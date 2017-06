29 июня 2017 г. Шира Френкель, Марк Скотт, Пол Мозур | The New York Times Загадка мотива атаки вируса-вымогателя: деньги, хаос или месседж? "В то время как правительства и организации во всем мире в среду пытались бороться с последствиями кибератаки, в ходе которой блокировались компьютеры и нападавшие требовали выкуп за разблокирование, жертвы получили ясную рекомендацию от экспертов по безопасности: не платить и десяти центов в надежде вернуть доступ к своим данным", - пишет The New York Times. "Электронный адрес хакеров был заблокирован, и они утратили возможность контактировать со своими жертвами, а следовательно, восстанавливать доступ к компьютерам. Если хакеры хотели получить выкуп, считают эксперты по кибербезопасности, их атака закончилась полным провалом. Но это если действительно цель была такова", - говорится в статье. Все усложняющиеся ныне атаки с целью выкупа заставляют специалистов задаться вопросом: чего на самом деле добиваются хакеры? Денег? Хаоса? Передачи политического месседжа? Атака во вторник, как и аналогичное нападение в мае под названием WannaCry, распространилась шире и быстрее предыдущих известных форм программы-вымогателя. Но в целом хакеры вряд ли собрали и 100 тыс. долларов, полагает издание. Когда преступники устраивают атаку с целью выкупа ради обогащения, они создают различные каналы для получения средств от своих жертв, отмечает Джастин Харви (компания по кибербезопасности Accenture Security, США). В ходе недавних широкомасштабных атак, напротив, использовались "ученические" методы, такие как один электронный адрес и один кошелек Bitcoin для электронных платежей. Однако кто стоял за атаками WannaCry и осуществленной во вторник (ее называют по-разному: Petya, NotPetya и GoldenEye) остается неясным, говорится в статье. Брайан Лорд, бывший заместитель директора по разведывательным и электронным операциям в британском Центре правительственной связи, заявил, что, вместо того, чтобы пытаться получить финансовую прибыль, хакеры пытались спровоцировать максимальный сбой техники - в особенности на Украине. Но он не уверен, что это была атака из России, передают журналисты. "Русские очень умны, - сказал Лорд. - Есть что-то в оголтелости атаки на Украину, что, с моей точки зрения, не очень вяжется с предположением, что это была российская атака". И IP-адрес, и номер телефона, связанные с регистрацией домена, который использовался в ходе атаки на этой неделе, были иранскими, говорит Идо Вулкан (компания по кибербезопасности Insight, Израиль). Эти же данные были связаны с другой атакой два месяца назад. "Возможно, что это был Иран, или кто-то пытался замаскироваться под Иран", - считает он. Но, поскольку программы, использованные при недавних атаках, доступны широкому кругу, целый ряд хакеров - преступников и пользующихся поддержкой государства - был в состоянии это осуществить. "Атаки такого типа будут продолжаться, и мы это знаем с тех пор, как впервые увидели, насколько сильно распространился вирус WannaCry в прошлом месяце, - указал Харви. - Настоящий вопрос - не является ли все это просто репетицией более масштабной атаки". Источник: The New York Times