USD 66.26 ЕВРО 75.39

Следующая за WannaCry программа-вымогатель будет намного опаснее

Экономика

Некоторые исследователи считают, что WannaCry была очень простым средством вымогательства. Какого рода ущерб может быть нанесен с помощью более продвинутого кода?

По мере того как организации по всему миру пытаются вернуться к нормальной работе после масштабной атаки программы-вымогателя, специалисты по кибербезопасности заявляют, что она должна послужить предупреждением, демонстрирующим воздействие, которое может оказывать даже простое вредоносное ПО.

Вымогатель WannaCry смог быстро распространиться через зараженную сеть, пользуясь уязвимостями в некоторых версиях Windows, заразив сотни тысяч компьютеров по всему миру. Microsoft даже выпустила аварийный патч для неподдерживаемых операционных систем.
Сейчас власти во всем мире прилагают усилия для поиска преступников, но некоторые исследователи кибербезопасности считают, что вся кампания могла быть результатом сравнительно любительской операции, которая вышла из-под контроля.
«Это не похоже на профессиональное вымогательство», говорит Орли Ган, менеджер по продуктам компании Check Point, выступая на конференции CPX в Милане, спустя всего несколько дней после эпидемии WannaCry.
Сейчас известно, что большая часть кода WannaCry была создана АНБ для использования уязвимости Windows EternalBlue, а затем просочилась в сеть.
«Данное вредоносное ПО является фактическим доказательством того, что злоумышленники просто берут код со страниц Github, поэтому мы можем видеть след вредоносного ПО, ведущий к эксплойтам АНБ», сказал Янив Балмас, руководитель исследовательской группы вредоносных программ в Check Point.
«Программа-вымогатель, созданная поверх данного кода, довольно любительская. Это видно по сумме полученных денег, которая значительно ниже, чем в других случаях», сказала Ган. Были выплачены всего только несколько сотен выкупов в биткойнах, размером в $300.
В то время как WannaCry может рассматриваться как неудачная для злоумышленников операция с финансовой точки зрения (сумма составила менее 100 000 долларов в неделю), эпидемия подняла значимость программ-вымогателей — как для широкой общественности, так и для киберпреступного братства.
Программы-вымогатели добились больших успехов, принеся злоумышленникам $1 млрд только в 2016 году, потому что люди платят выкуп за свои зашифрованные файлы.
«Если люди продолжают платить за вымогательство, то они платят за следующее вымогательство. Если люди перестанут платить за вымогательство, оно прекратится. Поэтому пока вы не прекратите платить, стоит ожидать больше кампаний», сказал Балмас.