От атак шифровальщика Wana Decrypt0r, также известного под названиями WCry, WannaCry, WannaCrypt0r и WannaCrypt, пострадали уже более 100 стран мира, а количество заражений уже превысило 350 000.
Напомню, что шифровальщик распространяется через брешь в SMB, подобно червю, а также применяет эксплоиты, которые хакерская группировка The Shadow Brokers ранее похитила у АНБ и опубликовала в открытом доступе: ETERNALBLUE и DOUBLEPULSAR. По сути, чтобы заразиться Wana Decrypt0r, достаточно просто включить уязвимый компьютер. Жертве не нужно посещать вредоносные сайты и открывать подозрительные почтовые вложения. Проникнув в систему, малварь шифрует файлы пользователя, заменяя их разрешение на .WNCRY и требует выкуп в размере $300-600 в биткоин эквиваленте.
Пока эксперты анализируют малварь и пытаются выяснить, кто стоял за «вымогательским апокалипсисом», начавшимся 12 мая 2017 года, официальные лица наконец нашли время взыскаться об инциденте.
Главный юрисконсульт компании Microsoft Брэд Смит (Brad Smith) посвятил происходящему отдельный пост в блоге компании. Фактически он обвинил в случившемся спецслужбы США, а именно АНБ. Так как, по его мнению, вспышка атак WannaCry – это прямое следствие того, что АНБ годами «копит» и утаивает от производителей информацию об уязвимостях.
«Данная атака – еще один пример того, почему накопление уязвимостей правительствами, это такая большая проблема. Это развивающаяся тенденция в 2017 году. Мы уже видели, как уязвимости, которые накапливало ЦРУ, появились на WikiLeaks, а теперь уязвимость, украденная у АНБ, была использована против пользователей по всему миру. Раз за разом эксплоиты, находящиеся в руках правительств, становятся всеобщим достоянием и вызывают масштабные проблемы. Эквивалентом этого сценария с обычным оружием, было бы похищение ракет “Томогавк” у армии США», — пишет Смит.
В этом свете интересно, что анализ метаданных выявил, что патчи для SMB в устаревших операционных системах, которые в силу серьезности проблемы, экстренно опубликовала Microsoft, оказались датированы февралем 2017 года. Журналисты издания The Register, обратившие внимание данный нюанс, отмечают, что дело в деньгах. Так называемая «индивидуальная поддержка» (custom support) – это один из источников дохода для Microsoft. И многие компании, до сих пор использующие устаревшие ОС, платят за их поддержку немалые деньги (яркий пример – британская Национальная служба здравоохранения).
Также, говоря о реакции на инцидент, нельзя не упомянуть комментарий президента РФ Владимира Путина, который тот дал во время выступления на форуме «Один пояс, один путь» в Пекине.
«Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило: сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов. Россия здесь совершенно ни при чем. Мне странно слышать и в этих условиях что-то другое», — заявил Путин, явно имея в виду высказывания Брэда Смита.