Хакеры-вымогатели, блокировавшие тысячи компьютеров по всему миру, использовали модифицированную программу американского Агентства национальной безопасности (АНБ)
Global Look Press
Хакеры-вымогатели, блокировавшие тысячи компьютеров по всему миру, использовали модифицированную программу американского Агентства национальной безопасности (АНБ) Больше всего заражений наблюдалось в России: поражены оказались  компьютеры МВД. Всего же вирус блокировал системы в более чем 70 странах мира. Первые сообщения пришли из Британии: там вымогатели заразили компьютеры в больницах
 
 
 
Хакеры-вымогатели, блокировавшие тысячи компьютеров по всему миру, использовали модифицированную программу американского Агентства национальной безопасности (АНБ)
Global Look Press
 
 
 
Больше всего заражений наблюдалось в России: поражены оказались компьютеры МВД. Всего же вирус блокировал системы в более чем 70 странах мира. Первые сообщения пришли из Британии: там вымогатели заразили компьютеры в больницах
Moscow-Live.ru

Хакеры-вымогатели, блокировавшие десятки тысяч компьютеров в компаниях и учреждениях по всему миру, использовали модифицированную программу американского Агентства национальной безопасности (АНБ), сообщает сайт Politico. Больше всего заражений наблюдалось в России: поражены оказались среди прочего компьютеры МВД. Всего же вирус блокировал системы в более чем 70 странах. Наиболее резонансные сообщения пришли из Британии: там вымогатели заразили компьютеры в больницах, которые были вынуждены отказывать пациентам.

По данным Politico, для атаки хакеры использовали модифицированное программное обеспечение Агентства национальной безопасности, которое в апреле в результате утечки попало в интернет. Группа обнародовавших его хакеров называла себя Shadow Brokers. Кто теперь использует вредоносный код - неясно.

Об использовании кода АНБ также пишет в своем Twitter Эдвард Сноуден - бывший сотрудник ведомства, нашедший убежище в России после обнародования данных о системах электронной слежки агентства.

Речь идет о вирусе WCry, также известном как WannaCry и WannaCryptor. Его смысл заключается в краже архивов, он шифрует файлы на компьютере и требует от жертвы выкуп в биткоинах за возможность восстановить данные. В одних случаях для разблокировки требовалось перевести сумму, равную 300 долларам, в других - 600 долларам. Вирус использует уязвимость в операционной системе Windows, "заплатку" для которой создатель ОС Microsoft выпустила в марте. Заражены оказались компьютеры, на которые не установили патч.

По данным Kaspersky Lab, больше всего заражений в России, на Украине, в Индии и на Тайване.

По данным "Коммерсанта", в МВД заражению подверглись около 1000 компьютеров. Атака была столь мощной, что определенное время не работали даже официальные сайты подразделений МВД, например по Москве, Калужской, Липецкой и Пензенской областях. Проблемы были и в работе центрального сайта ведомства. После того как работа восстановилась, на сайтах появилась бегущая строка: "Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы". СМИ сообщали о заражении компьютеров и в Следственном комитете, но там это опровергли. Онлайн-ресурсы СКР работали без перебоев.

Британские СМИ связали деятельность Shadow Brokers с Россией

Еще одну версию происходящего излагает британская The Telegraph, которая рассуждает о наличии "российского следа" в кибератаке.

Издание напоминает, что на следующий день после нанесения ракетных ударов США по сирийскому аэродрому группировка опубликовала "предупреждение" Трампу, осудив это решение. А еще спустя неделю, 14 апреля, Shadow Brokers совершила хакерскую атаку, использовав код АНБ. Эта же программа, как предполагается, была использована и в последних атаках.

По данным издания, "некоторые эксперты" предполагают, что такая последовательность событий не случайна, и связывают деятельность группировки с Россией. Помимо этого, в публикации не приводится ничего, что бы подтверждало подобные "связи", отмечает РИА "Новости".