Хакеры, атаковавшие в пятницу медицинские учреждения Великобритании, испанскую телекоммуникационную компанию Telefónica и множество других организаций по всеми миру, использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США, пишет издание Financial Times со ссылкой на аналитиков в области кибербезопасности, передает РИА Новости.
По словам экспертов, инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry.
Программа, разработанная АНБ, позволяет вирусу распространиться через протоколы обмена файлами, которые установлены на компьютерах многих организаций. Газета отмечает, что с этой оценкой согласны несколько чиновников в органах безопасности западных стран.
Британские чиновники, которые занимаются расследованием кибератаки на медучреждения страны, считают, что хакеры принадлежали к преступной группировке, но эти выводы не являются окончательными. Британский Центр правительственной связи (GCHQ) приведен в повышенную готовность.
По данным Deutsche Welle, хакеры атаковали более 70 стран, в частности, Казахстан, Россию, Украину. Различные организации и учреждения по всему миру в пятницу 12 мая подверглись массированной хакерской атаке с требованием выкупа. Угрозы обнаружены в России, на Тайване, в Испании, Италии, Германии, Португалии, Турции, на Украине, в Казахстане, Индонезии, Вьетнаме, Японии, на Филиппинах и в других странах, сообщает в Twitter исследовательская компания MalwareHunterTeam. В компьютерные системы была внедрена вредоносная программа Wanna Cry, также известная под названием Wanna Decryptor, вымогающая деньги за разблокирование. В Европе были атакованы десятки организаций.
Один из специалистов компании Kaspersky сообщает, что в данный момент известно о более 45 тысяч случаев заражения вирусом в 74 странах.
So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.
— Costin Raiu (@craiu) 12 мая 2017 г.
В социальных сетях специалисты делятся информацией о взломах. Утверждается, что программа-вымогатель поддерживает 28 языков.
#WannaCry breaks when files are missing. The Multi-Lingual ransomware supports 28 languages. pic.twitter.com/ws53ACNMEv
— Matthieu Suiche (@msuiche) 12 мая 2017 г.
