12 мая 2017 года произошла самая крупная и самая нелепая кибератака в истории интернета.
Начиналось все вполне в духе голливудских фильмов: о сбоях в работе заявили железнодорожный оператор Германии и наше РЖД, министерство здравоохранения Великобритании, российские мобильные операторы и даже МВД.
Программа WannaCry попадала на компьютеры через эксплойт ExternalBlue, шифровала все размещенные там данные и просила выкуп — от 0,2 до 0,5 биткоина
Сообщения о злобных хакерах, решивших разорить половину «цивилизованного» мира, сыпались как из рога изобилия. Число атак перевалило за сотни тысяч.
С обвинением в происходящем Агентства национальной безопасности США выступил затворник Эдвард Сноуден.
Мир уже начал трещать по швам.
Но тут на сцену вышел известный производитель антивирусов и заявил: извините, конечно, но вирус этот фигня, а попадает он на компьютеры через брешь в многострадальной операционной системе от Microsoft. Брешь эту (якобы из арсенала АНБ) нашли еще прошлым летом и закрыли два месяца назад. Вы обновление Windows установили? Нет? Ну вот и пожинайте плоды своей безалаберности.
Надо ли говорить, что Россия пострадала от атаки больше других стран?
Российское министерство внутренних дел и министерство здравоохранения, РЖД, а также операторы «МегаФон» и «Вымпелком», громко заявлявшие об «отражении кибератаки», просто пренебрегли элементарными правилами безопасности.
И в этой стране еще говорят об обеспечении безопасности информационной инфраструктуры, строят планы по суперзащите. Научитесь для начала вовремя операционку обновлять. Не хотите, пользуетесь пиратской копией? Так отключитесь тогда от сети, не позорьтесь!
Казалось бы, нелепее уже некуда.
Но нет.
Пока пользователи пересылали друг другу нехитрые инструкции по борьбе с вирусом-шифровальщиком, а в российских ведомствах пытались отмазаться от неприглядной истории, специалисты по безопасности занимались ерундой: пытались спасти мир от криптозаразы. Одному из исследователей повезло, он (сам не зная, зачем) зарегистрировал доменное имя iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, после чего распространение вируса замедлилось и почти остановилось. Как выяснилось, этот адрес был зашит в коде вируса.
Вот так глупость «черных шляп» и интуиция «белых» остановила крупнейшую в истории интернета кибератаку.
Пользователи пиратских копий Windows, можете выйти из тени.
