История
Создатели компьютерного вируса WannaCry уже получили от жертв 42 тысячи долларов
- Нина Андреева
Создатели вируса WannaCry получили от своих жертв $42 тыс. Об этом сообщает The Times со ссылкой на данные платежей. При этом хакеры до сих пор не сняли со счетов деньги, полученные в результате глобальной кибератаки.
Вирус WannaCry начал атаку компьютеров по всему миру 12 мая 2017 года. При этом под удар попали компьютеры, на которых не установлено мартовское обновление для Windows.
Вирус блокировал файлы на двухстах тысячах компьютеров. Он выдавал сообщение о блокаде и шифровке данных, требуя выкуп. Хакеры требовали от своих жертв выкупа в $300 в биткоинах для разблокировки системы.
На сегодняшний день злоумышленникам удалось получить 110 переводов на сумму или 23,5 биткоина или $ 42 тыс. При этом они пока не пытаются снять деньги, оказавшиеся в их распоряжении, поскольку операции с полученными средствами могут отслеживаться. Об этом сообщили в отслеживающей биткоин-платежи организации Elliptic.
Распространение вируса удалось остановить случайно. Британский программист, известный в Twitter под ником @MalwareTechBlog, анализировавший код вируса, нашел в нем ссылку на незарегистрированный домен-выключатель. После того, как домен был зарегистрирован, эпидемия вируса приостановилась.
Кстати, домен-выключатель после этого попытались захватить хакеры из Китая. Атака успеха не имела. В «Лаборатории Касперского» считают, что за попыткой взлома вряд ли стоят сами создатели WannaCry. Авторам вируса было проще написать новую версию шпионской ПО.
Британские спецслужбы предупреждают пользователей о возможном повторении атаки. Уязвимыми для WannaCry остается около 1,3 миллиона компьютеров. За атакой стоит организованная преступная группировка, считает глава Национального центра кибербезопасности Великобритании Киаран Мартин.
В вирусе использован код Агентства национальной безопасности (АНБ). При этом специалисты по кибербезопасности предположили, что хакеры просто хотели узнать число пострадавших от вируса. По другой версии, злоумышленники собирались присвоить себе домен, остановивший распространение WannaCry. Якобы, они просто хотели приобщиться к славе его владельца.
Напомним, что 12 мая хакеры атаковали компьютеры более чем в ста странах мира. Причем наибольшее число попыток заражений зафиксировано в России. 13 мая распространение вируса удалось остановить.
Ранее глава Европола Роб Уэйнрайт сообщил об угрозе новых кибератак. Он отметил, что количество пострадавших от вируса-шифровальщика WannaCry компьютеров растет, и многие могут обнаружить заражение компьютеров, когда придут в понедельник на работу и включат их.
