МОСКВА, 14 мая. /ТАСС/. Британский программист, приостановивший распространение по всему миру вируса-вымогателя WannaCry, сообщил о попытке хакеров из Китая завладеть доменом-блокировщиком этой вредоносной программы.
"Похоже, кто-то из Китая пытался украсть домен", - написал в своем Twitter 22-летний автор блога MalwareTechBlog и специалист по информационной безопасности из Соединенного Королевства, имя которого не называется. В пятницу именно он заметил в коде вируса длинное доменное имя и решил его зарегистрировать. Вирус стал обращаться к этому домену и прекратил атаки.
По данным британской газеты The Independent, попытка похитить домен оказалась безуспешной. Издание приводит комментарий специалиста из "Лаборатории Касперского", который пояснил, зачем китайские хакеры могли сделать это: "Злоумышленники могли сделать это с двумя целями. Во-первых, посчитать, сколько всего жертв было атаковано вирусом. Во-вторых, они могли попытаться вывести из строя выключатель вируса - но эта попытка провалилась".
По мнению эксперта, маловероятным является и то, что доменом пытались завладеть сами авторы WannaCry: "Для них было бы проще запустить новый вариант вируса с минимальными изменениями. Это дало бы им такой же эффект (что и контроль над сайтом-выключателем - прим. ТАСС)".
12 мая значительное число компьютеров по всему миру подверглось атаке вируса, который требовал перечисления денег за снятие блокировки с операционной системы. По данным Европола, жертвами хакеров стали не менее 200 тыс. физических и юридических лиц в 150 государствах. Наибольшее число попыток взлома было зафиксировано в России, где кибернападению подверглись компьютеры крупнейших компаний и федеральных ведомств, в том числе МВД и МЧС, а также Сбербанка, мобильного оператора "Мегафон".