Эксперт: авторов вируса WannaCry можно поймать, но исключать повторения таких атак нельзя

САНКТ-ПЕТЕРБУРГ, 14 мая. /Корр. ТАСС Наталия Михальченко/. Хакеров, написавших программу вируса-шифровальщика WannaCry и атаковавших с ее помощью компьютеры госструктур и обычных пользователей в 74 странах мира, можно будет выявить и поймать, однако исключить повторения подобных атак невозможно. Такое мнение высказал в интервью корреспонденту ТАСС Павел Кузьмич, ведущий эксперт Университета ИТМО по вопросам безопасности информационных технологий, директор лаборатории компьютерной криминалистики при Университете ИТМО.

"Системно противодействовать атакам вирусов-шифровальщиков с помощью специального программного обеспечения невозможно. Это очень дорого и ненадежно, так как нельзя предсказать мысль создателей вредоносных программ. А вот провести расследование и выявить злоумышленников можно, успешный опыт есть", - сказал он.

Оптимизм эксперта связан с несколькими "успешно расследуемыми подобными делами". "Наша лаборатория участвует в расследовании нескольких подобных дел. Работа идет активно и успешно", - сказал Кузьмич, не раскрыв сюжеты, чтобы не помешать расследованию.

Он отметил, что вирусы-шифровальщики существуют уже несколько лет, а последняя атака вызвала большой резонанс, так как среди подвергшихся вирусной атаке оказались крупные, в том числе государственные, структуры - ГИБДД, РЖД, Сбербанк, "Мегафон", что чревато потерей или утечкой персональных данных. По той же причине, по его словам, "атака была раздута СМИ". "С момента начала атаки к нам еще никто пока не обращался, но сейчас выходные, и на следующей неделе уверен, что обращения будут", - заметил Павел Кузьмич.

Масштаб атаки он объяснил тем, что злоумышленники нашли брешь в программных продуктах компании Microsoft, что позволило атаковать как частных лиц, так и крупные компании в разных странах. Как ранее сообщал ТАСС, в пятницу "Лаборатория Касперского" зафиксировала 45 тыс. хакерских атак по всему миру с использованием вируса-шифровальщика, получившего название WannaCry (Wanna Decryptor), причем наибольшее число попыток заражений произошло в России, хакеры пытались атаковать компьютеры с операционной системой Windows в 74 странах.

Искать придется среди миллионов

Павел Кузьмич отметил, что "написание вирусов требует достаточно профессиональных навыков", но при этом обратил внимание на то, что "точка входа в программирование, как сферу деятельности, сегодня очень низка".

"С задачей мог справиться как школьник, так и весьма продвинутый IT-специалист, поэтому трудно заранее очертить какой-то круг подозреваемых. Сегодня в мире людей, владеющих программированием, миллионы и миллионы", - считает эксперт.

Не проясняет картину и тот факт, что всплывающие на экранах пораженных компьютеров требования заплатить $600 за дешифровку данных в разных странах мира были написаны на разных языках. "Это вовсе не говорит о многонациональности хакерской атаки, так как программа в состоянии определить по идентификационному номеру компьютера регион мира и язык, на котором там говорят, а также выполнить машинный перевод на нужный язык", - считает он.

К цитируемым СМИ словам бывшего сотрудника Агентства национальной безопасности США Эдварда Сноудена о косвенной причастности этой спецслужбы к атакам Павел Кузьмич отнесся скептически. "Основной мотив злоумышленников выглядит как получение легких денег, а нажива - это не то, за чем гоняется АНБ", - сказал он.

Злоупотребление интернетом и выносной винчестер как таблетка

Отвечая на вопрос о том, что может защитить от подобных вирусных атак, Павел Кузьмич сказал: "Осмотрительность, осмотрительность и еще раз осмотрительность! Компьютерные вирусы - не грипп, по воздуху не летают, чтобы попасть на компьютер, им нужен интернет. Попадание вирусов- шифровальщиков на компьютеры сотрудников госструктур или крупных компаний может быть связано только с обходом блокировки интернета, то есть с нарушением инструкций и использованием интернета в рабочее время в личных или служебных целях".

Может помочь и правильная оценка происходящего. "Шифрование данных на жестком диске компьютера занимает от нескольких минут до нескольких часов. Шифрование - очень ресурсоемкий процесс, поэтому в этот момент компьютер должен резко снизить скорость и производительность работы", - рассказал он, заметив, что атаку можно пресечь в первые минуты и предотвратить потерю данных. "Если вы заметили торможение компьютера, срочно обращайтесь к системному администратору", - посоветовал эксперт.

Высококвалифицированный системный администратор сразу сообразит, в чем дело и как помешать действию вредоносной программы. "Последняя атака показала, что уровень компетентности как обычных пользователей, так и системных администраторов, зачастую, недостаточен для быстрых и точных действий при заражении компьютера", - считает Павел Кузьмич,

Другой способ защиты - создание резервных копий важных данных. "Цена вопроса - 3-5 тысяч рублей, за которые можно приобрести выносной винчестер для создания резервной копии, и время от времени переписывать туда новую информацию с жесткого диска компьютера", - отметил он.

Эксперт также посоветовал всем пользователям ПК внимательно относиться к посещению сайтов и проверке почты. "Очень часто вирусы распространяются в файлах, приложенных к письмам якобы от "Ростелекома", где сотрудник якобы высылает счет на оплату. Часто стали приходить такие же мошеннические письма от имени Сбербанка, а также судебных приставов. Для того, чтобы не стать жертвой злоумышленников, стоит внимательно смотреть, куда ведет ссылка в письме, а также какое расширение имеет файл, приложенный к письму", - заключил Павел Кузьмич.

Лаборатория компьютерной криминалистики создана в ИТМО в 2012 году. Ее сотрудников участвовали в расследованиях, касающихся незаконного игорного бизнеса в интернете, угонов автомобилей с использованием IT-технологий, были в практике и обращения от пострадавших от вирусов-шифровальщиков. Павел Кузьмич заметил, что некоторые компании очень неохотно идут на официальное обращение в правоохранительные органы из-за репутационного вреда в случае разглашения. "Их приходится уговаривать, объясняя, что это нужно для корректной статистики и для того, чтобы злоумышленники были пойманы", - отметил эксперт.

Вирус WannaCry

В минувшую пятницу значительное число компьютеров в мире подверглось атаке вирусом-блокировщиком (или вирусом-вымогателем) WannaCry, который требует перечисления денег за снятие блокировки с операционной системы. В частности, были заражены компьютеры ряда объектов Национальной системы здравоохранения Великобритании и компьютерные сети испанской компании Telefonica, наблюдались перебои в работе колл-центра российского сотового оператора "Мегафон".

По данным "Лаборатории Касперского", к вечеру 12 мая всего было зафиксировано 45 тыс. попыток атаковать компьютеры по всему миру в 74 странах, наибольшее число попыток заражений наблюдается в России.

Так, безуспешному нападению подверглись компьютеры федеральных министерств, в том числе МВД, МЧС, Минздрава, а также крупнейших компаний: Сбербанка, "Ростелекома", РЖД.