Масштабные "кибератаки": есть ли угроза для инфосистем Эстонии?

Начиная с вечера пятницы мировые СМИ сообщают о масштабных «кибератаках», коснувшихся десятков тысяч компьютеров по всему миру, в том числе и в Эстонии. Об атаке «вируса-вымогателя» сообщили сначала испанские банки и энергетические компании, затем инфосистема больниц Великобритании, а потом стало известно о поражении компьютеров МВД России. ДВ попросили IT-специалиста Антона Кекса прокомментировать ситуацию с точки зрения угрозы для эстонских государственных инфосистем.

По данным лаборатории Касперского, в результате распространения «вируса-вымогателя» поражены компьютеры в как минимум 74 странах. Больше всего от атак пострадала Россия: вирус поразил инфосистемы МВД России (в данный момент угроза локализована), РЖД, СК, «Мегафон» и других организаций. На интерактивной карте распространения вируса видно, что им заражены компьютеры практически во всех странах Европы, а также в США, Китае, на Ближнем Востоке и в Латинской Америке.

«Вирус-вымогатель» шифрует находящиеся на компьютере файлы, после чего выводит сообщение о том, что пользователь может получить данные обратно, переведя «выкуп» на указанный биткоин-кошелек. Сумма выкупа начинается с 300 долларов.

На компьютер вирус проникает, используя уязвимость в Windows, имеющуюся на компьютерах с необновленной операционной системой.

Как свидетельствует карта распространения вируса, зараженные компьютеры есть и на территории Эстонии. Однако неизвестно, обычные ли это пользователи или речь идет об официальных учреждениях. Департамент инфосистем Эстонии пока не ответил на запрос ДВ, сообщений об атаках на системы э-государства также не появлялось. Как считает IT-специалист, совладелец Codeborne Антон Кекс, хорошо знакомый с тем, как работают инфосистемы различных организаций, скорее всего, эстонским учреждениям не пришлось бороться с вирусом.

«Вряд ли на этот раз RIA (Департамент инфосистем Эстонии – прим. ред.) предпринимали что-то особенное. У них все компьютеры управляются удаленно и (их) заставляют ставить обновления», - сообщил Кекс.

«Такие вещи происходят постоянно, в большей или меньшей степени, и большинство крупных организаций, использующих Windows, просто не дают сотрудникам свободного доступа в интернет», - добавил он.

По словам Кекса, эстонские организации стараются тщательно следить за защитой, после того, как в середине 2000-х вирус поразил компьютеры Swedbank: «Самый интересный такой случай в Эстонии был в районе 2004 года, когда заразились компьютеры теллеров Swedbank, и не могли обслуживать клиентов 6 часов. С тех пор многое изменилось в плане защиты», - сказал он.

Вирус поразил государственные инфосистемы в разных странах, что дало основание рассматривать атаку как направленную. По мнению Кекса, атака скорее всего не нацелена ни на кого конкретно и является автоматической: вирус ищет в системе Windows уязвимость и, если находит, заражает его. Кроме того, хакерам, распространяющим такой тип вируса, выгоднее делать это «хаотично», а не точечно, считает Кекс.

Как сообщают СМИ, в настоящий момент найден способ приостановить заражение.

Autor: Полина Волкова