Эксперты боятся повторения масштабной кибератаки; Microsoft винит США в утаивании данных

ВАШИНГТОН/ФРАНКФУРТ-НА-МАЙНЕ, 15 мая (Рейтер) - Власти многих стран посвятили минувшие выходные поиску хакеров, стоящих за масштабной кибератакой, которая нарушила работу автомобильных заводов, больниц, магазинов и школ. Компания Microsoft в воскресенье возложила часть вины за произошедшее на правительство США, которое, по ее мнению, скрыло информацию о проблемах уязвимости программного обеспечения.

Специалисты в области кибербезопасности говорят, что распространение компьютерного червя, получившего имя WannaCry - вредоносного вируса-вымогателя, который заблокировал доступ к свыше 200.000 компьютерам более чем в 150 странах, - замедлилось, но передышка может быть лишь временной на фоне беспокойства об атаке новых версий вируса.

Президент Microsoft Брэд Смит в воскресенье, похоже, согласился с выводом, к которому на тот момент пришли уже многие исследователи: при атаке использовался хакерский инструмент, разработанный Агентством национальной безопасности (АНБ) США, который просочился в сеть в апреле.

"Ранее мы уже видели, как данные об уязвимостях, которые собирало ЦРУ, появились на WikiLeaks, а теперь мы видим, как украденные у АНБ данные об уязвимостях повлияли на покупателей по всему миру", - написал Смит в блоге.

Он также подогрел длящиеся долгое время дебаты о том, как государственные спецслужбы должны найти баланс между желанием сохранить в тайне данные об уязвимости ПО, открывающие возможность для шпионажа и кибервойн, и необходимостью делиться ими с технологическими компаниями, чтобы улучшить информационную защиту.

"Эта атака - ещё один пример того, что хранение властями данных об уязвимостях является существенной проблемой", - написал Смит.

Он считает, что власти по всему миру должны "отнестись к атаке как к тревожному звонку" и "принимать во внимание ущерб для населения, который наносит хранение этих данных об уязвимостях и использование этих вредоносных кодов".

АНБ и Белый дом пока не ответили на запросы о комментарии относительно заявления Microsoft.

Эксперты в области экономики расходятся в оценках стоимости ущерба, в которую обойдётся компаниям и властям атака и вызванный ею сбой работы компьютеров.

По оценкам некоммерческой организации U.S. Cyber Consequences Unit, общий убыток измеряется сотнями миллионов долларов, но не превышает миллиарда.

Большинство жертв вируса смогли быстро восстановить зараженные системы с помощью резервного копирования, сказал главный экономист компании Скотт Борг.

Базирующаяся в Калифорнии компания Cyence, моделирующая риски от кибератак, подсчитала, что ущерб составит $4 миллиарда, сославшись на расходы, связанные с приостановкой деятельности компаний.

Президент США Дональд Трамп в пятницу поручил своему помощнику по вопросам внутренней безопасности Тому Боссерту созвать "чрезвычайное совещание", чтобы обсудить угрозу, которую представляет глобальная атака, сказал Рейтер высокопоставленный чиновник в администрации.

Высокопоставленные представители американских спецслужб провели ещё одно совещание в субботу, а ФБР и АНБ работают над уменьшением ущерба и установлением личности виновников атаки, сказал чиновник, говоривший на условиях анонимности.

Однако расследования находятся на ранней стадии, а поиск организаторов кибератак является непростой задачей.

Распространение атаки прекратилось в пятницу, после того как специалист в области безопасности получил контроль над сервером, который помешал вирусу быстро распространяться по заражённым сетям.

Глава полицейского управления Евросоюза сказал в воскресенье, что жертвами кибератаки стали 200.000 пользователей как минимум в 150 странах и что это число может вырасти с началом новой рабочей недели в понедельник.

ЖЕРТВЫ АТАКИ

Вирус поразил самые различные организации.

Автомобильный концерн Renault сообщил, что приостановил производство на заводах во Франции и Румынии, чтобы предупредить распространение вируса.

Атаке подверглись завод Nissan на северо-востоке Англии, сотни больниц и клиник британской Национальной службы здравоохранения, немецкий железнодорожный оператор Deutsche Bahn и международный перевозчик грузов и посылок FedEx Corp.

Адреса аккаунтов, встроенных в вирус WannaCry, похоже, показали, что ко второй половине дня в воскресенье хакеры получили около $32.500 в анонимной биткоин-валюте, однако сумма может возрасти, поскольку еще больше пользователей будут вынуждены перечислить требуемую для разблокировки компьютеров сумму в размере $300 и более.

Угроза ослабла после того, как базирующийся в Великобритании специалист в области кибербезопасности, который отказался назвать своё имя, но публиковал посты в твиттере под ником @MalwareTechBlog, сказал, что нашёл способ как минимум временно заблокировать распространение вируса, зарегистрировав веб-адрес, к которому пытался подключиться червь.

По словам экспертов, это позволило компаниям выиграть время, чтобы попытаться помешать атаке.

(Дастин Вольц, Эрик Ошар при участии Джима Финкла, Нила Джерома Моралеза, Масаюки Китано, Киёси Такенаки, Хосе Родригеза, Элизабет Пайпер, Эммануэля Жарри, Оратхай Сриринг, Джемимы Келли, Алистера Смаута, Андреа Шалал, Джека Стаббса, Антонеллы Чинелли, Кейт Холтон, Энди Брюса, Майкла Холдена, Дэвида Милликена, Тима Хефера, Луизы Или, Патриши Руа, Акселя Багги, Сабин Зибольд, Эрика Уолша, Энгена Тама, Франциски Нангой, Соён Ким, Май Нгуен и Ника Зимински. Перевод и текст Ксении Орловой. Редактор Антон Колодяжный)