Утро прошлой пятницы началось с сенсационного сообщения радиостанции Нью-Йорка SuperStation95. Вот его текст: «Военное положение может быть объявлено во всех странах мира, включая США уже на следующей неделе, поскольку в пятницу компьютерный вирус начал атаковать компьютеры по всему миру. Когда он попадает в банки, это будет DOOMSDAY (конец света)!»

И почти в это же время вдруг оказались заблокированными сотни компьютеров в разных странах мира, в том числе и в Казахстане, в самых разных учреждениях и компаниях. Что же случилось и кто организовал эту самую массовую на сегодняшний день кибер-атаку? Подробности — в материале сайта радиостанции Нью-Йорка SUPERSTATION95 (https://www.superstation95.com).

Кибер-атака с использованием эксплойтов NSA началась в Европе в пятницу утром, первыми были атакованы Великобритания, Испания и Португалия. Компьютеры в больницах, некоторые правительственные учреждения и огромное количество корпораций внезапно оказались заблокированными, что сделало их непригодными для использования, и сообщили своим пользователям, что нужно было заплатить определенную сумму выкупа в течение определенного периода времени, или все данные на компьютерах будут навсегда уничтожены.

Как только выкуп будет выплачен, пользователю будет предоставлен пароль для дешифрования его файлов и восстановления контроля над их компьютерной системой.

Эта конкретная компьютерная атака использует эксплойты, найденные Агентством национальной безопасности США (NSA) для получения доступа к компьютерам. В прошлом году они были похищены у NSA, когда хакеры проникли на серверы подрядчика NSA и скачали хакерские утилиты правительства вместе с секретной информацией о том, как власть проникает в компьютеры.

Первоначально группа хакеров, называющая себя «Shadow Brokers», объявила, что у них есть инструменты NSA, и предложила их по высокой цене…. Но, судя по всему, не было желающих купить. Итак, несколько месяцев назад Shadow Brokers загрузили все материалы для взлома NSA на общедоступные интернет-серверы и бесплатно предоставили их широкой публике!

Сотни тысяч копий секретных шпионских инструментов NSA были загружены по всему миру в течение нескольких минут, при этом нет никакой возможности получить все скопированные файлы.

В течение последних нескольких месяцев, кто-то… Никто не знает, кто (пока)… Связал «Ransom-ware» с хакерскими эксплойтами NSA, выпущенными Shadow Brokers.

Ransom-ware — это вредоносный программный код, который захватывает управление компьютером, шифрует все данные на компьютере и удерживает его в заложниках, если деньги не отправляются хакеру через анонимный биткойн или анонимный денежный перевод Western Union.

Связывание Ransom-ware с инструментами NSA позволило взломать компьютеры, используя эксплоиты NSA, а затем заразив Ransom-ware, который блокирует все компьютерные файлы, шифрует их нерушимым кодом и сообщает владельцу компьютера, что они должны заплатить определенный «выкуп», чтобы получить пароль для освобождения файлов.

Любой зараженный компьютер также запрограммирован на постоянное уничтожение всех файлов, если выкуп не будет выплачен в течение определенного периода времени!

По состоянию на 10:00 вечера восточного времени США в пятницу, 12 мая 2017 года, 57 000 организаций в 74 разных странах мира подтвердили, что их системы взломаны и заражены этой кибератакой!

Жертвами являются индивидуальные владельцы компьютеров, компании и корпорации всех размеров, больницы и даже некоторые правительственные учреждения. В Великобритании в пятницу несколько крупных больниц не смогли оказать помощь пациентам, потому что их компьютерные системы не могли получить доступ к лекарствам или просмотреть информацию о пациентах.

У Португальского Telecom также поражены десятки тысяч компьютеров, которые предоставляли телефонные услуги большей части страны! Кибер-атака была настолько сильной, что даже технические специалисты в португальском Telecom не могли общаться друг с другом, чтобы попытаться решить проблему! Телефонные отключения остаются и растут по всей стране.

Испанские больницы, колледжи, университеты, местные правительственные учреждения и многие другие организации оказались заблокированными и не могут работать.

Как только банки получат этот код — начнется «Армагеддон»!

В течение многих лет многие из тех, кого высмеивают как «теоретиков заговора», предупреждали, что глобальный финансовый коллапс неизбежен, потому что долговые нагрузки являются непреодолимыми. Банкротства на персональном, корпоративном и даже суверенном уровне долга (Греция, Пуэрто-Рико, Детройт и многие другие) за последние два года резко выросли, и ситуация ухудшается.

Фондовые рынки только повысились, потому что центральные банки покупают акции за деньги, которые они печатают из воздуха через учетные записи компьютера. Истинная стоимость акций, исходя из прибыли, уже давно ушла от реальности.

Рынками сырьевых товаров широко манипулируют предположительно те же центральные банки — для манипулирования стоимостью фактических товаров в пользу бумажек. Они удерживали цену золота и серебра искусственно низкой, чтобы заставить людей думать, что их система бумажных денег еще жива. Но это не так.

Хуже того, финансовые «гуру» заставляли людей покупать «золото» и «серебро» на бумаге, но гуру «держали» физический металл для таких клиентов. Так что это было безопасно.

Это оказалось полной ложью, когда обнародованные документы показали, что эти гуру продали одну и ту же унцию золота или серебра, более чем 500 различным людям! Гуру считали, что все эти «бумажные» владельцы не будут требовать сдачи золота, поэтому они продолжали продавать одни и те же унции снова и снова, собирая комиссионные за эти операции, но не имея физического металла для выполнения заказов. Верьте или нет, но это фактически законно в соответствии с международными банковскими законами!

Поскольку «Конспирологи» обнародовали эти факты, на них сразу надели «шапки из фольги». Их оболгали и обмазали как «параноиков».

