Microsoft обвинила АНБ в накоплении эксплойтов
Компания Microsoft в лице президента и юридического директора Брэда Смита (Brad Smith) высказала официальную позицию по поводу глобальной эпидемии червя и криптовымогателя WannaCrypt (WannaCry, WanaDecrypt0r). С пятницы этот зловред поразил более 200 тыс. компьютеров в более 150 странах мира, наиболее пострадали Великобритания и Россия. Червь распространяется через незакрытую уязвимость во всех версиях Windows, используя эксплойт ETERNALBLUE из арсенала АНБ, который хакеры рассекретили два месяца назад, вместе с десятками других эксплойтов под Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, других операционных систем и прикладных программ типа антивирусов.
Брэд Смит сравнил утечку киберарсенала АНБ с кражей ракет «Томагавк» у армии. Если такое мощное оружие достаётся злоумышленникам, то жди беды. То же самое произошло эксплойтом ETERNALBLUE.
Смит подчеркнул, что Microsoft выпустила патч для закрытия этой уязвимости через несколько дней после утечки АНБ, а именно 14 марта 2017 года. Патчи были выпущены только для последних версий Windows, для которых сохраняется официальная поддержка. К сожалению, некоторые пользователи не устанавливают обновления безопасности, а сотни миллионов людей до сих пор сидят на старых версиях Windows, для которых патчи вообще не выпускались. Поэтому инфекция распространилась настолько быстро.
Среди прочих, в пятницу были поражены компьютеры многих больниц, банков, коммерческих компаний, государственных организаций, домашних пользователей. Компания Renault приостановила работу нескольких заводов во Франции, компьютерщики Nissan пытаются восстановить работу компьютеров на английском заводе. В промышленном конгломерате Hitachi сотрудники не могли принимать и отправлять электронную почту, в Китае отказал приём платежей на некоторых заправках PetroChina. Атаке подверглись многие российские государственные организации, в том числе МВД, Банк России и Минздрав. По мнению эксперта InfoWatch, одной из причин большого количества жертв в России может быть большое распространение пиратских копий софта среди персональных пользователей.
Осознав масштаб эпидемии, Microsoft в пятницу оперативно выпустила патчи для старых версий Windows, которые уже сняты с поддержки, в том числе для Windows XP. Сотрудникам компании пришлось работать сверхурочные в пятницу, чтобы выкатить патчи. Брэд Смит сказал, что в Microsoft числится 3500 специалистов по безопасности, и компания уделяет вопросам безопасности первейшее внимание.
Microsoft считает, что единственной защитой от такого рода атак может быть только всеобщее своевременное обновление компьютерных систем. В то же время Microsoft понимает, что на практике трудно этого добиться из-за сложности и разнородности современной ИТ-инфраструктуры.
«Правительства стран мира должны расценить эту атаку как сигнал для пробуждения, — заявил президент Microsoft. — Им необходимо сменить подход и реализовать в киберпространстве те же правила, которые применяются к оружию в физическом мире. Правительства должны рассмотреть ущерб, нанесённый гражданскому населению из-за сокрытия [в АНБ] этих уязвимостей и использования этих эксплойтов. Это одна из причин, почему мы в феврале призвали к принятию Цифровой Женевской конвенции для решения этих проблем, включая новые требования к правительствам по раскрытию уязвимостей вендорам, вместо их накопления, продажи и эксплуатации».
Эксперты предполагают, что нынешняя вирусная атака (которая ещё не закончилась — ожидается вторая волна) поспособствует увеличению популярности киберстраховок. Этот рынок сейчас оценивается в $2,5–3 млрд ежегодно, а 90% киберстраховок оформляются в США. Застрахованные компании могут рассчитывать на получение страхового вознаграждения, если криптовымогатель нанёс ущерб их бизнесу. Но во многих случаях страховка выплачивается только в том случае, если компании установили патч от Microsoft. Отказ в страховке может последовать, если компания заплатила выкуп вымогателям, не связавшись предварительно со страховой компанией.
По оценке компании Cyence, которая занимается моделированием киберрисков, нынешняя эпидемия WannaCry нанесла общий экономический ущерб из-за приостановки бизнеса компаний во всём мире на сумму $4 млрд. Некоммерческий исследовательский институт U.S. Cyber Consequences Unit считает, что более реалистичной является оценка в несколько сотен миллионов долларов, не более миллиарда.