Всю неделю слежу за развитием ситуации с #wannacry . С одной стороны, есть хорошие рекомендации вендоров относительно того, что нужно делать, чтобы избежать заразы, с другой стороны, при прочтении массы статей в СМИ складывается впечатление, что WannaCry – это такая банда тощих ИТ-шников, которые сидят в подвале, где-нибудь в Люберцах и «хакерят». Допустим, что журналисты не знают, как работают киберпреступники, но вот почему эксперты, которые дают им комментарии, не знают даже примерно схемы работы ИТ-злоумышленников? Отвечая на вопрос - почему атака пришлась в основном на Россию? Что только не говорили. Тут тебе и заговор Запада, и какие-то секретные хакеры из ближнего зарубежья и тестирование кибероружия нового поколения.
Проснитесь! Все банально просто. Траферы, которые работали над распространением вредоноса, имели больше возможностей именно в российском сегменте. Им было удобнее заражать именно российские машины (были готовые сети, инструментарий). Трафик стоит денег, если организатор всей схемы сам не является трафером, то он платит за распространение вируса вполне серьезные деньги. Возможно, в конкретный момент времени они просто нашли дешевый трафик в России, а на Западе качественный трафик было купить сложнее или дороже.
Судя по масштабам заражения, на трафик было потрачено очень много денег. Этот факт становится особенно интересным, если посмотреть на количество полученных злоумышленниками от вымогательства денег (что-то в районе 70 000 долларов). Если других кошельков нет, то ребята в серьезном минусе. При этом получили лишнюю популярность и надавили на мозоль кому не нужно. Можно предполагать, что проблемы они получат серьезные. Не буду уточнять, но те, кто активно работали по ДБО пару лет назад, могли бы спокойно жить богатой жизнью, воруя у среднего бизнеса, если бы не переключились на хищения с корсчетов банков. Жадность и лишняя дерзость приносят грусть.