Из кошельков WannaCry исчезли все биткоины
Три криптовалютных счета, куда стекались доходы от вируса-вымогателя WannaCry, были опустошены в течение 15 минут. На них успело скопиться более $140 тыс. Добытые шантажом биткоины будут «отмыты» с помощью биткоин-миксера.
Вывод средств
В ночь на 3 августа 2017 г. из биткоин-кошельков, куда стекались выкупы, уплаченные жертвами вируса-вымогателя WannaCry, были выведены все средства, то есть более $140 тыс. Об этом сообщил ресурс Quartz, чей бот следит за крипровалютными счетами, состояние которых можно проверить через публичный блокчейн.
Это первое крупное снятие денег с кошельков WannaCry за все время работы вируса. Пополнялись они в последний раз совсем недавно — очередной выкуп поступил 24 июля. Небольшое снятие средств было зафиксировано компанией Elliptic в конце июля.
Хроника событий
В 06:10 по московскому времени бот Quartz сообщил в соцсети Twitter, что из кошельков WannaCry выводятся средства. Первые три операции были проведены практически одновременно, в общей сложности кошельки потеряли $70 тыс. Через пять минут активность возобновилась — были проведены еще три снятия. Наконец, еще через десять минут финальная операция опустошила все три счета WannaCry.
Quartz предполагает, что средства будут пропущены через биткоин-миксер — специальный сервис, который делает происхождение биткоинов неотслеживаемым. Смысл работы миксера заключается в том, что он смешивает вместе битоины разных пользователей, а потом перераспределяет их по новым, только что созданным кошелькам, и так несколько раз.
Атака WannaCry
Глобальная атака вируса-вымогателя WannaCry началась 12 мая 2017 г. Вирус шифрует файлы на компьютере пользователя и требует за них выкуп в биткоинах в размере, эквивалентном нескольким сотням долларов, обычно до $600.
WannaCry использовал уязвимость в операционной системе Windows, патч к которой корпорация Microsoft выпустила еще до атаки, в марте. Таким образом, от WannaCry пострадали ПК в организациях, которые своевременно не обновили установленные у них копии Windows. После того, как количество зараженных машин стало критическим, Microsoft выпустила патчи для тех версий Windows, которые уже не поддерживает, включая Windows XP.
Распространение по миру
От WannaCry пострадали ПК в 150 странах, в том числе в Великобритании, США, Испании и Италии. Вторая волна атаки началась 15 мая и пришлась в основном на Азию, где затронула Китай, Японию, Южную Корею и другие страны. В общей сложности по всему миру было заражено от 200 до 300 тыс. компьютеров.
Среди пострадавших были глобальная компания доставки FedEx, энергетическая фирма Iberdrola, поставщик коммунальных услуг Gas Natural, крупные японские корпорации Nissan Motor и Hitachi и др. Общий ущерб, в том числе от простоев в работе, потери данных и подпорченного имиджа, оценивается более чем в $1 млрд.
WannaCry в России
WannaCry активно «прошелся» по российским государственным ведомствам и компаниям. По сведениям различных источников в Сети и по сообщениям самих организаций, атаке подверглись компьютеры РЖД, Сбербанка, МВД, Следственного комитета, Минздрава, МЧС и других крупных организаций.
В числе пострадавших оказался сотовый оператор «Мегафон» вместе со своей «дочкой» «Скартел» (торговая марка Yota). Вирус не затронул сервера, обслуживающие телекоммуникационную сеть компании, но в течение некоторого времени вызывал перебои в работе call-центра и розничной сети.