Данную атаку, которую многие уже окрестили «началом масштабной кибервойны», я бы так не назвал по одной-простой причине: если бы это было действительно так, то информация была бы извлечена из компьютера. Намного выгоднее постоянно извлекать и добывать информацию, находиться в системе незаметным, чем все заблокировать. Поэтому, если бы хакеры хотели начать кибервойну, информация полностью уничтожалась бы, и никто не просил выкуп.
Напомню, нечто похожее уже происходило в декабре 2015 года, когда хакерской атаке подверглось предприятие «Прикарпатьеоблэнерго». Тогда часть Ивано-Франковской области осталась без электроэнергии (такого рода атаки классифицируются как кибероперации, зачастую, они финансируются на государственном уровне в рамках киберпротивостояния между странами, поскольку могут привести не только к виртуальным последствиям, но и к ощутимым физическим технокатастрофам, - УНИАН).
Чисто теоретически, исходя из того, как все происходит, с большой долей вероятности атаку произвели хакеры из СНГ.
Могли ли за сегодняшней атакой стоять российские спецслужбы? Исходя из логики любых спецслужб, любых других хакерских организацией, я на 70-80% уверен, что это просто группировка хакеров, которая хочет заработать денег. И сделать это быстро. В пользу такого мнения говорит тот факт, что выкуп, который требуют хакеры, достаточно небольшой – триста долларов.
Чисто теоретически, исходя из того, как все происходит, с большой долей вероятности атаку произвели хакеры из СНГ. Не могу сказать, они из Украины, Беларуси, России или Казахстана, но такая сумма выкупа может считаться приличной разве что на территории СНГ…
Данная атака просто вышла из-под контроля.
Высококвалифицированные хакеры производят атаки несколько иначе. Они атакуют какую-то определенную организацию, зная, что та владеет какой-то ценной информацией, и запрашивают не триста долларов, а, допустим, три тысячи.
Думаю, что данная атака просто вышла из-под контроля. К слову, аналогичная ситуация была в мае текущего года, когда атаковали весь мир (12 мая масштабной кибератаки подверглись тысячи компьютеров государственных и коммерческих структуры по всему миру, – УНИАН). Причем это не была целенаправленная атака на определенную страну или организацию – вирус просто разошелся, потому что люди банально не обновили операционную систему.
Почему вирус, в принципе, так разошелся у нас? В первую очередь, виной тому человеческий фактор. Если брать домашних пользователей, то у нас очень часто используются пиратские операционные системы и никто их не обновляет. В государственных структурах система немного другая, но тоже играет роль человеческий фактор. Системные администраторы не следят за обновлениями, не устанавливают их и не следят за настройками почтовых клиентов, чтобы не пропускать такие вложения, какие сегодня прошли везде.
Сергей Харюк, независимый эксперт по кибербезопасности
