Угрозы нулевого дня - вредоносные программы, для борьбы с которыми еще не придуманы действенные методы.
(Нулевого*, потому что у разработчиков программного обеспечения было 0 дней на исправление уязвимости)
Небольшое введение;
В современном мире огромное количество информации передается пользователями в различные компании. Соответственно компания должна обеспечить конфиденциальность личных данных своих клиентов. Но почти во всех программах существуют скрытые уязвимости. Для их поиска и устранения крупные организации либо сами создают программу Bug Bounty(программа, призванная вознаграждать хакеров за найденные уязвимости) , или же размещаются на специализированных площадках, где зарегистрированы тысячи этичных хакеров. Этичные, потому что работают в "белую", а не используют найденные уязвимости для продажи "черным" хакерам или кибер-преступным группировкам. Почему компании готовы платить внушительные суммы за поиск критических уязвимостей?
(Для понимания, за найденную уязвимость Uber готов заплатить 3000$, PayPall - 10 000$, Apple готова выплатить 200 000$ за найденные в мобильных устройствах критические уязвимости. Суммы конечно варьируются в зависимости от степени сложности и потенциальной опасности найденной бреши)
Если информация окажется в руках кибер-преступников может случится катастрофа, о которой сегодня и пойдет речь.
Червь - вымогатель WannaCry.
12 мая 2017 года по всеми миру началась массовая кибер атака, в первые сутки были заражены приблизительно 130 тысяч компьютеров. Меньше чем за месяц было заражено 520 000 компьютеров в более чем 100 странах мира. Сетевой червь использовал для заражения уязвимость операционных систем Windows, 98% зараженных устройств были именно на базе этой операционной системы. Хакерской группировкой Equation group была создана программа (эксплойт) EternalBlue, которая позволяла эксплуатировать уязвимость Windows для заражения компьютера и последующего получения доступа к нему. Информация об уязвимости и программы для ее использования были украдены у АНБ хакерской группировкой The Shadow Brokers и опубликованы в открытом доступе.
(14 мая президент компании Microsoft Брэд Смит заявил, что данный вирус использовал уязвимость, информация о которой была украдена у Агенства Национальной Безопасности США)
Сам вирус был создан неизвестными злоумышленниками на базе этой информации.
Бывший сотрудник ЦРУ и АНБ, а ныне американский "преступник", передавший СМИ секретные материалы о глобальной слежке спецслужб США и Великобритании в интернете, Эдвард Сноуден сделал заявление, что уязвимость операционных систем семейства MS Windows, благодаря которой WannaCry распространялся по планете, была давно известна техническим специалистам АНБ. Однако они не посчитали нужным проинформировать об этом компанию Microsoft, а заявили о ней только тогда, когда заражение компьютеров приобрело массовый характер.
(Кстати, Эдвард Сноуден проживает в Москве и в сентябре 2019 года дал интервью, в котором рассказал о своей жизни в России)
В чем заключалась суть вируса?
Вредоносная программа, попадая на компьютер, начинает сканировать систему в поисках личных файлов, а критические, необходимые для дальнейшего функционирования системы, оставляет нетронутыми. Каждый найденный файл шифруется, после программа выводит на экран окно с требованием перевести на указанный биткоин кошелек сумму, равную 300 долларам, если условие не выполнить в течение трех дней, сумма удвоится, а на седьмой день, если платеж не будет отправлен, пользователь теряет все свои файлы без возможности восстановления. Сообщение выводится на языке, соответствующем установленному на компьютере. Всего программой поддерживается 28 языков. Во время шифрования программа сканирует локальную сеть для поиска новых компьютеров для заражения. Поэтому особо большой ущерб понесли организации, в которых компьютеры подключены в локальную сеть.
Жертвы вируса
- STMC. Самый крупный в мире контрактный производитель различных (мобильных, автомобильных и других) чипов TSMC потерял 85 млн долларов из-за атаки вируса WannaCry, об этом компания сообщила в своем финансовом отчете. Переживать конечно о них особо не стоит, чистая прибыль в год у компании от 12 млрд$
- Honda Motor. 21 июня 2017 года крупнейший производитель автомобилей Honda сообщил о приостановке производства на одном из заводов из-за атаки WannaCry. Ежедневный объем выпуска машин на фабрике составлял тысячу экземпляров.
- В том же месяце создатели печально-известного вируса "спасли" австралийских водителей от штрафов за превышение скорости. Сотрудник, который проводил техническое обслуживание, подключил к системе инфицированный USB-накопитель и случайно загрузил вирус. Поражены оказались 55 камер видеонаблюдения.
- Также поражены были множество других организаций по всему миру: государственные больницы, банки, заводы, многие аэропорты были вынуждены отменить рейсы. В частности, в некоторых британских больницах было принято решение отложить медицинские процедуры и срочные операции. В России был атакован Ростелеком, МТС и Мегафон, последний сообщил, что атака была отражена, но позднее в компании были уволены управляющие и некоторые специалисты IT отдела. В первых же день распространения вируса было заражено порядка тысячи компьютеров МВД России. Владимир Путин прокомментировал ситуацию следующим образом: "Для нас существенного никакого ущерба не было, для наших учреждений — ни для банковских, ни для системы здравоохранения, ни для других. Но в целом это тревожно, здесь нет ничего хорошего, это вызывает озабоченность"
Сколько же заработал создатель WannaCry?!
Несмотря на громадный общий ущерб, который за первые 12 дней распространения вируса составил около 1млрд$, создатель заработал около 150 000$. Деньги были приняты на 3 биткоин кошелька, адреса которых есть в открытом доступе.
Но как говорится, Audiatur et altera pars, что с латыни - "пусть и другая сторона будет услышана". Вряд ли целью данной атаки был заработок денег.
