Президент Microsoft Брэд Смит заявил об ответственности американского Агентства по национальной безопасности за распространение вируса-вымогателя WannaCrypt. Об этом он написал в сообщении на сайте компании.
«Эксплойты WannaCrypt, которые были использованы в атаке, были получены из эксплойтов, украденных у Агентства по национальной безопасности... в США. Об этой краже публично сообщалось ранее в этом году», — отметил Смит.
«Эта атака — еще один пример того, почему сбор правительствами информации об уязвимостях — это такая серьезная проблема... Мы видели, как данные об уязвимостях, которые собирало ЦРУ, появились на WikiLeaks, а сейчас уязвимость, украденная у АНБ, затронула пользователей по всему миру... Эквивалентным сценарием этого с обычными вооружениями была бы кража нескольких ракет „Томагавк“ у американской армии», — отметил он.
По словам Смита, кибератака WCry «демонстрирует совершенно непреднамеренную, но тревожную связь между двумя самыми серьезными формами киберугроз на сегодняшний день — действиями государств и организованной преступности».
По словам главы корпорации, в свете последней атаки необходимо также предпринять неотложные коллективные меры.
— Необходимо, чтобы специалисты из области технологий, пользователи и правительства стран работали вместе против кибератак. Атака с помощью вируса WannaCrypt — это тревожный звонок для всех нас. Мы признаём свою ответственность за необходимость ответить на этот звонок, и Microsoft привержен своему обязательству реализовать эту часть, — сказал президент корпорации.
Я тоже так думаю. В принципе, на это намекали и в американской печати. В последнее время это стало актуальным для любого американского гражданина, т.е. повестка внутриполитическая.Oleg писал(а):Мелкомягкие скорее всего сами заплаток наставили по приказу ЦРУ, а теперь вирус от АНБ ими воспользовался
Гексли Второй писал(а):Мизеракль писал(а):А это как, он что, форматирование диска переживает?
Думаю, вряд ли.
Начало мая выдалось крайне неспокойным для всей сферы мировой информационной безопасности (ИБ). Все началось с обнародования технических деталей «уязвимости десятилетия» в технологии Intel ME, связанной с возможностью получения удаленного доступа даже к выключенному компьютеру, если он подсоединен к электрической сети или работает на аккумуляторе. Эта логическая «бага» (или закладка? ) шокировала мир, поскольку оказалась первой документированной опаснейшей уязвимостью в процессоре.
Затем «отличилась» компания Microsoft. В защитных механизмах ОС Windows была обнаружена одна из самых опасных уязвимостей (или закладок? ) за последние несколько лет, также позволяющая получить удаленный доступ к ОС, например даже после простого получения письма, вообще без каких-либо действий пользователя. Исследователь, обнаруживший проблему, особо отметил, что она легко может быть использована для создания опаснейшего червя.
Далее в аудиодрайвере компании НР был обнаружен кейлоггер (программа для записи нажимаемых на клавиатуре клавиш). И снова интересно: закладка или случайно внесенный код? Представители HP отказались от комментариев, а вышедший через несколько дней патч-антикейлоггер не удалял злонамеренный код из драйвера, а только ограничивал его запуск, оставив возможность запуска кейлоггера через реестр ОС, то есть даже громкий скандал не побудил вендора удалить злонамеренный код. Почему компания HP поступила так, сказать сложно — случай пока не имеет аналогов.
Закончилось это глобальной эпидемией вируса-шифровальщика WannaCry («ХочетсяПлакать»), который на утро 15 мая поразил более 100 тыс. компьютеров по всему миру, и это еще не финальная цифра. Вирус использовал уязвимость в Windows и код троянской программы, которые стали достоянием общественности в апреле этого года после раскрытия хакерской группой Shadow Brokers очередной части украденного архива кибероружия технической разведки АНБ США. Компания Microsoft заранее (очевидно, получив информацию от Shadow Brokers) выпустила патч, закрывающий «дыру» для всех поддерживаемых на данный момент версий ОС Windows. Вирус WannaCry использовал уязвимость, закрытую почти два месяца назад, в марте 2017 года. Мало того, был задействован малораспространенный вектор атаки на редко используемый устаревший протокол, что, однако, не помешало ему устроить хаос во всем мире. Особенно пострадала Россия, где число заражений достигло рекордной отметки. Не стоит здесь искать чьи-либо происки: вероятно, все объясняется тем, что пользователи вовремя не установили нужный патч, бездумно открыли порты в интернет, использовали множество устаревших, уже не поддерживаемых Microsoft версий ОС Windows. Вендор, увидев масштабный характер заражений, немедленно выпустил патч и для старых версий ОС Windows, правда уже было поздно.
Таиландский программист создал блокировку вируса Wanna Cry
Oleg писал(а):Таиландский программист создал блокировку вируса Wanna Cry
Странно, что какой-то левый чел смог сделать то, что обязаны были сделать компании типа Касперского со штатом работников в несколько сотен человек.
По информации газеты, ссылающейся на неназванные источники в силовых структурах, в Таиланде с 12 мая вирусом-вымогателем были заражены более 200 компьютеров, однако во всех случаях проблему удалось решить с помощью индивидуальных IT-специалистов или сотрудников полицейского управления по борьбе с технологической преступностью без уплаты выкупа.
"...Пока мы видим очень смешные суммы в масштабах всей хакерской кампании, поэтому я бы предположил, что пока основная цель – точно не деньги", – сказал Алексей Лукацкий в эфире радио Sputnik
Ведущий аналитик «Лаборатории Касперского» Александр Гостев написал в своем фейсбуке, что за созданием вируса-вымогателя WannaCry, который поразил сотни тысяч компьютеров по всему миру за последние дни, могут стоять хакеры из Северной Кореи.
«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много [слышим] в последнее время. Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus», — написал Гостев.
Marat писал(а):Был уже вирус-шифровальщик, получавший доступ к служебной памяти самого hdd (которая не на диске, а на чипе) и записывающий там небольшой скрипт, который самостоятельно мог скачивать и устанавливать вирус.
ФинтУшами писал(а):Попав на компьютер жертвы, он шифрует все данные на жестком диске и требует отправить злоумышленникам 300 долларов в биткоинах.
Довольно странно. А кому этот счет принадлежит?
Гексли Второй писал(а):Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus
Глава Walt Disney Боб Айгер заявил, что хакеры потребовали у кинокомпании выкуп за похищенный фильм, который еще не вышел на экраны. Об этом сообщает The Hollywood Reporter.
По словам Айгера, злоумышленники потребовали крупную сумму в биткоинах. Они пригрозили, что в случае неповиновения выложат в интернет сначала первые пять минут картины, а затем будут публиковать в открытом доступе 20-минутные отрывки.
Отмечается, что Disney отказывается выплачивать хакерам деньги. Компания обратилась за помощью в Федеральное бюро расследований США.
Зарегистрированные пользователи: Айрин1, GoGo [Bot], Google [Bot], rtanya, vadimr, Yandex 3.0 [Bot], Yandex [Bot], Zevs