные ограничения и правила, требующие сертификации обновления, что делает любые изменения программного обеспечения довольно сложным делом, – поясняет Думитрас. – Безусловно есть серьезные барьеры для установки обновления программного обеспечения. Я думаю, что по этой причине атаки таких вирусов, как ‘Petya’ и подобных подвержены крупные компании и инфраструктурные предприятия, потому что индивидуальные программное обеспечение индивидуальных пользователей обновляется автоматически».
Перспективы? «К сожалению, мы, скорее всего, увидим больше подобных атак в будущем, – подчеркивает эксперт по компьютерным технологиям. – Очень часто в мире киберпреступников, если существует испытанная возможность для использования определенных механизмов в крупном масштабе, то другие последуют этому примеру. Так, к сожалению, произошло с WannaCry и другими вирусами-вымогателями, использующими уязвимость программного обеспечения. Это очень эффективная комбинация для осуществления разрушительных и масштабных кибератак».
