Кто стоит за вирусом «ВоннаКрай»?

Связанная с эпидемией вируса «ВоннаКрай» интрига закручивается с каждым днём всё сильнее. В англоязычном сегменте интернета утверждают, что создатели вируса… не собирались зарабатывать деньги шантажом. Это не бизнес-проект, а некий эксперимент — или, возможно, чья-то зашедшая слишком далеко шутка.

На первый взгляд «ВоннайКрай» кажется классической вымограммой (RansomWare) — вирусом, который зашифровывает файлы на заражённом компьютере и требует выкуп за их расшифровку. Когда предприятие сталкивается с перспективой лишиться важных документов, оно часто предпочитает заплатить шантажистам: стоимость восстановления баз данных обычно неизмеримо выше, чем запрашиваемый выкуп.

У нынешней эпидемии есть однако два отличия от предыдущих заражений. Во-первых, вирус распространяется очень быстро, что даёт основания заподозрить его создателей в профессионализме. Во-вторых, вымогатели требуют перечислять деньги не на много кошельков, а на один-единственный кошелёк биткоин.

Технически было несложно создать заранее хоть тысячу, хоть 10 десять тысяч кошельков. Авторы вируса однако пренебрегли этом очевидным запутывающим следы приёмом — все полученные от выкупа деньги перечисляются по одному адресу, за которым уже пристально наблюдают специалисты по всему миру, включая сотрудников российской «Лаборатории Касперского». Как бы ни пытались теперь создатели «ВоннаКрай» отмыть награбленное через специальные прачечные, преследователи будут отслеживать все транзакции и наверняка разоблачат преступников при попытке выйти в наличные.

С одной стороны, можно порадоваться за биткоин. Если бы преступникам удалось заработать кучу денег и скрыться с ними, голоса в пользу запрета биткоина зазвучали бы очень громко. Теперь же, напротив, всё выглядит так, что именно благодаря прозрачности биткоина преступникам придётся остаться ни с чем.

С другой стороны, по-прежнему остаётся открытым вопрос мотивов вирусописателей. Некоторые аналитики полагают, что вирус создали неопытные хакеры, узнавшие из «Викиликс» о дырах в защите «Виндоуз». Это с натяжкой, но объясняет их промах с созданием всего лишь одного кошелька. Вместе с тем можно предположить, что вирус был создан американскими спецслужбами в качестве пробного кибероружия. Если так, России следует готовиться и к новым электронным сюрпризам.

Собственно, вчера жители некоторых городов уже наблюдали нечто странное — длительные, непонятно чем вызванные перебои с сотовой связью. Возможно, это продолжение кибератаки на Россию. Тот факт, что на сбои в работе операторов обсуждались вчера на Совете Безопасности России заставляет подозревать, что сбой был вызван некими внешними причинами.

2 комментария

  1. На РЖД прошла телеграмма, гласящая о том, что 19 мая во внешней сети интернет зафиксирована повторная вирусная атака новыми модификациями вируса ВаннаСру. Интересно, что же думают сейчас безопасники? Ведь получается, что вся защита неэффективна. Касперский, занимающий до 90% ресурсов ПК, оказывается в роли пушки, стреляющей по воробьям…

Комментарии закрыты.