Комп’ютерний вірус WannaCry <<погуляв>> і країнами Азії

Одна з провідних у Японії компаній з виробництва електронної продукції Hіtachі оголосила у вівторок, що головну систему електронної пошти, яку було виведено з ладу через потужну кібератаку вірусом WannaCry, може бути відновлено до кінця тижня. Hіtachі потрапила під приціли вірусу в понеділок. Представники компанії повідомили, що деякі сервери її комп’ютерної системи було інфіковано. До того ж зі значними проблемами нині працює мережа, яка забезпечує приймання замовлень від підприємств роздрібної торгівлі на продукцію Hіtachі. Керівництво мережі заявило, що відновлення системи почнеться у четвер.

За даними японської неурядової організації JPCERT, яка надає підтримку жертвам кібератак, від WannaCry постраждали понад дві тисячі комп’ютерів у 600 населених пунктах Японії. Зловмисники не зачепили урядових структур (вочевидь, не покладаючи сподівань на одержання викупу). Зате з вірусом зіштовхнулися такі потужні компанії, як Hіtachі та Nіssan Motor. Щоправда, остання заявила, що істотних збитків не зазнала. Постраждали і комп’ютери однієї з найбільших у Японії приватних залізничних компаній Тоkyu та відділення державної залізниці East Japan Raіlway.

Міністр транспорту Кеїчі Ішіі пообіцяв якнайшвидше вжити заходів для убезпечення комп’ютерних мереж від подальших атак. Японський уряд створив спеціальний штаб із збирання інформації задля забезпечення надійної охорони систем.

Щонайменше п’ять південнокорейських компаній також потрапили під приціли хакерів. Постраждала найбільша мережа кінотеатрів CJ CGV. Про це повідомило південнокорейське агентство із нацбезпеки. Вірус заблокував рекламні сервери, а кінотеатри втратили можливість продавати квитки через комп’ютерні мережі. На екранах терміналів з’являлася інформація про необхідність сплатити викуп в обмін на розблокування програми продажу квитків.

Сотні тисяч комп’ютерів постраждали в майже 30 тисячах навчальних закладів Китаю, зокрема в університетах. Кібератака зачепила також мережі торговельних та офісних центрів, лікарень, заправок, залізничних вокзалів, поштової служби й навіть урядових відомств. За даними ЗМІ, загалом від вірусу постраждали 29 372 відомства.

Японський телеканал NHK цитує радника президента США з питань внутрішньої безпеки Тома Боссерта, який розповів журналістам про те, що під час кібератаки вірусом WannaCry було заражено понад 300 тисяч пристроїв у 150 країнах світу. На момент інтерв’ю користувачі заплатили зловмисникам близько 70 тисяч доларів.

Існують різні версії того, в який спосіб могла бути організована така потужна атака на мережі по всьому світу. За даними компанії Mіcrosoft, для створення вірусу хакери використали інструменти розробки американського Агентства національної безпеки. Президент Mіcrosoft Бред Сміт порівняв ситуацію з використанням зброї, вкраденої з армійських арсеналів.

Виходячи з цього, фірми, які працюють у сфері кібербезпеки, припускають, що такою могла бути «відповідь» з боку північнокорейських хакерів. Мовляв, існує схожість кодів, котрі використовуються у програмному забезпеченні, через які вимагається викуп і які є частиною вірусних програм. Однак без відповіді залишається питання: як елементи небезпечних розробок могли потрапити до рук зловмисників, хоч би звідки вони не походили?

Ніна БАЛИКОВА.

Токіо.

ДОВІДКОВО

Вірус WannaCry почав активно поширюватися увечері 12 травня. Він шифрує інформацію, після чого до неї припиняється доступ, за розблокування вимагають заплатити викуп: від 200 до 600 доларів, переведених у біткоїнах на певний рахунок. Нинішню кібератаку вже визнано найбільшою від початку комп’ютерної ери.