В марте 2013 года инсайдер показал, что «кибер-атака в пятницу будет 72-часовым предупреждением о военном положении». «Инсайдер» утверждал, что кибератаку обвинят в том, что будут невозможны совершения банковских операций, и общественности будет сказано, что банки не откроются в следующий понедельник, будучи уверенными, что проблемы будут устранены, и все быстро вернется в нормальное состояние.

Единственный инструмент, который у них остался, — разрушить глобальную финансовую систему, чтобы вызвать гражданский хаос. Это именно то, что кажется стоит за этой внезапной кибер-атакой, которая распространяется как лесной пожар.

Инсайдер утверждал, что в течение выходных войска будут развернуты по всей стране для подавления гражданских беспорядков, когда народ оказался без денег, не мог получить наличные деньги из банкоматов и банков, и не в состоянии использовать кредитные/дебетовые карты, потому что банковские компьютеры все были заблокированы.

Инсайдер сказал тогда, что дни будут идти за днями, а «компьютерные проблемы» не будут решены, у людей будет нехватка продуктов питания, лекарств и других предметов первой необходимости. Компании не смогут делать бизнес, и правительства не смогут помочь, потому что у них тоже не будет доступа к деньгам.

Ну вот и сегодня была пятница. Как по волшебству, массивная «кибератака» делает компьютеры недоступными для десятков тысяч предприятий, больниц и государственных учреждений. И это ударит по банкам, однако, нам об этом не сказали?

Скажут ли нам в этот уик-энд, что банки не смогут открыться в понедельник из-за проблем с компьютерами?

Что, если все работают в обычном режиме в понедельник, а рабочая неделя продолжается, эта кибератака продолжает распространяться . . . . и, наконец, добирается до банков?

Будет ли следующий уик-энд тем выходным, после которого вся финансовая система полетит к черту?

И что потом? Глобальный финансовый коллапс, вызванный кибератакой? Военное положение? Голод и голодные бунты? Разрушение гражданской власти? Хаос?

Время покажет.

Почему сейчас?

Во-первых, мировая элита проиграла ноябрьские выборы.

Они месяцами пытались сокрушить Трампа при помощи платных (и насильственных) протестов по всей стране. Это не удалось.

Они месяцами пытались дискредитировать Трампа с их фальшивым «российским вмешательством в выборы». Не только бывший директор Национальной разведки, Джеймс Клэппер, на этой неделе засвидетельствовал под присягой, что «нет никаких свидетельств сговора между Трампом и Россией», но даже сенатор Дайэнн Файнстайн признала это на CNN.

Далее, Трамп уволил их «туза в рукаве» — директора ФБР Джеймс Коми.

Вчера, в первый раз, американские военные силы провели воздушные удары в поддержку Сирийской Арабской армии Башара Асада! Мы бомбили террористов и антиасадовских повстанцев. В принципе, США перешли на другую сторону!

Трамп встретился с российским министром иностранных дел Лавровым в Белом доме, чтобы начать налаживать отношения между США и Россией.

Это означает, что планы элиты разрушаются прямо на их глазами. Подумайте об этом: Протесты не удались. Бред о российском предвыборном вмешательстве провалился. Коми уволен. Трамп теперь помогает сирийскому президенту, и Трамп налаживает отношения с Россией. Этого хотела элита?

Каждый план, который элиты имели для глобального господства через войну и хаос, потерпел неудачу. Единственный инструмент, который у них остался, — разрушить глобальную финансовую систему, чтобы вызвать гражданский хаос. Это именно то, что кажется стоит за этой внезапной кибер-атакой, которая распространяется как лесной пожар.

ВАЖНО

В «Лаборатории Касперского» уже выпустили рекомендации, как избежать заражения опасным вирусом:

- Убедитесь, что включили решения безопасности.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
- Запустите компьютер в безопасном режиме, очистите в реестре все, что связано с wanadecryptor, qaaduximdlirkl010, и удалите по поиску все одноименные файлы.

А вот кто, как, зачем забрался в компьютеры силовых ведомств и сотовых компаний еще предстоит разобраться.

Эксперты отмечают, что больше всего от кибер-атаки пострадала Россия. Во всяком случае, там оказалось больше всего зараженных вирусом компьютеров. Кроме того, как пишет Financial Times со ссылкой на осведомленные источники, хакеры, заразившие «вирусом-вымогателем» WCry компьютеры британских больниц и учреждений в других странах, использовали модифицированную программу Агентства национальной безопасности (АНБ) США.

По данным собеседников издания, при кибератаке на NHS и испанскую компанию Telefonica злоумышленники применили разработанный американскими спецслужбами инструментарий Eternal Blue, скрещенный с вредоносной программой WannaCry. Предположительно, компьютеры заражались через электронную почту.

На эту новость уже отреагировал главный разоблачитель спецслужб США Эдвард Сноуден. Он написал на своей странице в Twitter, что АНБ, «несмотря на предупреждения, создала опасные инструменты», применение которых теперь «угрожает жизни пациентов в больницах».

«В свете сегодняшних атак Конгресс должен спросить, известно ли АНБ о других уязвимостях в программном обеспечении, которое используется в наших больницах», — пишет Сноуден.

И если пятничное массирование нападение компьютерного вируса каким-то образом связано с Агентством национальной безопасности США, то в случае реального разрушения глобальной финансовой системы путем очередной кибер-атаки в понедельник, то есть сегодня, виновным в этой катастрофе мало не покажется.

Кстати, в прошлую пятницу и в последующие выходные был заблокирован и наш сайт. Причем в других странах он открывался, а в Казахстане доступа на него не было. Весьма вероятно, что причиной этого стала та самая кибер-атака. Мы разбираемся в этой проблеме.