Александр Ильинский: Хакеры, черви-вымогатели и криптовалюты угрожают информационной безопасности России

12 мая группой неустановленных лиц была успешно осуществлена массовая хакерская атака на компьютерные сети по всему миру вирусом-вымогателем WannaCry, который самостоятельно определял и затем автоматически заражал компьютеры в сети под управлением операционной системы Windows XT  и ниже. На мониторе зараженного компьютера появляется объявление на 28 языках (включая китайский, японский и вьетнамский) с предложением выслать биткоины по указанному адресу.

Так только на указанный в объявлении адрес (13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94) было переведено к 16 часам 16 мая около $30 тыс. от 100 пользователей зараженных компьютеров. При этом денежный поток вымогателям не ослабевает.

С каждого зараженного компьютера хакеры требуют от $300 до $600? которые должны быть конвертированы в 0,17 или 0,36 биткоина с последующим переводом до определенного срока по указанному биткоин-адресу. В случае получения выкупа, хакеры обещают восстановить шифрованные файлы в исходной форме. Платежи с помощью криптовалюты обладают свойством псевдоанонимности, что значительно затрудняет определение личности и поиск преступника. Однако дерзкое киберпреступление привлекло внимание как средств массовой информации, так и правоохранительных органов всех стран мира.

Директор Европейского полицейского агентства (Европол) Роб Уэйнрайт с сожалением констатировал: “Атака достигла беспрецедентных масштабов. Согласно последним данным, речь идет о 200 тыс. жертв в 150 странах, и основная часть этих жертв – компании, в том числе крупные корпорации”. 

Хакерская атака вируса-вымогателя WannaCry показала его высокую эффективность. Агентство Reuters сообщает, что возможно вирусная атака WannaCry, которая шифрует все файлы зараженного компьютера, использует технологии «секретного кибероружия» Агентства национальной безопасности (АНБ) США эксплоита ETERNALBLUE, эксплуатирует уязвимость в старых версиях операционной системы Windows.

Напомним, что эксплойтом называется компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Эксплоит ETERNALBLUE был похищен неизвестными лицами у АНБ США и стал доступен хакерскому сообществу.

По мнению журналистов британской газеты Telegraph, вирусную атаку организовала хакерская группировка Shadow Brokers, связанная с Кремлем, которая якобы «мстит» за ракетные удары США по Сирии. Это утверждение с трудом согласуется с тем фактом, что целью компьютерного нападения стала именно Россия, которая занимает особое место среди стран-целей вирусного нападения и на которую было направлено 75% всех атак червя-вымогателя.

За Россией в списке с огромным разрывом следуют Украина и Индия с 5% атак. Интересно, что США, Великобритания, Германия и Франция даже не вошли в число 20 самых атакованных стран, а их доли составляют ничтожные десятые и сотые доли процента. Сложно проследить логику пророссийских хакеров – сначала они успешно крадут «сверхсекретное кибероружие» АНБ, а затем основные усилия направляют на заражение российских компьютерных сетей и систем.

15 мая помощник президента США по вопросам борьбы с терроризмом и кибербезопасности Том Боссерт на брифинге для журналистов сообщил, что компьютерные системы федеральных ведомств США не были затронуты червем-вымогателем и при этом отверг всякую возможную причастность АНБ к мировой атаке вируса WannaCry. Такая вот странная хакерская «месть»!

В России вирусной атаке подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов “Мегафон” и “Вымпелком”. Компьютерные сети Вооруженных Сил не пострадали от действий вируса-шифратора. Неназванный источник в Минобороны РФ заявил ТАСС: “В автоматизированных системах управления Вооруженных Сил применяется только сертифицированное программное обеспечение отечественного производства, использующее особые форматы данных и операционную систему. Поэтому вирус WannaCry, использующий скрытые уязвимости распространенной операционной системы Windows не имел даже призрачных шансов нанесения ущерба процессу оперативного управления войсками”. Среди важнейших целей хакеров была и российская финансовая система. Представители Банка России сообщили: “ФинЦЕРТ фиксировал массовые рассылки банкам вредоносного программного обеспечения (…) Вместе с тем фактов компрометации ресурсов кредитных организаций не зафиксировано”.

На пресс-конференции в Китае президент России Владимир Путин заявил: “Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило, сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов, Россия здесь совершенно ни при чем”. Отмечая возможные угрозы подобных атак для России, глава государства добавил: “Для нас существенного никакого ущерба не было, для наших учреждений — ни для банковских, ни для системы здравоохранения, ни для других. Но в целом это тревожно, здесь нет ничего хорошего”.

Использование массовых хакерских атак является характерным признаком современных гибридных войн. Атака червя-вымогателя на российские компьютерные сети и системы ясно показывает, что подписанные президентом России 10 и 15 мая указы “О стратегии развития информационного общества в РФ на 2017-20130 годы” и “О Стратегии экономической безопасности Российской Федерации на период до 2030 года” являются важнейшими стратегическими документами для обеспечения информационной и экономической безопасности страны.

Александр Ильинский – доктор технических наук, декан Международного финансового факультета Финансового университета при Правительстве РФ, специально для Экспертной трибуны “Реалист”