Хакеры-вымогатели использовали модифицированную программу американских спецслужб, утверждают СМИ

Хакеры-вымогатели, блокировавшие десятки тысяч компьютеров в компаниях и учреждениях по всему миру, использовали модифицированную программу американского Агентства национальной безопасности (АНБ), сообщает сайт <arel=«nofollow» target="_blank" href="/redirect?url=http://www.politico.com/story/2017/05/12/nsa-hacking-tools-hospital-ransomware-attacks-wannacryptor-238328">Politico. Больше всего заражений наблюдалось в России: поражены оказались, в том числе, компьютеры МВД. Всего же вирус блокировал системы в более чем 70 странах. Наиболее резонансные сообщения пришли из Британии: там вымогатели заразили компьютеры в больницах, которые были вынуждены отказывать пациентам.

По данным Politico, для атаки хакеры использовали модифицированное программное обеспечение Агентства национальной безопасности, которое в апреле в результате утечки попало в интернет. Группа обнародовавших его хакеров называла себя Shadow Brokers. Кто теперь использует вредоносный код — неясно.

Об использовании кода АНБ также пишет в своем <arel=«nofollow» target="_blank" href="/redirect?url=https://twitter.com/Snowden">Twitter

Эдвард Сноуден — бывший сотрудник ведомства, нашедший убежище в России после обнародования данных о системах электронной слежки агентства.

Речь идет о вирусе WCry, также известном как WannaCry и WannaCryptor. Его смысл заключается в краже архивов, он шифрует файлы на компьютере и требует от жертвы выкуп в биткоинах за возможность восстановить данные. В одних случаях для разблокировки требовалось перевести сумму, равную 300 долларов, в других — 600 долларов. Вирус использует уязвимость воперационной системе Windows, «заплатку» для которой создатель ОС Microsoft выпустила в марте. Заражены оказались компьютеры, на которые не установили патч.

По данным <arel=«nofollow» target="_blank" href="/redirect?url=https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/">Kaspersky Lab

, больше всего заражений в России, на Украине, в Индии и на Тайване.

По данным <arel=«nofollow» target="_blank" href="/redirect?url=http://kommersant.ru/doc/3296599">«Коммерсанта»

, в МВД заражению подверглись около 1000 компьютеров. Атака была столь мощной, что определенное время не работали даже официальные сайты подразделений МВД. Например, по Москве, Калужской, Липецкой и Пензенской областях. Проблемы были и в работе центрального сайта ведомства. После того, как работа восстановилась, на сайтах появилась бегущая строка: «Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы». СМИ сообщали о заражении компьютеров и в Следственном комитете, но там это опровергли. Онлайн-ресурсы СКР работали без перебоев.

Британские СМИ связали деятельность Shadow Brokers с Россией

Еще одну версию происходящего излагает британская <arel=«nofollow» target="_blank" href="/redirect?url=http://www.telegraph.co.uk">The Telegraph

, которая рассуждает о наличии «российского следа» в кибератаке.

Издание напоминает, что на следующий день после нанесения ракетных ударов США по сирийскому аэродрому группировка опубликовала «предупреждение» Трампу, осудив это решение. А еще спустя неделю, 14 апреля, Shadow Brokers совершила хакерскую атаку, использовав код АНБ. Эта же программа, как предполагается, была использована и в последних атаках.

По данным издания, «некоторые эксперты» предполагают, что такая последовательность событий не случайна, и связывают деятельность группировки с Россией. Помимо этого в публикации не приводится ничего, что бы подтверждало подобные «связи», отмечает <arel=«nofollow» target="_blank" href="/redirect?url=http://www.ria.ru">РИА «Новости»

.